南宁市保密局欢迎您!
您的位置:首页 > 保密宣传 > 保密知识

说到密码就只知道ABC123?你OUT了!

发布时间:2020-04-20 09:13   来源:《法制日报》微信公众号   作者:《法制日报》微信公众号
 



20191026日,

咱们国家新出台了一部新的法律——

《中华人民共和国密码法》

 

共五章44



Part 1. 密码真有这么重要?



中日甲午战争中方之所以惨败,

除了清政府极其不给力之外,

还有一个不容忽视的原因——

中方高级电报密码早在甲午战争之前就被日方破译。



被破译了密码的中方

所有的高级机密都相当于在日方面前裸奔。



所以说,密码可是直接关系到咱们的国家安全。


Part 2. 什么是密码?



密码法当中说的密码

和咱们平时电脑、手机上用的密码

可差着十万八千里呢。

法律上的密码

说的是那些使用特定变换的方法

对信息等进行加密保护或者安全认证的

产品、技术和服务。

也就是说,

密码法所说的密码具有两类功能——

并且密码不止有密码产品本身,还包括加密技术和加密服务等。



《中华人民共和国密码法》第2条:

本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。



密码法中规定

密码分为3种——

核心密码  普通密码  商用密码



属于国家秘密信息的

是由核心密码普通密码来保护。

而核心密码保护的信息

要比普通密码再重要一点,



商用密码就用来保护那些

不属于国家秘密的信息。

咱们日常生活中能用到的大部分都是商用密码。公民、法人和其他组织都可以依法使用商用密码保护网

络与信息安全。


商用密码

非国家秘密

(如商业秘密、个人信息、用户信息等)



以上这些东西都是用到商用密码的产品。


华人民共和国密码法》第2条:

本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

《中华人民《中华人民共和国密码法》


第5条:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域

的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第6条:国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第7条:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保

护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心

密码、普通密码实行严格统一管理。



咱们平时用到的那种一串数字或字母组成的

登录密码、开机密码、银行卡密码等,

从本质上讲只是用于身份认证的“口令”,

是一种最简单、最初级的加密保护形式。



Part 3. 密码怎么保护?



对于核心密码和普通密码的生产、使用、检测等程序

一定得遵循一系列的规定——


如根据最高密级进行加密





《中华人民共和国密码法》第14条:

有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行

政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。



密码工作机构应尽到安全管理义务

   

《中华人民共和国密码法》第15条:


从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作

机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制

度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。



建立安全风险评估机制,

如果遇到重大安全问题应当及时报告。



《中华人民共和国密码法》第17条:

密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息

通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。


密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,

应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部

门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。



现在时代进步了,对密码工作的要求也越来越高,其实之前的一些法律法规里早就有了和密码相关的内

容,这次的密码法是密码领域的一部综合性、基础性法律。




分享到: