《中华人民共和国密码法》(下称《密码法》)于2020年1月1日正式施行。今日是《密码法》颁布实施后的第一个全民国家安全教育日。密码安全事关国家安全,《密码法》是我国国家安全法律体系的重要组成部分。
作为国内密码领域首部综合性、基础性法律,《密码法》的颁布实施备受关注。这部听上去有些神秘的法律,与我们的社会生活有何关联?法律意义上的密码和生活中所说的密码有什么区别?商用密码与个人信息安全有何关系?围绕这些市民的热点问题,记者采访南海区密码管理局相关负责人,为你逐一解答。
《密码法》中的密码是什么?
《密码法》坚持“党管密码和依法管理相统一、创新发展和确保安全相统一、简政放权和加强监管相统一”三大原则。重点以法律形式明确了以下内容:密码是什么,如何分类管理,以及法律责任。
提到“密码”,很多人会想到手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。南海区密码管理局相关负责人表示,这些生活中经常接触到的“密码”实际上是一种口令。它是一种简单、初级的身份认证手段,不在《密码法》的管理范围之内。
《密码法》规定,“密码”是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。
我国是如何管理密码的?
上述负责人表示,在密码管理上,我国采取分类管理,分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,由密码管理部门依法实行严格统一管理;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《密码法》强调,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统;任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。密码法的出台具有重大意义,是构建国家安全法律制度体系、维护国家网络空间主权安全的、推动密码事业高质量发展的重要举措。
密码与个人信息安全有何关系?
密码发展正处于百年未有之大变局,肩负着重构网络空间新格局的历史使命,亟须在密码管理、产业、应用、创新等方面开启新征程。
区密码管理局相关负责人表示,商用密码与我们日常生活息息相关。我们常说的用户名“密码”只是“口令”,并不是《密码法》中的“密码”。“进不来”“拿不走”“看不懂”“改不了”“走不脱”,是密码在保障信息安全中发挥的身份认证、访问控制、机密性、完整性、不可抵赖性等作用的通俗表述。
比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。
该负责人提醒,市民在银行办理业务、向网站或APP填报个人数据、使用物联网产品等多种涉及数据上网的场景中,记得问一句“数据加密保护了吗?”如果某些组织或个人窃取你加密保护的信息或者非法侵入你的密码保障系统,或者利用密码从事危害到你合法权益的违法活动,请用《密码法》维权!