促進密碼事業發展 保障網絡信息安全
——就《中華人民共和國密碼法》制定實施和我省貫徹落實等有關情況訪甘肅省國家密碼管理局負責人
2019年10月26日,十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》,國家主席習近平籤署第35號主席令予以公布,2020年1月1日起正式施行。近日,甘肅省國家密碼管理局負責人就《中華人民共和國密碼法》制定實施和我省貫徹落實等有關情況接受專訪。
問:請您介紹一下什麼是密碼,它有什麼作用?
答:其實「密碼」一詞在當今社會中隨處可見,但很多人對密碼並不是真正的了解,可能有的人認為密碼就是我們日常生活中計算機開機密碼、網站和電子郵箱登錄密碼、銀行卡支付和取款輸入的密碼等。實際上這並不是真正意義上的「密碼」,準確講這些應該稱為「口令」,口令只是進入個人計算機、手機、電子郵箱或個人銀行帳戶的「通行證」,它是一種最簡單、最初級的認證方式。
密碼法中所稱的密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。其中加密保護是指使用特定變換,將原來可讀的信息變成不能識別的符號序列;安全認證是指使用特定變換,確認信息是否被篡改、是否來自可靠信息源以及確認行為是否真實等。密碼的加密保護功能用於保證信息的機密性,密碼的安全認證功能用於實現信息的真實性、數據的完整性和行為的不可否認性。相對於其他類型的安全手段,如人力保護、設備加固、物理隔離、防火牆、監控技術、生物技術等,密碼技術是保障網絡與信息安全最有效、最可靠、最經濟的手段。
問:請您談談制定和實施密碼法的重要意義。
答:密碼是國家重要戰略資源,是保障網絡與信息安全的核心技術和基礎支撐。密碼工作是黨和國家的一項特殊重要事業,直接關係黨和國家政治安全、經濟安全、國防安全和信息安全,密碼在我國革命、建設、改革的各個歷史時期,都發揮了不可替代的重要作用。進入新時代,密碼工作面臨許多新的機遇和挑戰,擔負著更加繁重的保障和管理任務。這次制定施行的密碼法是我國密碼領域首部綜合性、基礎性的法律,它有助於更好地規範我國的密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規範化、法治化水平。一是填補了我國密碼領域長期存在的法律空白,對於加快密碼法治建設,理順國家安全領域相關法律法規關係,完善國家安全法律制度體系具有重要意義。二是對推動建立以密碼技術為核心、多種技術交叉融合的網絡空間新安全體制,構建安全可控信息技術體系,更好地維護國家網絡空間主權安全具有重要意義。三是對推進密碼領域職能轉變和「放管服」改革,建立健全密碼法治實施、監督、保障體系,規範密碼產業秩序,提升密碼自主創新水平和供給能力,推動密碼事業高質量發展具有重要意義。
問:請您介紹一下密碼法的主要內容。
答:密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。密碼法共五章四十四條,重點規範了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
為了對密碼實施科學管理,確保密碼安全保密,充分發揮密碼在保護網絡與信息安全中的核心支撐作用,密碼法還按照保護信息的不同,將密碼分為了三類,分別是核心密碼、普通密碼和商用密碼。核心密碼用於保護國家絕密級、機密級、秘密級信息,普通密碼用於保護國家機密級、秘密級信息。怎樣使用核心密碼,怎樣使用普通密碼,要依據信息使用的主體、秘密信息的性質以及具體的使用場合來確定,在這方面密碼法都有明確的規定。商用密碼用於保護不屬於國家秘密的信息,有人形容它是「百姓身邊的密碼」,公民、法人和其他組織都可以依法使用商用密碼。
問:請您介紹一下什麼是商用密碼,為什麼說它是「百姓身邊的密碼」?
答:在密碼法中,對商用密碼的定義和使用範圍是這樣表述的:「商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。」也就是說,凡是不涉及國家秘密的信息,如公民、法人和其他組織的商業秘密、個人隱私以及其他重要信息等都可以使用商用密碼進行保護。商用密碼是我國密碼體系的重要組成部分,商用密碼的管理與應用直接關係到社會組織和個人的合法權益。相比於涉密領域的密碼,商用密碼的服務範圍更寬廣,應用場景也更複雜。商用密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮著重要的作用。
在現實工作生活中,我們處處都會用到商用密碼。例如:我們出行,飛機票、火車票都通過網絡購買,在線支付的全過程都有商用密碼的保護。第二代居民身份證也是通過商用密碼確保了人證一致、防偽防假。列車行進過程中,商用密碼也始終在為列車的安全運行和控制調度提供保障。網上辦公、網上辦事、交稅納稅等,其後臺都有商用密碼在默默貢獻。進入現代社會,商用密碼的應用範圍越來越廣。電信、電力、能源、金融、交通等國家關鍵信息基礎設施,我們日常用到的刷卡消費、社保系統、電子郵件,都大量使用了商用密碼,用來實現網絡和信息的加密保護和安全認證。商用密碼已應用到了我們百姓日常工作生活的方方面面,保障我們的網絡和信息安全,所以稱它是「百姓身邊的密碼」。
問:請您談談我省密碼工作有關情況及下一步貫徹落實密碼法的基本打算。
答:近年來,我省密碼工作在省委和省委密碼工作領導小組的堅強領導下,認真貫徹中央關於密碼工作的一系列決策部署,深入宣傳密碼在網絡與信息安全中的核心支撐作用,建立完善全省密碼應用推進工作機制和網絡安全工作情況通報制度,制定印發《甘肅省密碼應用與創新發展實施方案(2018—2022年)》《關於加強全省電子認證管理和數字證書應用工作的指導意見》等制度措施,著力推進密碼廣泛應用,擴大數字證書應用範圍,加強密碼監督管理,有效促進了密碼應用和信息安全產業的健康發展。目前,全省密碼管理體制逐步完善,產業隊伍不斷壯大,科技創新能力得到增強,營銷市場趨於規範,商用密碼在金融、教育、社保、交通、電力、通信、能源、軍工、工業製造等重要領域已得到應用推進,對保護關鍵信息基礎設施安全發揮著重要作用。雖然我省密碼工作取得了一些成績,但總體上還處於初級發展階段,尤其是重要網絡和信息系統使用密碼還不廣泛、不規範,自主可控意識還不強,密碼應用的社會基礎還很薄弱。
密碼法的頒布實施,充分體現了黨中央和習近平總書記對密碼工作的高度重視,為密碼依法管理提供了根本遵循,為維護網絡空間安全提供了法治保障。全面貫徹實施密碼法,是當前我們密碼戰線認真學習貫徹黨的十九屆四中全會精神的重要任務,也是加強和改進新時代全省密碼工作的重要任務。我們將從以下三個方面抓好密碼法的學習貫徹落實:一是加強學習宣傳。採取多種形式廣泛深入開展密碼法宣傳普及活動,積極推動密碼進社會、進課堂、進教材、進網絡,努力在全社會營造「知密碼、懂密碼、用密碼」的濃厚氛圍,不斷增強公民、法人和其他組織的密碼安全意識。二是完善制度措施。以密碼法頒布實施為契機,抓緊制定完善我省密碼應用與管理等工作中相關的配套措施,進一步增強密碼法貫徹實施的可操作性,提高密碼工作的科學化、規範化、法治化水平。三是抓好貫徹落實。加強對各級各部門密碼法貫徹落實情況的工作指導和監督檢查,認真履行好密碼法賦予的行政管理職能,確保密碼法的各項制度規定落到實處,充分發揮密碼在保護網絡與信息安全中的支撐作用,努力形成安全互信、開放共享的新網絡安全文明,為加快建設幸福美好新甘肅、開創富民興隴新局面作出積極貢獻。