工作時間
早8:30 - 晚17:30
周六日休息
發(fā)布日期:2020/10/27 11:15:47 訪問次數(shù):1938
——十堰市國家保密局負責人就《中華人民共和國密碼法》答記者問(來源:十堰日報)
問:請您介紹一下《中華人民共和國密碼法》立法的意義。
答:從法治建設上講,這是構建國家安全法律制度體系的重要舉措。經(jīng)歷了90年的歷程,密碼工作從無到有,從弱到強,逐步發(fā)展壯大,一直是我們黨對敵斗爭的重要戰(zhàn)場,是保證國家安全和根本利益的重要防線,也是黨中央、國務院、中央軍委實施領導指揮的重要渠道,直接關系著國家的政治安全、經(jīng)濟安全、國防安全和信息安全。制定密碼法,就是要把黨對密碼工作的最新要求通過法定程序轉化為國家意志,把密碼工作的各個重要環(huán)節(jié)和關鍵要素納入法治軌道。密碼法是我國密碼領域第一部綜合性、基礎性法律,它將與《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國反恐怖主義法》《中華人民共和國反間諜法》等等一起,共同構成國家安全法律制度體系,以法的名義護衛(wèi)國家安全。
從國家戰(zhàn)略上講,這是維護國家網(wǎng)絡空間主權安全的重要舉措。當今世界,信息技術日新月異,網(wǎng)絡安全作為國家安全的重要組成部分,深刻影響傳統(tǒng)領域國家安全,深刻影響國家長治久安和經(jīng)濟社會發(fā)展,關系人民群眾福祉。在保障網(wǎng)絡安全的各種手段和技術中,密碼是目前世界上公認的最有效、最可靠、最經(jīng)濟的關鍵核心技術。在網(wǎng)絡世界,密碼就像一個看不見的衛(wèi)士,已經(jīng)滲透到社會生產(chǎn)生活的各個方面。從涉及國家安全的保密通信、軍事指揮,到涉及國民經(jīng)濟的金融交易、防偽稅控,再到涉及公民權益的電子支付、網(wǎng)上辦事等等,密碼都在背后發(fā)揮著基礎支撐作用,維護著國家網(wǎng)絡空間的主權、安全和發(fā)展,所以有人形象地說,“密碼是網(wǎng)絡安全的DNA”。制定和實施密碼法,就是要規(guī)范密碼管理,引導全社會合規(guī)、正確、有效地使用密碼,讓密碼在網(wǎng)絡空間更加主動、更加充分地發(fā)揮保障作用,構建起以密碼技術為核心、多種技術交叉融合的網(wǎng)絡空間新安全體制。
從密碼自身發(fā)展來講,這是推動密碼事業(yè)高質量發(fā)展的重要舉措。黨的十八大以來,密碼事業(yè)取得了歷史性成就,實現(xiàn)了歷史性變革。特別是隨著網(wǎng)絡強國戰(zhàn)略、國家信息化發(fā)展戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略的實施,我國密碼事業(yè)正在加速轉型升級,如今,密碼的作用已經(jīng)不再是單一的信息加密了,還可以用于身份識別、安全隔離、完整性保護等。密碼的應用領域也極大拓展,不再是原來的僅僅服務于黨政軍領導機關和機密要害部門,而是已經(jīng)“飛入尋常百姓家”。制定和實施密碼法,就是要積極推進密碼領域職能轉變,進一步推進“放管服”改革,建立健全密碼法治的實施、監(jiān)督和保障體系,使密碼更好地為黨和國家工作大局服務,更好地為廣大人民群眾的生產(chǎn)生活服務。
問:密碼法有哪些主要內容?
答:密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業(yè)性較強的專門法律。密碼法共五章四十四條,重點規(guī)范了以下內容:第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發(fā)展促進和保障措施。第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責任部分,規(guī)定了違反本法相關規(guī)定應當承擔的相應的法律后果。第五章附則部分,規(guī)定了國家密碼管理部門的規(guī)章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
問:請您講講什么是“密碼”。
答:提起密碼很多人并不陌生,人們通常以為就是每天接觸的計算機或手機開機 “密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等。生活中的這些“密碼”實際上是口令。口令只是進入計算機、手機、電子郵箱或個人銀行賬戶的“通行證”,它是一種簡單、初級的身份認證方式。密碼法中說的密碼指的是什么呢?本法所稱密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務。這個定義有這么幾層含義:一是密碼的主要表現(xiàn)形式是技術、產(chǎn)品和服務;二是密碼的主要功能是加密保護、安全認證;三是密碼保護的對象是信息等相關內容;四是密碼的本質屬性是特定變換的方法。
密碼可實現(xiàn)信息的機密性、真實性、數(shù)據(jù)的完整性和行為的不可否認性,密碼技術是保障網(wǎng)絡和信息安全最有效、最可靠、最經(jīng)濟的手段。信息的機密性是指保證信息不被泄漏給非授權的個人、計算機等實體的性質,采用密碼技術,可以方便地實現(xiàn)對信息機密性的保護,利用實現(xiàn)加密的一段計算機程序,對電子文件進行加密,可產(chǎn)生形如亂碼的密文,攻擊者即使截取了密文,由于加密算法具有足夠的強度,他也不能從密文中獲取有用信息,而擁有密鑰的人利用實現(xiàn)解密的一段計算機程序,可從這一串亂碼中恢復出原來的文件。信息的真實性是指保證信息來源可靠、沒有被偽造和篡改的性質。密碼中的安全認證技術正是為解決信息的真實性等問題而出現(xiàn)的,其基本思想是:合法的人都有各自的“秘密信息”,用這個“秘密信息”對公開信息進行處理,得到相應的“印章”,用它來證明公開信息的真實性,而不掌握相應 “秘密信息”的非法用戶無法偽造 “印章”。信息的完整性是指信息沒有受到非授權的篡改或破壞的性質。信息時代具有空前數(shù)量的數(shù)據(jù)、信息、文件等,各行各業(yè)都存在大量的公開傳輸、存儲,如何保證這些信息不被篡改是極具挑戰(zhàn)性的任務,雜湊算法通過數(shù)學處理過程,從信息中計算出唯一標識的摘要,一旦信息被篡改摘要也就不同了。不可否認性也稱抗抵賴性,是指一個已經(jīng)發(fā)生的操作行為無法被否認的性質,基于公鑰算法的數(shù)字簽名技術,一旦簽署了,就不能抵賴、不可否認。
問:密碼為什么實行分類管理?
答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經(jīng)驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據(jù)不同信息等級和使用對象,對密碼實行科學管理,充分發(fā)揮三類密碼在保護網(wǎng)絡與信息安全中的核心支撐作用。
問:商用密碼是商業(yè)使用的密碼嗎?
答:在密碼法中,商用密碼是這樣定義的:“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全?!币簿褪钦f,商用密碼可以用于保護除國家秘密之外的所有信息,既可以保護企業(yè)商業(yè)秘密、公民個人隱私,也可以保護政務領域中不屬于國家秘密的工作信息。商用密碼廣泛應用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面,涵蓋金融和通信、公安、稅務、社保、交通、衛(wèi)生健康、能源、電子政務等重要領域,積極服務“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略,以及物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術應用,我們日常用到的刷卡消費、社保系統(tǒng)、電子郵件,都大量使用商用密碼,用來實現(xiàn)網(wǎng)絡和信息的加密保護和安全認證。在維護國家安全、促進經(jīng)濟社會發(fā)展、保護公民、法人和其他組織合法權益方面發(fā)揮著重要作用。
問:我市如何抓好密碼法的貫徹實施?
答:法律的生命力在于實施,法律的權威貴在落實。一是加強學習宣傳貫徹。把密碼安全教育納入國民教育體系和公務員教育培訓體系,充分利用“全民國家安全教育日”“國家網(wǎng)絡安全宣傳周”等平臺,深入開展密碼法宣傳普及活動,推動密碼法進社會、進課堂、進教材、進網(wǎng)絡,努力在全社會營造“知密碼、懂密碼、用密碼”和尊法、學法、守法、用法的濃厚氛圍。密碼管理部門和涉及密碼工作的機關單位要采取多種形式,組織好本部門本單位的學習、宣傳和培訓工作,讓密碼工作人員深刻理解密碼法,不斷提高依法從事密碼工作的能力和水平。二是嚴格執(zhí)行密碼法。密碼管理部門要切實抓好密碼法的貫徹實施工作,把實施好密碼法作為落實黨中央決策部署、加強和改進新時代密碼工作的重要抓手。加快推動管理職能轉變和管理方式創(chuàng)新。各機關單位和社會團體、公民要增強信息安全意識,要積極配合密碼管理部門,在力所能及范圍內宣傳密碼法、踐行密碼法,確保密碼法落到實處。三是加強指導督查。密碼管理部門加強對《密碼法》貫徹落實情況的工作指導和監(jiān)督檢查,認真總結和推廣好經(jīng)驗好做法,及時解決執(zhí)法、守法過程中的新情況新問題,推動《密碼法》的全面貫徹落實。 (記者魏欣)