> 首页 > 关于奇亿 > 公司动态 > 媒体报道 >

媒体报道

Media Coverage

密码法解读 这些重点必须记牢

2019-10-29
《中华人民共和国密码法》将于2020年1月1日起施行。新法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,共计五章四十四条。



密码是什么

密码法中的密码,并非我们日常理解的由数字、字母、符号组成的登录密码和支付密码。这些其实只是口令,是初级的身份认证手段。

密码法中的密码,指的是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

密码的分类

根据密码法,密码分为核心密码、普通密码和商用密码三种。核心密码是用于保护国家绝密级、机密级、秘密级信息的密码。普通密码是用于保护国家机密级、秘密级信息的密码。商用密码是用于保护不属于国家秘密的信息的密码,公民、法人和其他组织可以依法使用。

密码的作用

密码被喻为网络空间的DNA。它是构筑网络信息系统免疫体系和网络信任体系的基石,直接关系国家政治安全、经济安全、国防安全和信息安全。

核心密码、普通密码用于保护国家秘密信息和涉密信息系统,保障中央政令军令安全,是维护国家网络空间主权、安全和发展利益的牢不可破的密码屏障。商用密码广泛应用于国民经济发展和社会生产生活的方方面面。

商用密码的管理

一是坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,放宽市场准入,更好地激发市场活力和社会创造力。

二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事中事后监管,重视发挥标准化和检测认证的支撑作用。

三是对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项,依法进行行政许可和管制。

商用密码产品和服务需强制认证

涉及国家安全、国计民生、社会公共利益的商用密码产品,会依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定。

由于密码功能实现的特殊性,网络关键设备和网络安全专用产品本身合格,并不意味着使用产品的商用密码服务就一定是安全的,需要通过认证方式对其质量与安全性进行技术把关,规范商用密码服务市场准入。强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务。

密码的保护

核心密码、普通密码的管理和使用,实行“保密责任制”、“安全风险评估”机制。发现影响核心密码、普通密码安全的“风险隐患”时,应立即采取应对措施。

商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务;密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。