國家主席習近平10月26日簽署了第35號、36號主席令。第35號主席令說(shuō)，《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第十四次會(huì )議于2019年10月26日通過(guò)，現予公布，自2020年1月1日起施行。

　　

　　《中華人民共和國密碼法》的通過(guò)，標志著(zhù)我國在密碼的應用和管理等方面有了專(zhuān)門(mén)性的法律保障。

　　

　　

　　

　　《中華人民共和國密碼法》圍繞“怎么用密碼、誰(shuí)來(lái)管密碼、怎么管密碼”，重點(diǎn)規范了5方面44條內容。明確立法目的是“為了規范密碼應用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )公共利益，保護公民、法人和其他組織的合法權益”，強調“堅持黨對密碼工作的領(lǐng)導”，規定“中央密碼工作領(lǐng)導機構對全國密碼工作實(shí)行統一領(lǐng)導”。國家密碼管理部門(mén)——也就是國家密碼管理局負責管理全國的密碼工作。

　　

　　

　　

　　為什么要針對密碼工作制定專(zhuān)門(mén)法律呢？國家密碼管理局有關(guān)負責人介紹，在網(wǎng)絡(luò )與信息時(shí)代，每天都有海量信息產(chǎn)生，社會(huì )公眾使用密碼保護網(wǎng)絡(luò )與信息安全的意識還不夠強，網(wǎng)絡(luò )詐騙、個(gè)人隱私泄露等問(wèn)題頻發(fā)，特別是重要網(wǎng)絡(luò )與信息系統密碼應用的規范性、有效性不夠等問(wèn)題還比較突出，嚴重威脅國家網(wǎng)絡(luò )與信息安全、企業(yè)商業(yè)秘密以及公民個(gè)人隱私保護。

　　

　　

　　

　　國家密碼管理局新聞發(fā)言人李國海：密碼是保障網(wǎng)絡(luò )與信息安全的核心技術(shù)和基礎支撐，直接關(guān)系國家的政治安全、經(jīng)濟安全、信息安全。它對國家安全和網(wǎng)絡(luò )安全有重要的意義，制定《密碼法》就是為了適應我國網(wǎng)絡(luò )安全的新形勢，提升密碼工作的科學(xué)化、法治化、規范化水平，保障網(wǎng)絡(luò )與信息安全。

　　

　　

　　

　　《密碼法》將密碼分為核心密碼、普通密碼和商用密碼三類(lèi)，實(shí)行分類(lèi)管理。其中核心密碼、普通密碼用于保護國家秘密信息，屬于國家秘密；商用密碼用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò )與信息安全。

　　

　　

　　

　　國家密碼管理局新聞發(fā)言人李國海：因為三類(lèi)密碼保護信息的對象不同，對其進(jìn)行明確劃分，是我們密碼科學(xué)管理的一個(gè)經(jīng)驗總結，這樣有利于確保密碼安全保密，也有利于密碼管理部門(mén)根據保護對象的不同進(jìn)行科學(xué)管理，充分發(fā)揮三類(lèi)密碼在保障網(wǎng)絡(luò )與信息安全方面的重要作用。

　　

 

　　什么是密碼？

　　

　　《密碼法》中所說(shuō)的密碼是什么？和我們老百姓常用的手機密碼、銀行密碼這些有什么區別呢？我們一起來(lái)了解一下。

　　

　　

　　

　　《密碼法》中的密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。舉個(gè)例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思。這個(gè)過(guò)程中，數字和語(yǔ)義之間的替代就是最原始的一種“密碼”。

　　

　　

　　

　　當然，在如今的信息社會(huì )，密碼的形式變得數字化，也更加復雜。一般來(lái)說(shuō)，密碼技術(shù)有加密保護和安全認證兩個(gè)功能。加密保護就是通過(guò)加密算法將明文變成密文。安全認證則是采用特定變換的方法，確認信息是否被篡改、是否來(lái)自可靠信息源以及確認行為是否真實(shí)。

　　

　　

　　

　　中國科學(xué)院院士清華大學(xué)教授王小云：安全認證，從簡(jiǎn)單理解就和你的身份證是差不多的，通過(guò)（密碼技術(shù)）檢測，它可以安全地認證你的身份。

　　

　　

　　

　　我們平時(shí)所說(shuō)的手機密碼、銀行密碼等等，實(shí)際上應該稱(chēng)為“口令”，是一種簡(jiǎn)單、初級的身份認證手段，屬于最簡(jiǎn)易的密碼。

　　

　　中國科學(xué)院院士清華大學(xué)教授王小云：口令安全級別比較低，有時(shí)候也可以稱(chēng)為密碼，但是我們一般說(shuō)的密碼都是我們研究的數學(xué)密碼技術(shù)，比如加密算法、簽名算法，這類(lèi)密碼技術(shù)的安全性是非常高的。

　　

 

　　部分商用密碼需強制檢測認證

　　

　　商用密碼覆蓋了我們生活的方方面面，《密碼法》秉持開(kāi)放的態(tài)度，鼓勵建設統一、開(kāi)放、競爭、有序的商用密碼市場(chǎng)體系。那么如何能保障商用密碼在各領(lǐng)域使用的安全性呢？

　　

　　

　　

　　《密碼法》中對部分商用密碼產(chǎn)品規定了強制檢測認證機制，強調“商用密碼的科研、生產(chǎn)、銷(xiāo)售、服務(wù)和進(jìn)出口，不得損害國家安全、社會(huì )公共利益或者他人合法權益”，規定“涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品，應當依法列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄，由具備資格的機構檢測認證合格后，方可銷(xiāo)售或者提供”。同時(shí)，“對涉及國家安全、社會(huì )公共利益且具有加密保護功能的商用密碼實(shí)施進(jìn)口許可，對涉及國家安全、社會(huì )公共利益或者中國承擔國際義務(wù)的商用密碼實(shí)施出口管制”。

　　

　　

　　

　　國家密碼管理局新聞發(fā)言人李國海：（這些規定）主要考慮是維護國家安全、社會(huì )公共利益和人民群眾的合法權益，這些也符合黨中央、國務(wù)院放管服改革的有關(guān)精神和相關(guān)的法律法規，也是國際上的通行做法。

　　

　　強調保密義務(wù)維護信息安全

　　

　　此外，《密碼法》還強調了保密義務(wù)，規定：“商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務(wù)”；“密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關(guān)專(zhuān)有信息，并對其在履行職責中知悉的商業(yè)秘密和個(gè)人隱私嚴格保密，不得泄露或者非法向他人提供”。同時(shí)對違反相關(guān)規定應當承擔的法律后果等內容也進(jìn)行了規定。（央視記者宋琎李志貴）