密碼政策問答（2-6）

密碼政策問答（二）

問:《密碼法》中“密碼”的概念是什么?

答:《密碼法》中的密碼(cryptography),是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。而人們日常接觸的計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等,實際上是口令(password)?？诹钍沁M入個人計算機、手機、電子郵箱或銀行賬戶的“通行證”,是一種簡單、初級的身份認證手段,“口令”不在《密碼法》的管理范圍之內。

密碼政策問答（三）

 問:《密碼法》有什么樣的法律地位?

答:密碼是國家重要戰略資源,是保障網絡與信息安全的核心技術和基礎支撐。密碼工作是黨和國家的一項特殊重要工作,直接關系國家政治安全、經濟安全、國防安全和信息安全,在我國革命、建設、改革各個歷史時期,都發揮了不可替代的重要作用。進入新時代,以習近平同志為核心的黨中央堅持總體國家安全觀,在完善國家安全體系的總體布局中對加強密碼工作和密碼立法作出了重要部署。

《密碼法》是我國國家安全法律制度體系的重要組成部分,是密碼領域的綜合性、基礎性法律,也是一部技術性、專業性較強的專門法律?！睹艽a法》以法律的形式明確了黨管密碼的根本原則,確立了密碼工作領導和管理體制,明確了密碼分類管理原則以及核心密碼、普通密碼、商用密碼管理的各項制度措施,為保障網絡與信息安全,維護國家安全、社會公共利益,以及公民、法人和其他組織的合法權益提供了堅實有力的法律保障,為構建系統完備、科學規范、運行高效的密碼法律制度體系奠定了基礎。

密碼政策問答（四）  

問:《密碼法》的立法目的是什么?

答:一、規范密碼應用和管理,促進密碼事業發展

目前,有關部門、單位和社會公眾對密碼的作用認識不夠全面,使用密碼保護網絡與信息安全的意識還不夠強,特別是重要網絡與信息系統密碼應用規范性、有效性不夠的問題還比較突出,嚴重威脅國家網絡與信息安全、企業商業秘密以及公民個人隱私保護。國家對涉密信息系統和關鍵信息基礎設施商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要上升為法律規范,為維護國家網絡與信息安全提供法治保障。在核心密碼、普通密碼方面,需要將現行有效的安全管理制度、特殊管理政策及保障措施法治化,增強核心密碼、普通密碼安全保障能力。在商用密碼方面,傳統上對商用密碼實行全環節許可管理,已經不適應政府職能轉變和“放管服”改革要求,亟需通過立法對現行的商用密碼管理制度作出調整,切實為企業松綁減負,促進密碼科技進步和創新,促進密碼產業健康有序發展。

二、保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益

在網絡與信息時代,每天都會產生大量涉密和敏感信息,網絡竊密、網絡詐騙、侵犯隱私等事件層出不窮,亟需有效的安全防護措施。密碼是保障網絡與信息安全的核心技術和基礎支撐。制定《密碼法》,就是要更好地促進密碼產業發展,營造良好的市場秩序,為社會提供更多優質高效的密碼,引導全社會正確、合規、有效使用密碼,充分發揮密碼在網絡空間中信息加密、安全認證等方面的重要作用,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益。

密碼政策問答（五）     

問:《密碼法》經歷了怎樣的立法過程?

答:黨和國家高度重視密碼立法工作,2018年至2019年,全國人大常委會和國務院都將《密碼法》列入了立法工作規劃。

2014年12月,國家密碼管理局正式啟動《密碼法》的立法工作。

2017年4月至5月,《中華人民共和國密碼法(草案征求意見稿)》在國家密碼管理局商用密碼管理辦公室網站首次面向社會公開征求意見。

2017年6月,《中華人民共和國密碼法(草案送審稿)》正式報送國務院。

2019年6月10日,《中華人民共和國密碼法(草案)》(以下簡稱草案)經國務院第52次常務會議會討論通過。6月15日,李克強總理簽署議案,正式將草案提請全國人大常委會審議。

2019年6月25日至29日,十三屆全國人大常委會第十一次會議對草案進行了首次審議。

2019年7月5日至9月2日,草案在中國人大網面向社會公開征求意見。

2019年10月21日至26日,十三屆全國人大常委會第十四次會議對草案進行了二次審議。

10月26日,十三屆全國人大常委會第十四次會議表決通過《密碼法》,習近平主席簽署第三十五號主席令正式頒布,自2020年1月1日起施行。

密碼政策問答（六）     

問:密碼有哪些主要功能?

答:密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。

加密保護是指采用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。簡單地說,加密保護就是將明文變成密文。例如,古希臘軍隊使用一種叫做“斯巴達棒”的圓木棍來進行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然后在上面寫字;解下羊皮紙后,上面只有亂序的字符,只有再次以同樣的方式纏繞到同樣粗細的木棍上,才能看出所寫的內容。

安全認證是指采用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說,安全認證就是確認主體和信息的真實可靠性。例如,增值稅防偽稅控系統采用商用密碼技術保護涉稅信息,增值稅發票信息經密碼算法進行加解密處理,確定該發票的明文信息是否真實,從而遏制增值稅犯罪,減少稅款流失。