要以为手机开机“密码”,银行卡“密码”就是密码,这些生活中每天接触的“密码”实际只是最简单、初级的身份认证手段,是最简易的密码。
6月25日,第十三届全国人大常委会第十一次会议首次听取国务院关于提请审议密码法(草案)的议案的说明。这意味着密码法快要来了。而密码法(草案)(以下简称草案)中的“密码”,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。草案确定,列入网络关键设备的商用密码产品或将实行强制性检测认证。
▲图据ICphoto
密码像网络空间的DNA
增值税防伪税控系统采用商用密码技术保护涉税信息
据国家密码管理局介绍,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码就像网络空间的DNA,可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求,依此构筑起网络信息系统免疫体系,实现从被动防御向主动免疫转变。商用密码则广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,积极服务“互联网+”行动计划、智慧城市和大数据战略,在维护国家安全、促进经济社会发展、保护公民、法人和社会组织合法权益方面发挥着重要作用。
据介绍,在金融领域,中国人民银行、国家密码管理局建立商用密码与银行业务全面融合的技术体系和标准体系,大力加强和规范银行业密码应用,金融芯片卡累计发卡量超过5亿张,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。而在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。仅在1996年投入使用当年,即为国家挽回税收损失700亿元。
在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。
密码分类管理
商用密码可用于保护公民、法人和其他组织网络与信息安全
为什么要制定《密码法》呢?据介绍,《密码法》出台后将大大提升密码管理科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。
草案明确规定,密码分为核心密码、普通密码与商用密码,实行分类管理。核心密码、普通密码属于国家机密,由密码管理部门依法实行严格统一管理,商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用其保护网络与信息安全。
草案规定,县级以上政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算。此外,任何组织和个人不得窃取或者非法侵入他人的加密信息或者密码保障系统,不得利用密码从事违法犯罪活动。
列入网络关键设备的商用密码产品
或将实行强制性检测认证
为了贯彻落实职能转变和“放管服”改革要求,规范和促进商业密码产业发展,草案规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展。此外,草案规定了商用密码标准化制度,建立商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证。
草案提出,对列入网络关键设备和网络安全专用产品目录的商用密码产品,用于网络关键设备和网络安全专用产品的商用密码服务,实行强制性检测认证。此外,草案还规定,关键信息基础设施应当依法使用商用密码、开展安全性评估和国家安全审查。
对特定范围的商用密码,草案实行进口许可和出口管制制度。此外,草案规定了电子政务电子认证服务管理制度,支持商用密码行业协会积极发挥作用,加强行业自律,促进行业健康发展。草案还要求,密码管理部门和有关部门,建立商用密码事中事后监管制度。
