你的数据加密了吗?详细解读《密码法》来了
早晨醒来,你拿起手机输入口令,手机的口令就是用商用密码进行加密保护,并储存在通过安全认证才能正确访问的手机特殊存储区域。
我们出行,飞机票、火车票都通过网络购买,在线支付的全过程都有商用密码保护。第二代居民身份证也是通过商用密码保证人证一致,帮助人们顺利通过检票乘车。列车行进过程中,密码始终在为列车的安全运行和控制调度提供保障。
工作中,网上办公、网上办事、缴费纳税,后面都有商用密码在默默贡献。可以说,商用密码总是如影随形,保障着你工作生活中的网络和信息安全。
什么是商用密码?
《商用密码管理条例》第二条规定:“本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。
《密码法》第八条规定:“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全”。
商用密码的应用领域有哪些?
《密码法》关于商用密码的发展和管理
作出了哪些规定?
01
鼓励、促进商用密码技术和产业发展
《密码法》第二十一条明确规定,“国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展”。就是要进一步激发各类市场主体活力和社会创造力,努力为商用密码科技创新、产业发展营造更好环境,满足全社会的应用需求。
02
遵循国际规则开展国际交流与合作
对密码领域的国际交流与合作,《密码法》有明确规定,要求坚持非歧视原则,依法平等对待包括外商投资企业在内的商用密码从业单位,明确商用密码技术合作的前提是基于自愿原则和商业规则,行政机关不得要求强制转让商用密码技术。这些条款,回应了外商投资企业对知识产权保护问题的关切,充分表明了国家对商用密码知识产权保护的决心,展现了我国在商用密码领域开放自信的态度。
03
加强标准引领,推进商用密码检测认证体系建设
一款新手机进入市场销售前,首先需要先通过入网检测,以确认能在移动网络中正常使用,商用密码产品和服务上市前,也需要通过严格的检测认证。《密码法》规定,商用密码产品和服务以自愿检测认证为主,给了生产单位更多的选择空间。同时,又对特定范围内的商用密码产品实行强制性检测认证,把好质量关,确保不出安全问题。
04
强化对商用密码应用的管理
《密码法》从两方面对商用密码使用作出明确规定。
一方面,该用密码的必须依法依规使用。《密码法》规定, “法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。
另一方面,密码不能随意滥用。《密码法》规定,任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。任何组织或个人不得窃取他人加密保护的信息,或者非法侵入他人的密码保障系统。
05
实施商用密码进口许可和出口管制
密码是把“双刃剑”,既可以用于合法的信息保护,也可以被用来从事违法犯罪活动,具有一定的特殊性,对其实行进口许可和出口管制,是履行国际义务、维护国家安全和社会公共利益的必要手段。同时,为避免进口许可和出口管制对正常贸易造成不必要的影响,《密码法》明确界定了进口许可和出口管制的适用条件,并通过制定清单,明确界定管理范围。
密码的进出口许可,不会影响正常贸易,也不会影响社会公众的日常生活。《密码法》规定,对于大众消费类产品所采用的商用密码不实行进口许可和出口管制制度,也就是说社会公众通过常规零售渠道购买的,只供个人使用的,对国家安全、社会公共利益带来的风险较小且可控的,不在管理范围之内。这充分体现了《密码法》在保障安全的前提下促进发展的立法思路。
06
强化行业自律和监督管理
商用密码产业与国家网络化、数字化、智能化进程密切相关,必须不断适应形势,创新管理,提升效益。对此,《密码法》作出了系列规定,强化行业自律和监督管理。
一是重视发挥行业协会等组织的作用。加强行业自律,推动行业诚信建设,促进行业健康发展。
二是构建新的监管体系。监管思路上,从事前审批转到事中事后监督;监管方式上,把日常监管和随机抽查相结合;监管手段上,建立统一的商用密码监管信息平台,推进事中事后监管与社会信用体系相衔接。
三是明确了法律责任。对违反《密码法》有关规定的行为,明确了相应的罚则,让密码法律制度“长出牙齿”,确保法律有效实施。
海口市国家保密局
海口市国家密码管理局
来源:海口日报
来源: 海口日报