現實(shí)生活中�����,我們每天都離不開(kāi)密碼——手機開(kāi)機需要密碼����,登錄電子郵箱需要密碼�,微信�、QQ需要密碼�����,銀行卡支付也需要密碼……
在剛剛結束的十三屆全國人大常委會(huì )第十一次會(huì )議上���,密碼法草案提請審議���。小小的密碼為何需要制定專(zhuān)門(mén)的法律����?法律草案又作出了哪些具體規定�?請看記者帶來(lái)的解答����。
無(wú)處不在的密碼
專(zhuān)家介紹�����,生活中我們常用的密碼實(shí)際上是口令����?�?诹钪皇沁M(jìn)入個(gè)人計算機����、手機�����、電子郵箱或者個(gè)人銀行賬戶(hù)的通行證���,它是一種簡(jiǎn)單���、初級身份認證手段���,是最簡(jiǎn)易的密碼�。
而密碼法草案中的密碼要“高級”多了����。它是指使用特定變換對信息等進(jìn)行加密保護或者安全認證的產(chǎn)品����、技術(shù)和服務(wù)��。
密碼的主要功能有兩個(gè):一個(gè)是加密保護�����,另一個(gè)是安全認證�����。
加密保護是指使用數學(xué)變換�����,將原來(lái)可讀信息變成不能識別的符號序列����。簡(jiǎn)單地說(shuō)���,加密保護就是將明文變成密文���。
安全認證是指使用數學(xué)變換����,確認信息是否被篡改����、是否來(lái)自可靠信息源以及確認行為是否真實(shí)�����。簡(jiǎn)單地說(shuō)�,安全認證就是確認主體和信息的真實(shí)可靠性�����。這種應用很常見(jiàn)��,比如����,增值稅防偽稅控系統采用商用密碼技術(shù)保護涉稅信息����,增值稅發(fā)票信息經(jīng)密碼算法進(jìn)行加密�,并且把密文打印在發(fā)票上的密碼區���,在稅額抵扣環(huán)節對密文進(jìn)行解密����,解密后的發(fā)票要素與發(fā)票明文進(jìn)行比對�����,來(lái)確定該發(fā)票的明文信息是否真實(shí)���,如果比對后沒(méi)有通過(guò)���,則稅額不能抵扣���,從而遏制增值稅犯罪�����,減少稅款流失����。
專(zhuān)家表示���,密碼是保障網(wǎng)絡(luò )與信息安全的核心技術(shù)和基礎支撐���,是解決網(wǎng)絡(luò )與信息安全問(wèn)題最有效����、最可靠����、最經(jīng)濟的手段�����。
密碼的作用超出我們的想象���。在金融領(lǐng)域�,中國人民銀行和國家密碼管理局建立了商用密碼與銀行業(yè)務(wù)全面融合的技術(shù)體系和標準體系�����,大力加強和規范銀行業(yè)密碼應用�,金融芯片卡累計發(fā)卡量超過(guò)5億張����,有效遏制了銀行卡偽造���、網(wǎng)上交易身份仿冒等違法犯罪活動(dòng)�。
在稅收領(lǐng)域�,增值稅防偽稅控系統采用商用密碼技術(shù)保護涉稅信息�����,有效遏制了通過(guò)篡改發(fā)票票面信息進(jìn)行偷稅����、漏稅等違法犯罪活動(dòng)���。僅在1996年投入使用當年�,即為國家挽回稅收損失700億元�。
在社會(huì )管理領(lǐng)域��,公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過(guò)18億張����,有效杜絕了偽造�、變造身份證等違法犯罪行為��。
可以說(shuō)�,“密碼無(wú)處不在���,密碼時(shí)時(shí)刻刻守衛著(zhù)安全”����。
為何制定密碼法
國家密碼管理局局長(cháng)李兆宗作草案說(shuō)明時(shí)說(shuō)�,密碼工作是黨和國家的一項特殊重要工作����,直接關(guān)系國家安全����。密碼在我國革命����、建設�、改革各個(gè)歷史時(shí)期�����,都發(fā)揮了不可替代的重要作用���。進(jìn)入新時(shí)代�����,密碼工作面臨著(zhù)新的機遇和挑戰����,擔負著(zhù)更加繁重的保障和管理任務(wù)����,制定一部密碼領(lǐng)域綜合性�����、基礎性法律�����,十分必要�����。
從三個(gè)方面看:首先����,核心密碼和普通密碼維護國家安全方面的基本制度��、密碼管理部門(mén)和密碼工作機構及其工作人員開(kāi)展核心密碼和普通密碼工作的保障措施等�,需要通過(guò)國家立法予以明確���,進(jìn)一步提升法治化保障水平�����。其次����,近年來(lái)密碼在維護國家安全��、促進(jìn)經(jīng)濟社會(huì )發(fā)展���、保護人民群眾利益方面發(fā)揮越來(lái)越重要的作用�,國家對重要領(lǐng)域商用密碼的應用�����、基礎支撐能力的提升以及安全性評估���、審查制度等不斷提出明確要求���,需要及時(shí)上升為法律規范�����。最后����,傳統對商用密碼實(shí)行全環(huán)節許可管理的手段已不適應職能轉變和“放管服”改革要求�����,亟需在立法層面重塑現行商用密碼管理制度����。
按照保護信息的種類(lèi)��,密碼可以分為核心密碼���、普通密碼和商用密碼��。此次草案明確提出了密碼分類(lèi)保護的原則要求:核心密碼�、普通密碼用于保護國家秘密信息����,核心密碼保護信息的最高密級為絕密級�����,普通密碼保護信息的最高密級為機密級�;核心密碼�、普通密碼屬于國家秘密����,由密碼管理部門(mén)依法實(shí)行嚴格統一管理��。商用密碼用于保護不屬于國家秘密的信息�����;公民�����、法人和其他組織均可依法使用商用密碼保護網(wǎng)絡(luò )與信息安全�����。
“通過(guò)立法確立密碼在維護國家安全中的重要地位���,把這么多年來(lái)密碼管理行之有效的做法��、經(jīng)驗和制度固定下來(lái)���,密碼管理的權威性�、強制性將進(jìn)一步提升�����?��!痹谑龑萌珖舜蟪N瘯?huì )第十一次會(huì )議對密碼法草案分組審議時(shí)�,韓立平委員說(shuō)���,密碼法確立了核心密碼���、普通密碼和商用密碼三類(lèi)密碼分類(lèi)管理的原則�,將有力促進(jìn)密碼技術(shù)的進(jìn)步���、產(chǎn)業(yè)發(fā)展和規范應用��。
三類(lèi)密碼分類(lèi)管理
為了確保核心密碼�、普通密碼安全����,增強密碼通信服務(wù)和網(wǎng)絡(luò )空間密碼保障能力�,此次草案中規定了核心密碼�、普通密碼的主要管理制度:明確了傳遞�����、存儲�����、處理國家秘密信息時(shí)的核心密碼�����、普通密碼使用要求���;規定密碼工作機構應當依法建立健全安全管理制度��,采取嚴格的保密措施���;規定密碼管理部門(mén)依法對核心密碼��、普通密碼工作進(jìn)行指導��、監督和檢查�,會(huì )同有關(guān)部門(mén)建立核心密碼����、普通密碼安全協(xié)同聯(lián)動(dòng)機制���,明確了相關(guān)案事件處置程序����;規定國家加強密碼工作機構和核心密碼�����、普通密碼人才隊伍建設���;明確了核心密碼�、普通密碼有關(guān)物品和人員享有免檢等便利���;規定了密碼管理部門(mén)�����、密碼工作機構對其工作人員的監督和安全審查機制���。
為了貫徹落實(shí)職能轉變和“放管服”改革要求�����,規范和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展�����,草案還對商用密碼的主要制度進(jìn)行了規定�,包括:規定國家鼓勵商用密碼技術(shù)的研究開(kāi)發(fā)和應用�����,健全商用密碼市場(chǎng)體系�����,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展�����;規定商用密碼標準化制度���;建立商用密碼檢測認證制度���,并鼓勵從業(yè)單位自愿接受商用密碼檢測認證����;對列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄的商用密碼產(chǎn)品����、用于網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的商用密碼服務(wù)實(shí)行強制性檢測認證�;規定關(guān)鍵信息基礎設施應當依法使用商用密碼�、開(kāi)展安全性評估及國家安全審查���;對特定范圍的商用密碼實(shí)行進(jìn)口許可和出口管制制度���;規定電子政務(wù)電子認證服務(wù)管理制度����;支持商用密碼行業(yè)協(xié)會(huì )積極發(fā)揮作用�,加強行業(yè)自律��,促進(jìn)行業(yè)健康發(fā)展���;規定密碼管理部門(mén)和有關(guān)部門(mén)建立商用密碼事中事后監管制度�����。
全國人大社會(huì )建設委員會(huì )委員王小云表示�,核心密碼與普通密碼部分充分體現了總體國家安全觀(guān)�����,商用密碼部分則在鼓勵商用密碼技術(shù)產(chǎn)業(yè)發(fā)展����,并在商用密碼市場(chǎng)和技術(shù)標準引領(lǐng)方面提供了很好的法律保障���。
