收起
1分钟1小时1天1周1个月

与区块链颇有渊源 我国首部《密码法》1月1日起正式施行

12月30日,广东省《密码法》宣讲大会在广州召开,会议强调全面贯彻实施《密码法》,让密码为广东“数字政府”保驾护航。

2019年12月31日 09:36 密码法 区块链 数字货币

来源/金色新闻汇

我国首部《密码法》将于2020年1月1日起正式施行。12月30日,广东省《密码法》宣讲大会在广州召开,会议强调全面贯彻实施《密码法》,让密码为广东“数字政府”保驾护航。值得一提的是,《保密法》第一章第十二条指出:“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。”

自2020年1月1日起,《中华人民共和国密码法》(以下简称《密码法》)将正式施行。为推进学习宣传贯彻实施《密码法》,12月30日,广东省密码管理局于在广州珠岛宾馆召开广东省《密码法》宣讲大会,介绍法律内容,并就坚持法规护航,筑牢网络空间密码防线,密码应用安全风险分析及应对措施,密码为“数字政府”保驾护航,商用密码应用安全性评估等方面进行解读。省直各单位、省各人民群体、中直驻粤有关单位、有关市相关部门负责同志及相关企业负责人共500多人出席会议。

10月26日,十三届全国人大常委会第十四次会议表决通过了我国密码领域的第一部法律《中华人民共和国密码法》。围绕“怎么用密码、谁来管密码、怎么管密码”,《密码法》重点规范了5方面44条内容,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

《密码法》将密码分为核心密码、普通密码和商用密码,对密码实行分类管理,其中,核心密码、普通密码用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。该法的制定和实施,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义,标志着我国在密码的应用和管理等方面有了专门性的法律保障。

密码服务保障助推广东省数字经济高质量发展

会议指出,要深刻认识颁布实施《密码法》的重要意义,准确把握《密码法》的内容实质,以实际行动履行《密码法》赋予的义务。一要做到对《密码法》学习到位、理解到位。面向党政机关以及国有企事业单位、高校以及中小学、社会从业人士以及广大市民群众等不同群体广泛宣传,营造学习《密码法》的氛围。二要完成国家推进重要领域密码应用的重大规划部署。按照省委办、省府办印发的相关文件要求,各相关单位要努力完成各项任务。三要为密码事业腾飞提供人才资源保障。立足本省、放眼世界,积极发挥高校、科研院所以及社会培训力量优势,拓宽专业学科建设,完善人才培养模式。

此外,会议强调,要加快推进密码应用创新和产业发展,加强商用密码检测认证能力建设,对关键信息基础设施信息系统要“同步规划、同步建设、同步运行,定期评估”商用密码保障体系。加大密码核心关键技术的自主创新能力,将密码产业与区块链、5G、新一代信息技术、人工智能、智能制造等本省优势产业融合,尽快形成密码应用产业集群,为广东省数字经济高质量发展、粤港澳大湾区建设、“一带一路”建设等提供密码服务保障。

坚持法规护航 筑牢网络空间密码防线

《密码法》有何重要意义?会上,国家密码管理局二级巡视员李洁对《密码法》进行了解读。她从构建国家安全法律制度体系的重要举措、维护国家网络空间主权安全的重要举措、推动密码事业高质量发展的重要举措这三个方面强调了《密码法》的重要意义,并介绍了《密码法》的基本原则和主要内容。

李洁表示,《密码法》的精神实质可以概括为“三个统一”,即坚持党管密码和依法管理相统一,坚持创新发展和确保安全相统一,坚持简政放权和加强监管相统一。《密码法》共5章44条,具体包括“总则”“核心密码、普通密码”“商用密码”“法律责任”及“附则”5个部分。主要内容可概括成两大部分,一是对涉密信息的密码保障,《密码法》的实施,为有效发挥密码在保障国家信息安全的核心基础作用提供了法律制度保障;二是面向社会的密码管理,《密码法》涉及商用密码的36条,其管理思路和主要变化可以概括为夯实基础、落实保障,鼓励创新、促进合作,简政放权、转变方式,注重安全、重点管控,行业自律、强化监督等五个方面。

李洁提出,贯彻实施《密码法》,推进密码应用,要充分认识密码在网络安全中的基础作用,提升安全意识;要紧紧围绕党和国家工作大局与总体布局,推动战略融合;要准确把握新形势下密码应用的基本要求,建强保障体系;要切实履行法律法规明确的密码应用职责,落实主体责任;要强化密码创新驱动发展,提升密码高质量供给。

商用密码为广东“数字政府”保驾护航

“数据是数字政府的核心资源。密码是自主安全的典型代表,是实现弯道超车的重要抓手,也是网络安全的核心技术和基础支撑,是保护国家安全的战略性资源。”会上,国家信息中心国信卫士网络空间安全研究院高级研究员张远云介绍了密码在“数字政府”建设中的作用。

张远云指出,密码可以使数据源头可信、结果数据可信;实现数据全生命周期安全,从数据产生、传输、存储、使用、共享、销毁等方面实现数据安全防护链;支撑数字政府的共享信任链,通过数据标识、数字签名、数据安全共享交换,实现政务数据资源的按需交互、安全交互、数据的追踪溯源;实现数字政府的人员身份识别服务链;保护数字政府的数据链资产,实现数据管控和安全共享。

围绕商用密码应用安全基本要求,通过电子门禁系统、网络通信、数据存储遭受网络攻击等案例分析演示,工业和信息化部电子第五研究所高级工程师李丹在会上介绍了信息系统面临的典型网络安全风险,说明通过构建安全有效的信息系统密码应用安全保障体系保障信息系统安全稳定运行的必要性。

第三方密码测评机构深圳网安公司商密实验室主任、密码学博士杨宏志则介绍了密码应用安全性评估工作要求,讲解密评工作的必要性以及信息系统密码应用基本要求、测评要求、测评过程指南等相关技术标准,并针对密码应用“同步规划、同步建设、同步运行”推进工作中,密评所涉及的方案评估和系统测评工作内容作重点介绍。

附:《中华人民共和国密码法》第一章 总则

第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。

第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第三条 密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。

第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。

第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条 国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条 商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

第九条 国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。

第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。

第十一条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。

第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。