工作時間
早8:30 - 晚17:30
周六日休息
發(fā)布日期:2020/10/27 11:15:47 訪問次數(shù):1952
——十堰市國家保密局負(fù)責(zé)人就《中華人民共和國密碼法》答記者問(來源:十堰日報)
問:請您介紹一下《中華人民共和國密碼法》立法的意義。
答:從法治建設(shè)上講,這是構(gòu)建國家安全法律制度體系的重要舉措。經(jīng)歷了90年的歷程,密碼工作從無到有,從弱到強(qiáng),逐步發(fā)展壯大,一直是我們黨對敵斗爭的重要戰(zhàn)場,是保證國家安全和根本利益的重要防線,也是黨中央、國務(wù)院、中央軍委實施領(lǐng)導(dǎo)指揮的重要渠道,直接關(guān)系著國家的政治安全、經(jīng)濟(jì)安全、國防安全和信息安全。制定密碼法,就是要把黨對密碼工作的最新要求通過法定程序轉(zhuǎn)化為國家意志,把密碼工作的各個重要環(huán)節(jié)和關(guān)鍵要素納入法治軌道。密碼法是我國密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律,它將與《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國反恐怖主義法》《中華人民共和國反間諜法》等等一起,共同構(gòu)成國家安全法律制度體系,以法的名義護(hù)衛(wèi)國家安全。
從國家戰(zhàn)略上講,這是維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全的重要舉措。當(dāng)今世界,信息技術(shù)日新月異,網(wǎng)絡(luò)安全作為國家安全的重要組成部分,深刻影響傳統(tǒng)領(lǐng)域國家安全,深刻影響國家長治久安和經(jīng)濟(jì)社會發(fā)展,關(guān)系人民群眾福祉。在保障網(wǎng)絡(luò)安全的各種手段和技術(shù)中,密碼是目前世界上公認(rèn)的最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。在網(wǎng)絡(luò)世界,密碼就像一個看不見的衛(wèi)士,已經(jīng)滲透到社會生產(chǎn)生活的各個方面。從涉及國家安全的保密通信、軍事指揮,到涉及國民經(jīng)濟(jì)的金融交易、防偽稅控,再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等等,密碼都在背后發(fā)揮著基礎(chǔ)支撐作用,維護(hù)著國家網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展,所以有人形象地說,“密碼是網(wǎng)絡(luò)安全的DNA”。制定和實施密碼法,就是要規(guī)范密碼管理,引導(dǎo)全社會合規(guī)、正確、有效地使用密碼,讓密碼在網(wǎng)絡(luò)空間更加主動、更加充分地發(fā)揮保障作用,構(gòu)建起以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制。
從密碼自身發(fā)展來講,這是推動密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。黨的十八大以來,密碼事業(yè)取得了歷史性成就,實現(xiàn)了歷史性變革。特別是隨著網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家信息化發(fā)展戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略的實施,我國密碼事業(yè)正在加速轉(zhuǎn)型升級,如今,密碼的作用已經(jīng)不再是單一的信息加密了,還可以用于身份識別、安全隔離、完整性保護(hù)等。密碼的應(yīng)用領(lǐng)域也極大拓展,不再是原來的僅僅服務(wù)于黨政軍領(lǐng)導(dǎo)機(jī)關(guān)和機(jī)密要害部門,而是已經(jīng)“飛入尋常百姓家”。制定和實施密碼法,就是要積極推進(jìn)密碼領(lǐng)域職能轉(zhuǎn)變,進(jìn)一步推進(jìn)“放管服”改革,建立健全密碼法治的實施、監(jiān)督和保障體系,使密碼更好地為黨和國家工作大局服務(wù),更好地為廣大人民群眾的生產(chǎn)生活服務(wù)。
問:密碼法有哪些主要內(nèi)容?
答:密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門法律。密碼法共五章四十四條,重點規(guī)范了以下內(nèi)容:第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進(jìn)和保障措施。第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責(zé)任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。第五章附則部分,規(guī)定了國家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊密碼立法事宜以及本法的施行日期。
問:請您講講什么是“密碼”。
答:提起密碼很多人并不陌生,人們通常以為就是每天接觸的計算機(jī)或手機(jī)開機(jī) “密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等。生活中的這些“密碼”實際上是口令??诹钪皇沁M(jìn)入計算機(jī)、手機(jī)、電子郵箱或個人銀行賬戶的“通行證”,它是一種簡單、初級的身份認(rèn)證方式。密碼法中說的密碼指的是什么呢?本法所稱密碼,是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。這個定義有這么幾層含義:一是密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù);二是密碼的主要功能是加密保護(hù)、安全認(rèn)證;三是密碼保護(hù)的對象是信息等相關(guān)內(nèi)容;四是密碼的本質(zhì)屬性是特定變換的方法。
密碼可實現(xiàn)信息的機(jī)密性、真實性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性,密碼技術(shù)是保障網(wǎng)絡(luò)和信息安全最有效、最可靠、最經(jīng)濟(jì)的手段。信息的機(jī)密性是指保證信息不被泄漏給非授權(quán)的個人、計算機(jī)等實體的性質(zhì),采用密碼技術(shù),可以方便地實現(xiàn)對信息機(jī)密性的保護(hù),利用實現(xiàn)加密的一段計算機(jī)程序,對電子文件進(jìn)行加密,可產(chǎn)生形如亂碼的密文,攻擊者即使截取了密文,由于加密算法具有足夠的強(qiáng)度,他也不能從密文中獲取有用信息,而擁有密鑰的人利用實現(xiàn)解密的一段計算機(jī)程序,可從這一串亂碼中恢復(fù)出原來的文件。信息的真實性是指保證信息來源可靠、沒有被偽造和篡改的性質(zhì)。密碼中的安全認(rèn)證技術(shù)正是為解決信息的真實性等問題而出現(xiàn)的,其基本思想是:合法的人都有各自的“秘密信息”,用這個“秘密信息”對公開信息進(jìn)行處理,得到相應(yīng)的“印章”,用它來證明公開信息的真實性,而不掌握相應(yīng) “秘密信息”的非法用戶無法偽造 “印章”。信息的完整性是指信息沒有受到非授權(quán)的篡改或破壞的性質(zhì)。信息時代具有空前數(shù)量的數(shù)據(jù)、信息、文件等,各行各業(yè)都存在大量的公開傳輸、存儲,如何保證這些信息不被篡改是極具挑戰(zhàn)性的任務(wù),雜湊算法通過數(shù)學(xué)處理過程,從信息中計算出唯一標(biāo)識的摘要,一旦信息被篡改摘要也就不同了。不可否認(rèn)性也稱抗抵賴性,是指一個已經(jīng)發(fā)生的操作行為無法被否認(rèn)的性質(zhì),基于公鑰算法的數(shù)字簽名技術(shù),一旦簽署了,就不能抵賴、不可否認(rèn)。
問:密碼為什么實行分類管理?
答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經(jīng)驗的科學(xué)總結(jié)。三類密碼保護(hù)的對象不同,對其進(jìn)行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據(jù)不同信息等級和使用對象,對密碼實行科學(xué)管理,充分發(fā)揮三類密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用。
問:商用密碼是商業(yè)使用的密碼嗎?
答:在密碼法中,商用密碼是這樣定義的:“商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全?!币簿褪钦f,商用密碼可以用于保護(hù)除國家秘密之外的所有信息,既可以保護(hù)企業(yè)商業(yè)秘密、公民個人隱私,也可以保護(hù)政務(wù)領(lǐng)域中不屬于國家秘密的工作信息。商用密碼廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會生產(chǎn)生活的方方面面,涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域,積極服務(wù)“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略,以及物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)應(yīng)用,我們?nèi)粘S玫降乃⒖ㄏM(fèi)、社保系統(tǒng)、電子郵件,都大量使用商用密碼,用來實現(xiàn)網(wǎng)絡(luò)和信息的加密保護(hù)和安全認(rèn)證。在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)公民、法人和其他組織合法權(quán)益方面發(fā)揮著重要作用。
問:我市如何抓好密碼法的貫徹實施?
答:法律的生命力在于實施,法律的權(quán)威貴在落實。一是加強(qiáng)學(xué)習(xí)宣傳貫徹。把密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系,充分利用“全民國家安全教育日”“國家網(wǎng)絡(luò)安全宣傳周”等平臺,深入開展密碼法宣傳普及活動,推動密碼法進(jìn)社會、進(jìn)課堂、進(jìn)教材、進(jìn)網(wǎng)絡(luò),努力在全社會營造“知密碼、懂密碼、用密碼”和尊法、學(xué)法、守法、用法的濃厚氛圍。密碼管理部門和涉及密碼工作的機(jī)關(guān)單位要采取多種形式,組織好本部門本單位的學(xué)習(xí)、宣傳和培訓(xùn)工作,讓密碼工作人員深刻理解密碼法,不斷提高依法從事密碼工作的能力和水平。二是嚴(yán)格執(zhí)行密碼法。密碼管理部門要切實抓好密碼法的貫徹實施工作,把實施好密碼法作為落實黨中央決策部署、加強(qiáng)和改進(jìn)新時代密碼工作的重要抓手。加快推動管理職能轉(zhuǎn)變和管理方式創(chuàng)新。各機(jī)關(guān)單位和社會團(tuán)體、公民要增強(qiáng)信息安全意識,要積極配合密碼管理部門,在力所能及范圍內(nèi)宣傳密碼法、踐行密碼法,確保密碼法落到實處。三是加強(qiáng)指導(dǎo)督查。密碼管理部門加強(qiáng)對《密碼法》貫徹落實情況的工作指導(dǎo)和監(jiān)督檢查,認(rèn)真總結(jié)和推廣好經(jīng)驗好做法,及時解決執(zhí)法、守法過程中的新情況新問題,推動《密碼法》的全面貫徹落實。 (記者魏欣)