你的数据加密了吗?详细解读《密码法》来了

早晨醒来,你拿起手机输入口令,手机的口令就是用商用密码进行加密保护,并储存在通过安全认证才能正确访问的手机特殊存储区域。

我们出行,飞机票、火车票都通过网络购买,在线支付的全过程都有商用密码保护。第二代居民身份证也是通过商用密码保证人证一致,帮助人们顺利通过检票乘车。列车行进过程中,密码始终在为列车的安全运行和控制调度提供保障。

工作中,网上办公、网上办事、缴费纳税,后面都有商用密码在默默贡献。可以说,商用密码总是如影随形,保障着你工作生活中的网络和信息安全。

什么是商用密码?

《商用密码管理条例》第二条规定:“本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。

《密码法》第八条规定:“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全”。

商用密码的应用领域有哪些?

《密码法》关于商用密码的发展和管理

作出了哪些规定?

01

鼓励、促进商用密码技术和产业发展

《密码法》第二十一条明确规定,“国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展”。就是要进一步激发各类市场主体活力和社会创造力,努力为商用密码科技创新、产业发展营造更好环境,满足全社会的应用需求。

02

遵循国际规则开展国际交流与合作

对密码领域的国际交流与合作,《密码法》有明确规定,要求坚持非歧视原则,依法平等对待包括外商投资企业在内的商用密码从业单位,明确商用密码技术合作的前提是基于自愿原则和商业规则,行政机关不得要求强制转让商用密码技术。这些条款,回应了外商投资企业对知识产权保护问题的关切,充分表明了国家对商用密码知识产权保护的决心,展现了我国在商用密码领域开放自信的态度。

03

加强标准引领,推进商用密码检测认证体系建设

一款新手机进入市场销售前,首先需要先通过入网检测,以确认能在移动网络中正常使用,商用密码产品和服务上市前,也需要通过严格的检测认证。《密码法》规定,商用密码产品和服务以自愿检测认证为主,给了生产单位更多的选择空间。同时,又对特定范围内的商用密码产品实行强制性检测认证,把好质量关,确保不出安全问题。

04

强化对商用密码应用的管理

《密码法》从两方面对商用密码使用作出明确规定。

一方面,该用密码的必须依法依规使用。《密码法》规定, “法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

另一方面,密码不能随意滥用。《密码法》规定,任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。任何组织或个人不得窃取他人加密保护的信息,或者非法侵入他人的密码保障系统。

05

实施商用密码进口许可和出口管制

密码是把“双刃剑”,既可以用于合法的信息保护,也可以被用来从事违法犯罪活动,具有一定的特殊性,对其实行进口许可和出口管制,是履行国际义务、维护国家安全和社会公共利益的必要手段。同时,为避免进口许可和出口管制对正常贸易造成不必要的影响,《密码法》明确界定了进口许可和出口管制的适用条件,并通过制定清单,明确界定管理范围。

密码的进出口许可,不会影响正常贸易,也不会影响社会公众的日常生活。《密码法》规定,对于大众消费类产品所采用的商用密码不实行进口许可和出口管制制度,也就是说社会公众通过常规零售渠道购买的,只供个人使用的,对国家安全、社会公共利益带来的风险较小且可控的,不在管理范围之内。这充分体现了《密码法》在保障安全的前提下促进发展的立法思路。

06

强化行业自律和监督管理

商用密码产业与国家网络化、数字化、智能化进程密切相关,必须不断适应形势,创新管理,提升效益。对此,《密码法》作出了系列规定,强化行业自律和监督管理。

一是重视发挥行业协会等组织的作用。加强行业自律,推动行业诚信建设,促进行业健康发展。

二是构建新的监管体系。监管思路上,从事前审批转到事中事后监督;监管方式上,把日常监管和随机抽查相结合;监管手段上,建立统一的商用密码监管信息平台,推进事中事后监管与社会信用体系相衔接。

三是明确了法律责任。对违反《密码法》有关规定的行为,明确了相应的罚则,让密码法律制度“长出牙齿”,确保法律有效实施。

海口市国家保密局

海口市国家密码管理局

来源:海口日报

来源: 海口日报

(0)

相关推荐

  • 国密局谢永泉:全面贯彻落实《密码法》依法推进商用密码创新发展

    2021年5月11日,以"信息安全促发展 密码信创筑坚盾"为主题的2021中国(南昌)密码与信创产业创新峰会在南昌高新区举办.国家密码管理局商密办副主任谢永泉作<全面贯彻落实 ...

  • “密码﹢”时代:安全相伴,守护同行

    随着5G.人工智能.大数据等产业变革性技术的快速发展,人们的生活已经与网络深度融合.无论是网络通信.刷卡消费.扫码支付等简单的口令鉴别,还是第二代身份证.增值税防伪税控系统.移动警务等维护社会公共秩序 ...

  • 等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系

    其实,我们很多从事信息安全行业的人,交流时常常会提及"等保""分保""密评"这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在 ...

  • 解读商用密码安全性评估(密评)的几大问题

    目录 1.什么是商用密码安全性评估? 2.为什么要做密评? 3.哪些系统需要密评? 4.参考标准有哪些? 5.密评总体要求? 6.不做密评或测试结果不合格的影响? 7.密评流程主要有哪些? 8.密评单 ...

  • 三部门决定对有关商用密码实施进口许可和出口管制

    摘要 [三部门决定对有关商用密码实施进口许可和出口管制]商务部.国家密码管理局.海关总署发布商用密码进口许可清单.出口管制清单和相关管理措施的公告.(商务部网站) 根据<中华人民共和国密码法&g ...

  • 你常用的密码是“密码”吗?

    我们每个人生活中,可能都要用到密码.但您知道密码是怎么分类的吗?人们常说的开机"密码".微信"密码".QQ"密码".电子邮箱登录" ...

  • 新时期·新密码·新发展

    密码作为国家重要的战略资源,是保障网络空间安全的核心技术和基础支撑.在新一轮信息技术变革大潮下,要充分认识商用密码所处的时代背景和承载的历史使命,以及面临的机遇和挑战.随着密码法的出台,密码展现了新的 ...

  • 生命密码详细解读

    由数学之父'毕达哥拉斯'发现而流传至今,只要透过一个人的出生年月日即能准确的分析个人的先天潜能,天赋及个性上弱点,生命密码如同一面镜子,帮助你看见自己的优势或弱势,看看有什么地方需要突破? 一.先计算 ...

  • 《声律启蒙》全文翻译及详细解读

    前言--<声律启蒙>是清朝进士车万育所做,是古代儿童关于韵律学习的启蒙读物.关于韵律的学习我们今天不需要了,因为不用去作诗,但是此书中包含很多典故和文化内涵,很多典故在古代诗词中反复出现, ...

  • 建筑消防讲义完整版(252页详细解读)

    本资料为 建筑消防讲义完整版252页,内容摘要:建筑自动消防是建筑中重要的安全工程.机电系统设计与设备安装维护技术. 系统结构复杂,可靠性要求高.本书重点介绍火灾探测器原理及其工程应用.自 动灭火控制 ...

  • 超详细解读,车库地坪这样做效果绝佳

    随着住宅产品的升级,车库地坪从材料到工艺也在不断的变化,从环氧地坪,到金刚砂地坪,到金刚砂 固化地坪,去年开始,又有房企创新出整体浇筑磨石地坪.不仅光泽度更高,还更耐磨耐用,一度成为各家房企观摩学习的 ...

  • 基础交易合同约定所有权保留,能否担保保理商实现保理债权?(附详细解读+裁判规则)|云亭保理实务28

    保理课程 商业保理有关的66个法律问题 2020保理最新课程 系列讲座 扫码听课 所有权保留制度能否帮助保理商实现权利救济? 作者 | 李舒 唐青林 赵跃文 北京云亭律师事务所 阅读提示 商业保理被纳 ...

  • 人防工程超详细解读,看这里!

    来源:建筑工程鲁班联盟 如有侵权,请联系删除 人防工程 即人民防空工程,是有防护要求的特殊地下建筑,能抵抗一定威力杀伤兵器的破坏,是战时掩蔽人员.物资和保护人民生命和财产安全的重要场所.在我国人民防空 ...

  • 10张宝图详细解读【人力资源是CEO的第...

    10张宝图详细解读[人力资源是CEO的第一工程]. →干部培养:管理三板斧九门课 →制度+杨三角=结果 →Alibaba每年集团的三个会 →CEO的六项必备能力 全部原图分享给你,#关注我# #每天分 ...

  • 监理旁站、巡视、平行检验有什么区别?详细解读!

    查规范图集 每月新规范发布, 为行业从业者提供规范查询.信息等服务. 公众号 正文如下: 旁站 旁站是指监理人员在建筑工程施工阶段中,对关键部位.关键工序的施工质量实施全过程现场跟班的监督活动. 1. ...

  • 新版PFMEA完整版学习笔记,超级详细解读

    文章转自网络,如有侵权请联系删除.