Top
首页 > 正文

密码法草案首次提请审议:让“密码”时刻守卫安全

密码法中的“密码”与人们日常生活中用到密码等“口令”不同,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。密码是网络安全的重要基石,对构建可信网络空间具有重要作用。
发布时间:2019-07-11 17:44        来源:赛迪网        作者:

【赛迪网讯】6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案,该草案于2014年11月立项,2017年4月国家密码管理局就《密码法(草案征求意见稿)》公开征求意见。2018年3月,密码法草案进入人大年度立法计划。即将颁布的《密码法》将对完善密码法律法规体系具有重要作用,旨在通过立法提升密码管理科学化、规范化、法治化水平,促进我国密码事业的稳步健康发展,密码行业将迎来规范发展新机遇。国家专门就密码进行立法,可见其重要性。密码已经应用于各个领域,并成为构建自主可控、安全可信网络的重要基础,也是解决网络安全问题有效、可靠、经济的手段。

密码是网络安全的基石

密码法中的“密码”与人们日常生活中用到密码等“口令”不同,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。密码是网络安全的重要基石,对构建可信网络空间具有重要作用。

1.密码应用已经渗透到社会生产、生活的各个方面

密码不仅应用于保密通信、军事、金融、政务、电网、工控网络等涉及国家安全的领域,还渗透到电商、社交、手机支付、医疗、社保等民生领域,对于维护网络空间安全、确保社会正常运转,发挥重要作用。

2.密码是构建可信网络的重要基石

密码能够实现信息的真实性、完整性、机密性和不可否认等特性,满足了人、组织、设备等主体的身份认证、行为审计、责任认定和信息保护等需求。密码的有效应用,有助于形成网络世界的信任机制,构建安全可信的网络空间。

3.密码是实现网络空间安全的重要基础

网络空间主权是国家主权的重要领域,尤其是在数字化时代,确保网络空间的安全,是国家安全的必要条件。总体上看,我国密码技术能力已达到国际先进水平,以国产的密码为基础,构建安全可信的网络空间,是国家安全的重要保障。

4.密码技术有助于推动新兴科技领域的发展

进入数字化时代,以云计算、大数据、物联网、移动互联网、人工智能、区块链、数字货币、车联网、工业互联网等新兴领域蓬勃发展,在科技创新的同时如何确保安全性,成为新时代的重要课题。密码的应用,有助于提升新技术领域的安全性,进而推动技术创新。鉴于密码对构建可信网络空间的重要意义,通过立法来规范密码产业的发展,就显得尤为必要。此次审议的《密码法(草案)》,从法律角度明确了密码行业的发展规范,有诸多看点值得仔细解读。

密码法从多方面规范密码行业发展

密码法,作为密码行业的基础性法律,为企业、管理机构等的行为提供法律依据,并从多个方面提出了密码行业发展规范。

1.核心密码、普通密码和商用密码实行分类管理

草案将密码分为核心密码、普通密码、商用密码,实行分类管理,并提出了密码分类保护要求:核心密码、普通密码可以用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。商用密码已经广泛应用于社会生产生活的各个方面,在保护公民、企业等的合法权益方面发挥重要作用。密码分类管理,有助于对不同类型密码的规范管理,促进行业有序发展。

2.明确对密码产品、服务的机构实施许可和认定

密码法草案规定国家密码管理部门对销售或者在经营活动中使用的商用密码产品,以及从事商用密码服务的机构实施许可;国家密码管理部门负责政务活动中使用电子签名、数据电文的管理,对采用密码技术从事电子政务电子认证服务的机构进行认定。

同时,草案规定,未经许可或者认定,经营商用密码产品或者从事商用密码服务、电子政务 电子认证服务的,由密码管理部门或者工商行政管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得,可以并处罚款。明确对密码产品和服务机构实施许可和认定,将进一步规范密码产品和服务产业,促进密码产业的健康发展。

3.推进密码检测认证体系建设,对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查

密码法草案规定国家推进密码检测认证体系建设、制定密码检测、认证规则;国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查。

密码法草案从法律层面对密码检测认证提出要求,国家对关键信息基础设施的密码应用安全性进行分类分级评估和安全审查,对规范密码应用,保障网络安全具有重要意义。商用密码检测认证制度是保障密码安全有效使用的最根本制度,国家和民营密码检测认证机构获得进一步发展机遇,密码产业也将得到进一步规范发展。

4.规范密码应用,推动密码产业健康有序发展

密码法草案对密码应用提出明确规范,国家积极规范和促进密码应用,提升使用密码保障网络与信息安全的水平,保护公民、法人和其他组织依法使用密码的权利。对商用密码服务机构、电子政务电子认证服务机构,规范其密码服务提供法律依据,对推动商业密码行业健康发展具有积极促进作用。密码法作为密码行业基本的法律规范,对于理清各个市场主体的责权利关系具有重要价值,有助于推动密码产业健康有序的发展。

密码产业迎来更大的发展机遇

目前我国网络安全投入较低,但作为网络安全的重要基石,密码产业也具有很大的发展空间。

1.加强关键信息基础设施的密码保护,催生巨大的密码产品和服务需求

依据密码法草案的规定,国家关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。同时,对影响或者可能影响国家安全的密码产品、密码服务和密码保障系统进行安全审查。对关键信息基础设施,更加强调密码保护,催生出巨大的密码产品、服务需求,有利于密码产业链上企业的发展。

2.推动密码产业创新,实现高质量发展

密码法草案规定国家支持密码科学技术研究,推动密码产业发展,鼓励密码学术研究和交流,依法保护密码知识产权,促进密码科学技术进步和创新。知识产权的保护,让具有技术优势的企业获得更大发展机遇。密码企业将在技术、产品研发方面投入更多资源,提供更高水平的密码服务,整个市场的密码产品、服务水平将得到提升。此外,国家建立和完善密码标准体系,支持企业、社会团体、科研机构等参与密码国家标准、行业标准的制定,鼓励参与密码国际标准化活动。标准体系的完善,有助于技术创新和产业应用的发展。

3.密码服务将成为新蓝海

密码法中多次提到密码服务,并提出对提供密码服务的企业进行许可和认定。从传统单一的密码产品交付,演进到密码服务,以及结合密码产品和密码服务的综合解决方案,是密码行业发展的重要趋势。密码法的相关条文,对促进、规范密码服务市场的发展,具有重要作用。

专题访谈

合作站点
stat