2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,国家主席习近平签署第35号主席令予以公布,2020年1月1日起正式施行。近日,甘肃省国家密码管理局负责人就《中华人民共和国密码法》制定实施和我省贯彻落实等有关情况接受专访。
问:请您介绍一下什么是密码,它有什么作用?
答:其实“密码”一词在当今社会中随处可见,但很多人对密码并不是真正的了解,可能有的人认为密码就是我们日常生活中计算机开机密码、网站和电子邮箱登录密码、银行卡支付和取款输入的密码等。实际上这并不是真正意义上的“密码”,准确讲这些应该称为“口令”,口令只是进入个人计算机、手机、电子邮箱或个人银行账户的“通行证”,它是一种最简单、最初级的认证方式。
密码法中所称的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。其中加密保护是指使用特定变换,将原来可读的信息变成不能识别的符号序列;安全认证是指使用特定变换,确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实等。密码的加密保护功能用于保证信息的机密性,密码的安全认证功能用于实现信息的真实性、数据的完整性和行为的不可否认性。相对于其他类型的安全手段,如人力保护、设备加固、物理隔离、防火墙、监控技术、生物技术等,密码技术是保障网络与信息安全最有效、最可靠、最经济的手段。
问:请您谈谈制定和实施密码法的重要意义。
答:密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要事业,直接关系党和国家政治安全、经济安全、国防安全和信息安全,密码在我国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临许多新的机遇和挑战,担负着更加繁重的保障和管理任务。这次制定施行的密码法是我国密码领域首部综合性、基础性的法律,它有助于更好地规范我国的密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平。一是填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。二是对推动建立以密码技术为核心、多种技术交叉融合的网络空间新安全体制,构建安全可控信息技术体系,更好地维护国家网络空间主权安全具有重要意义。三是对推进密码领域职能转变和“放管服”改革,建立健全密码法治实施、监督、保障体系,规范密码产业秩序,提升密码自主创新水平和供给能力,推动密码事业高质量发展具有重要意义。
问:请您介绍一下密码法的主要内容。
答:密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
为了对密码实施科学管理,确保密码安全保密,充分发挥密码在保护网络与信息安全中的核心支撑作用,密码法还按照保护信息的不同,将密码分为了三类,分别是核心密码、普通密码和商用密码。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息。怎样使用核心密码,怎样使用普通密码,要依据信息使用的主体、秘密信息的性质以及具体的使用场合来确定,在这方面密码法都有明确的规定。商用密码用于保护不属于国家秘密的信息,有人形容它是“百姓身边的密码”,公民、法人和其他组织都可以依法使用商用密码。
问:请您介绍一下什么是商用密码,为什么说它是“百姓身边的密码”?
答:在密码法中,对商用密码的定义和使用范围是这样表述的:“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”也就是说,凡是不涉及国家秘密的信息,如公民、法人和其他组织的商业秘密、个人隐私以及其他重要信息等都可以使用商用密码进行保护。商用密码是我国密码体系的重要组成部分,商用密码的管理与应用直接关系到社会组织和个人的合法权益。相比于涉密领域的密码,商用密码的服务范围更宽广,应用场景也更复杂。商用密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥着重要的作用。
在现实工作生活中,我们处处都会用到商用密码。例如:我们出行,飞机票、火车票都通过网络购买,在线支付的全过程都有商用密码的保护。第二代居民身份证也是通过商用密码确保了人证一致、防伪防假。列车行进过程中,商用密码也始终在为列车的安全运行和控制调度提供保障。网上办公、网上办事、交税纳税等,其后台都有商用密码在默默贡献。进入现代社会,商用密码的应用范围越来越广。电信、电力、能源、金融、交通等国家关键信息基础设施,我们日常用到的刷卡消费、社保系统、电子邮件,都大量使用了商用密码,用来实现网络和信息的加密保护和安全认证。商用密码已应用到了我们百姓日常工作生活的方方面面,保障我们的网络和信息安全,所以称它是“百姓身边的密码”。
问:请您谈谈我省密码工作有关情况及下一步贯彻落实密码法的基本打算。
答:近年来,我省密码工作在省委和省委密码工作领导小组的坚强领导下,认真贯彻中央关于密码工作的一系列决策部署,深入宣传密码在网络与信息安全中的核心支撑作用,建立完善全省密码应用推进工作机制和网络安全工作情况通报制度,制定印发《甘肃省密码应用与创新发展实施方案(2018—2022年)》《关于加强全省电子认证管理和数字证书应用工作的指导意见》等制度措施,着力推进密码广泛应用,扩大数字证书应用范围,加强密码监督管理,有效促进了密码应用和信息安全产业的健康发展。目前,全省密码管理体制逐步完善,产业队伍不断壮大,科技创新能力得到增强,营销市场趋于规范,商用密码在金融、教育、社保、交通、电力、通信、能源、军工、工业制造等重要领域已得到应用推进,对保护关键信息基础设施安全发挥着重要作用。虽然我省密码工作取得了一些成绩,但总体上还处于初级发展阶段,尤其是重要网络和信息系统使用密码还不广泛、不规范,自主可控意识还不强,密码应用的社会基础还很薄弱。
密码法的颁布实施,充分体现了党中央和习近平总书记对密码工作的高度重视,为密码依法管理提供了根本遵循,为维护网络空间安全提供了法治保障。全面贯彻实施密码法,是当前我们密码战线认真学习贯彻党的十九届四中全会精神的重要任务,也是加强和改进新时代全省密码工作的重要任务。我们将从以下三个方面抓好密码法的学习贯彻落实:一是加强学习宣传。采取多种形式广泛深入开展密码法宣传普及活动,积极推动密码进社会、进课堂、进教材、进网络,努力在全社会营造“知密码、懂密码、用密码”的浓厚氛围,不断增强公民、法人和其他组织的密码安全意识。二是完善制度措施。以密码法颁布实施为契机,抓紧制定完善我省密码应用与管理等工作中相关的配套措施,进一步增强密码法贯彻实施的可操作性,提高密码工作的科学化、规范化、法治化水平。三是抓好贯彻落实。加强对各级各部门密码法贯彻落实情况的工作指导和监督检查,认真履行好密码法赋予的行政管理职能,确保密码法的各项制度规定落到实处,充分发挥密码在保护网络与信息安全中的支撑作用,努力形成安全互信、开放共享的新网络安全文明,为加快建设幸福美好新甘肃、开创富民兴陇新局面作出积极贡献。