Bitpie钱包官方苹果app下载|密码法

作者： Bitpie钱包官方苹果app下载

2024-03-08 02:13:37

中华人民共和国密码法

返回主站

首页

权威发布

专家解读

行业动态

媒体声音

中华人民共和国密码法

发布日期：2019-10-28来源：人民日报

【字体：大中小】

中华人民共和国主席令

第三十五号

《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，现予公布，自2020年1月1日起施行。

中华人民共和国主席习近平

2019年10月26日

中华人民共和国密码法

（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过）

目　　录

第一章　总　　则

第二章　核心密码、普通密码

第三章　商用密码

第四章　法律责任

第五章　附则

第一章　总　　则

第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条　国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条　商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

第九条　国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

第十条　国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。

第十一条　县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章　核心密码、普通密码

第十三条　国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。

第十四条　在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。

第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。

第十七条　密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。

第十八条　国家加强密码工作机构建设，保障其履行工作职责。

国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。

第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

第二十条　密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。

第三章　商用密码

第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

第二十二条　国家建立和完善商用密码标准体系。

国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。

国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。

国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。

国家鼓励商　用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。

第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

第二十七条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。

第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

第四章　法律责任

第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

第三十三条　违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。

第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。

第四十条　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。

第五章　附　　则

第四十二条　国家密码管理部门依照法律、行政法规的规定，制定密码管理规章。

第四十三条　中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。

第四十四条　本法自2020年1月1日起施行。

国家密码管理局|关于本网|网站声明|网站地图|联系我们

京ICP备05046844号-2 京公网安备11040102700137号

微信公众号

下载客户端

国家密码局客户端

中华人民共和国密码法_百度百科

共和国密码法_百度百科网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心中华人民共和国密码法播报讨论上传视频2020年1月1日起施行的法律收藏查看我的收藏0有用+10《中华人民共和国密码法》是为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定的法律。是中国密码领域的综合性、基础性法律。《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。 [1]中文名中华人民共和国密码法外文名Cryptography Law of the People's Republic of China [2]颁布时间2019年10月26日实施时间2020年1月1日通过会议中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议公布命令中华人民共和国主席令（第三十五号）目录1出台历程2公布信息3法律全文▪目录▪第一章总则▪第二章核心密码、普通密码▪第三章商用密码▪第四章法律责任▪第五章附则4内容解读5法律解答出台历程播报编辑2018年9月7日，十三届全国人大常委会公布立法规划（共116件），《中华人民共和国密码法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。 [3]2019年6月25日，《密码法》草案提请十三届全国人大常委会第十一次会议审议，旨在通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康发展。 [4]2019年10月26日下午，十三届全国人大常委会第十四次会议表决通过密码法，于2020年1月1日起施行。 [5]公布信息播报编辑中华人民共和国主席令第三十五号《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，现予公布，自2020年1月1日起施行。中华人民共和国主席　习近平2019年10月26日 [1]法律全文播报编辑中华人民共和国密码法（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过）目录第一章　总　则第二章　核心密码、普通密码第三章　商用密码第四章　法律责任第五章　附则第一章总则第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。第六条　国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。第九条　国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。第十条　国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。第十一条　县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。第二章核心密码、普通密码第十三条　国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。第十四条　在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。第十七条　密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。第十八条　国家加强密码工作机构建设，保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。第二十条　密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。第三章商用密码第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。第二十二条　国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。第二十七条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。第四章法律责任第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。第三十三条　违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。第四十条　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。第五章附则第四十二条　国家密码管理部门依照法律、行政法规的规定，制定密码管理规章。第四十三条　中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。第四十四条　本法自2020年1月1日起施行。 [6]内容解读播报编辑密码工作直接关系国家安全。国家密码管理局局长李兆宗在向会议作说明时介绍，密码在我国革命、建设、改革各个历史时期，都发挥了不可替代的重要作用。密码工作面临着许多新的机遇和挑战，担负着更加繁重的保障和管理任务，制定一部密码领域综合性、基础性法律，十分必要。草案明确规定，密码分为核心密码、普通密码和商用密码，实行分类管理。核心密码、普通密码用于保护国家秘密信息，属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。为贯彻落实职能转变和“放管服”改革要求，规范和促进商用密码产业发展，草案规定了商用密码的主要制度，包括规定国家鼓励商用密码技术的研究开发和应用，健全商用密码市场体系，鼓励和促进商用密码产业发展；规定了商用密码标准化制度；建立了商用密码检测认证制度，并鼓励从业单位自愿接受商用密码检测认证等。在密码发展促进和保障措施方面，按照草案规定，国家鼓励和支持密码科学技术研究、交流，依法保护密码知识产权，促进密码科学技术进步和创新，建立密码工作表彰奖励制度；国家加强密码宣传教育。草案也规定任何组织或者个人不得窃取或者非法侵入他人的加密信息或者密码保障系统，不得利用密码从事违法犯罪活动。草案同时规定了相应的法律责任。 [4]法律解答播报编辑问：请您介绍一下密码法立法的目的。答：密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战，担负更加繁重的保障和管理任务。密码法立法主要有三个方面的目的：第一，坚决贯彻党管密码根本原则，落实中央指示批示精神。制定密码法，就是要以习近平新时代中国特色社会主义思想为指导，全面贯彻落实习近平总书记关于密码工作的系列重要指示批示精神，以及中央关于密码工作的方针政策，确保党的主张通过法定程序成为国家意志，立足我国国情，走中国特色密码发展道路。第二，规范密码应用和管理，促进密码事业发展。制定密码法，就是要将国家对关键信息基础设施商用密码的应用要求及时上升为法律规范，并对现行商用密码管理制度作出调整，切实为企业松绑减负，促进密码科技进步和创新，促进密码产业健康发展。第三，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。制定密码法，就是要更好地促进密码产业发展，营造良好市场秩序，为社会提供更多优质高效的密码，充分发挥密码在网络空间中信息加密、安全认证等方面的重要作用。问：请您介绍一下密码法的主要内容。答：密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，也是一部技术性、专业性较强的专门法律。密码法共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。问：为什么要对密码实行分类管理？答：将密码分为核心密码、普通密码和商用密码，实行分类管理，是党中央确定的密码管理根本原则，保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象，对密码实行科学管理，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。问：请您介绍一下密码法在商用密码管理方面的立法思路。答：一是坚决贯彻落实“放管服”改革要求，充分体现非歧视和公平竞争原则，进一步削减行政许可数量，放宽市场准入，更好地激发市场活力和社会创造力。二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事中事后监管，重视发挥标准化和检测认证的支撑作用。三是对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项，本法规定了必要的行政许可和管制措施。问：为什么密码法要对特定商用密码产品、服务实行强制性检测认证制度？答：密码法设立该制度，是维护国家安全和社会公共利益的需要。商用密码产品、服务是专业技术性很强的特殊产品和服务，广泛应用于国民经济和社会发展各领域，应用于关键信息基础设施，其质量与安全性直接关系国家安全和社会公共利益，需要通过检测认证的方式对其质量与安全性进行技术把关。强制性检测认证制度仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品和使用网络关键设备和网络安全专用产品的商用密码服务，并通过制定产品、服务目录明确界定管理范围，不会对市场和产业构成不必要的限制。问：请您谈谈如何抓好密码法的贯彻落实？答：国家密码管理局将从以下三个方面抓好密码法的贯彻落实。一是加强学习宣传贯彻。将密码法纳入国民教育体系和公务员教育培训体系，推动在全社会形成学习宣传贯彻密码法的热潮，增强公民、法人和其他组织的密码安全意识。二是完善配套法规制度。以密码法颁布实施为契机，抓紧推进商用密码管理条例等配套法规规章的制修订工作，进一步提高密码法律法规体系的系统性、权威性和有效性，提高密码工作的科学化、规范化、法治化水平。三是抓好督查落实。加强对密码法贯彻落实情况的监督检查和工作指导，针对实施过程中遇到的重点难点问题深入开展调查研究，及时解决执法、守法过程中的新情况新问题，确保密码法的各项制度规定落到实处。新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号京公网安备110000020000

什么是密码法？一图看懂我国首部《密码法》！内附密码攻略！_澎湃号·政务_澎湃新闻-The Paper

码法？一图看懂我国首部《密码法》！内附密码攻略！_澎湃号·政务_澎湃新闻-The Paper下载客户端登录无障碍+1什么是密码法？一图看懂我国首部《密码法》！内附密码攻略！2021-04-07 16:40来源：澎湃新闻·澎湃号·政务字号2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，自2020年1月1日起正式施行。《中华人民共和国密码法》是我国密码领域的第一部法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。那么，你了解密码法吗？一图看懂密码法↓↓↓相关阅读人民日报公布了一份“最烂密码”看看有没有你在用的密码？专业人士建议使用这样的密码如何设置一个不会轻易被破解自己又能记得住（关键）的密码呢几个小技巧供参考1、某句你非常喜欢的词句的首字母，或者是这些词句的演化。比如：cptbtptpbcptdtptp（吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮）如果你编码能力可以的话：for_$n(@RenSheng)_$n+="die" （人生自古谁无死）；2、用你另一半的名字首字母，以及你们的周年纪念日，然后进行混合（这个应该很实用）；3、记住一个随机密码，然后可以进行添加1和2点的内容；4、一个很安全的方法：选了一个容易记忆的基础密码之后，键入时将手指在键盘上再向上移一格。比如说，基础密码是“dog“，在稍作变化之后，就变成了”e9t“。图文来源：平安建行原标题：《什么是密码法？一图看懂我国首部《密码法》！内附密码攻略！》阅读原文特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

《中华人民共和国密码法》解读

返回主站

首页

权威发布

专家解读

行业动态

媒体声音

《中华人民共和国密码法》解读

发布日期：2019-12-25来源：《秘书工作》杂志

【字体：大中小】

党的十九届四中全会通过了《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》，指出要“坚持和完善中国特色社会主义法治体系”。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，自2020年1月1日起施行。

密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，其颁布实施将极大提升密码工作的科学化、规范化、法治化水平，有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益，同时也将为密码部门提高“三服务”能力提供坚实的法治保障。

立法背景和必要性。

密码是我们党和国家的“命门”、“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律十分必要。

其一,核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展核心密码和普通密码工作的保障措施等,需要通过国家立法予以明确,进一步提升法治化保障水平。其二,近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。其三,传统对商用密码实行全环节许可管理的手段已不适应职能转变和“放管服”改革要求,急需在立法层面重塑现行商用密码管理制度。

党中央、国务院高度重视密码立法工作,将密码法作为国家安全法律制度体系的重要组成部分。2018年以来,密码法相继被列入十三届全国人大常委会立法规划和全国人大常委会、国务院年度立法工作计划。2019年6月,密码法(草案)经国务院第五十二次常务会议讨论通过,随后李克强总理签署议案,正式将密码法(草案)提请全国人大常委会审议。2019年10月,十三届全国人大常委会第十四次会议对密码法(草案)进行二次审议并表决通过,习近平主席签署第三十五号主席令正式颁布。

立法思路

密码法立法过程中,重点把握以下三个原则。

明确对核心密码、普通密码与商用密码实行分类管理的原则。在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。

注重把握职能转变和“放管服”要求与保障国家安全的平衡。在明确鼓励商用密码产业发展、突出标准引领作用的基础上,对涉及国家安全、国计民生、社会公共利益,列入网络关键设备和网络安全专用产品目录的产品,以及关键信息基础设施的运营者采购等部分,规定了适度的管制措施。

注意处理好密码法与网络安全法、保守国家秘密法等有关法律的关系。在商用密码管理和相应法律责任设定方面,与网络安全法的有关制度,如强制检测认证、安全性评估、国家安全审查等作了衔接;同时,鉴于核心密码、普通密码属于国家秘密,在核心密码、普通密码的管理方面与保守国家秘密法作了衔接。

主要内容

密码法共五章四十四条,重点规范了以下内容。

什么是密码。第二条规定,密码法中的密码,“是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段;它就像网络空间的DNA,是构筑网络信息系统免疫体系和网络信任体系的基石,是保护党和国家根本利益的战略性资源,是国之重器。第六条至第八条明确了密码的种类及其适用范围,规定核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于国家秘密的信息。对密码实行分类管理,是党中央确定的密码管理根本原则,是保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。

谁来管密码。第四条规定,要坚持党管密码根本原则,依法确立密码工作领导体制,并明确中央密码工作领导机构,即中央密码工作领导小组(国家密码管理委员会),对全国密码工作实行统一领导;要把中央确定的领导管理体制,通过法律形式固定下来,变成国家意志,为密码工作沿着正确方向发展提供根本保证。中央密码工作领导小组负责制定国家密码重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。第五条确立了国家、省、市、县四级密码工作管理体制。国家密码管理部门,即国家密码管理局,负责管理全国的密码工作;县级以上地方各级密码管理部门,即省、市、县级密码管理局,负责管理本行政区域的密码工作;国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

怎么管密码。第二章(第十三条至第二十条)规定了核心密码、普通密码的主要管理制度。核心密码、普通密码用于保护国家秘密信息和涉密信息系统,有力地保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起牢不可破的密码屏障。密码法明确规定,密码管理部门依法对核心密码、普通密码实行严格统一管理,并规定了核心密码、普通密码使用要求,安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。核心密码、普通密码本身就是国家秘密,一旦泄密,将危害国家安全和利益。因此,有必要对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行严格统一管理,确保核心密码、普通密码的安全。

第三章(第二十一条至第三十一条)规定了商用密码的主要管理制度。商用密码广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,积极服务“互联网+”行动计划、智慧城市和大数据战略,在维护国家安全、促进经济社会发展以及保护公民、法人和其他组织合法权益等方面发挥着重要作用。密码法明确规定,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。一是坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,放宽市场准入,更好地激发市场活力和社会创造力。二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批转为重事中事后监管,重视发挥标准化和检测认证的支撑作用。三是对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监管方式进行有效监管的少数事项,规定了必要的行政许可和管制措施。按照上述立法思路,密码法规定了商用密码的主要管理制度,包括商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。

怎么用密码。对于核心密码、普通密码的使用,第十四条要求在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依法使用核心密码、普通密码进行加密保护、安全认证。对于商用密码的使用,一方面,第八条规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求;另一方面,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,第二十七条要求关键信息基础设施必须依法使用商用密码进行保护,并开展商用密码应用安全性评估,要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当依法通过国家网信办会同国家密码管理局等有关部门组织的国家安全审查。党政机关存在大量的涉密信息、信息系统和关键信息基础设施,都必须依法使用密码进行保护。此外,由于密码属于两用物项,第十二条还明确规定,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

切实抓好贯彻落实

法律的生命力在于实施,法律的权威也在于实施。密码法的出台为我们加强新时代密码工作提供了强大的法律武器。国家密码管理局将坚决贯彻落实密码法,确保各项制度规定落到实处。一是迅速组织学习宣传。广泛采取宣讲、培训、研讨等形式,切实增强宣传的针对性和实效性,不断提高党员领导干部和密码工作人员依法从事密码工作的能力和水平,增强公民、法人和其他组织的密码安全意识。二是切实抓好贯彻落实。国家、省、市、县四级密码管理部门将依法确立行政主体地位,全面履行密码法赋予的行政管理职能,加快推动管理职能转变和管理方式创新,确保密码法落地见效。三是大力加强指导督查。加强对密码法贯彻落实情况的工作指导和监督检查,认真总结和大力推广各地区各部门的好经验好做法,及时解决执法、守法过程中的新情况新问题,推动密码法的全面贯彻落实。

(作者:国家密码管理局政策法规室)

国家密码管理局|关于本网|网站声明|网站地图|联系我们

京ICP备05046844号-2 京公网安备11040102700137号

微信公众号

下载客户端

国家密码局客户端

《密码法》来了！关于密码你需要知道这些_中央网络安全和信息化委员会办公室

设为首页加入收藏手机版繁体

搜索

首页

时政要闻

网信政务

互动服务

热点专题

当前位置：首页>正文

首页

时政要闻

网信政务

互动服务

热点专题

《密码法》来了！关于密码你需要知道这些

2020年01月11日 19:15

来源：

中国网信网

【打印】【纠错】

　　《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。作为国内密码领域首部综合性、基础性法律，《密码法》的颁布实施备受关注。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律，与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。　　你眼中的密码不是“密码”　　提到“密码”，很多人会想到手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。这些生活中经常接触到的“密码”实际上是一种口令。它是一种简单、初级的身份认证手段，是最简易的密码。　　《密码法》中的密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个：一个是加密保护，另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列，后者是指确认主体和信息的真实可靠性。　　什么是加密保护？　　“加密保护”就是将明文变成密文。通俗地讲，就是将原来大家都看得懂的信息，能够识读的文字、能够观看的视频，变成一堆完全看不懂的数字或符号。　　密码技术在我们的日常生活中已经被广泛应用，生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证，在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。　　密码与你我有何关系？　　《密码法》明确规定，密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。　　核心密码、普通密码属于国家秘密，用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。　　商用密码用于保护不属于国家秘密的信息，其广泛应用于国民经济和社会生产生活的方方面面，影响着老百姓的日常生活。比如，在金融领域，使用商用密码的金融芯片卡，可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域，使用商用密码芯片的第二代居民身份证，可以有效杜绝伪造、变造身份证等违法犯罪行为。　　哪些行为违反了《密码法》？　　窃取他人加密保护的信息；　　非法侵入他人的密码保障系统；　　利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动；　　未按照要求使用核心密码、普通密码；　　发生核心密码、普通密码泄密案件；　　发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告；　　商用密码检测、认证机构未按规定开展商用密码检测认证；　　销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的；　　关键信息基础设施的运营者未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估；　　关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务；　　违反实施进口许可、出口管制的规定，进出口商用密码；　　未经认定从事电子政务电子认证服务；　　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。　　《密码法》如何护航网络安全？　　当今世界，信息技术日新月异，网络安全作为国家安全的重要组成部分，深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中，密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界，密码就像一个看不见的卫士，已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，维护着国家网络空间的主权、安全和发展。　　制定和实施《密码法》，就是要规范密码管理，引导全社会合规、正确、有效地使用密码，让密码在网络空间更加主动、更加充分地发挥保障作用，构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。　　我们有理由相信，《密码法》作为我国密码领域第一部综合性、基础性法律，它将与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等一起，共同构成国家安全法律制度体系，进一步筑牢网络安全，护卫国家安全。

关闭

承办：国家互联网应急中心　技术支持：长安通信科技有限责任公司　京ICP备14042428号　京公网安备11040102700108号

学习强国

◆ ◆

微信

◆ ◆

返回顶部

中央网络安全和信息化委员会办公室

承办：国家互联网应急中心

技术支持：长安通信科技有限责任公司

京ICP备14042428号

京公网安备11040102700108号

PC版

Produced By CMS 网站群内容管理系统 publishdate:2024/01/23 14:57:56

密码，让百姓生活更安全——《中华人民共和国密码法》颁布两年间_滚动新闻_中国政府网

首页

简

繁

个人中心

退出

邮箱

无障碍

https://www.gov.cn/

密码，让百姓生活更安全——《中华人民共和国密码法》颁布两年间

2021-10-26 18:53

来源：

新华社

字号：默认

大

超大

打印

新华社北京10月26日电题：密码，让百姓生活更安全——《中华人民共和国密码法》颁布两年间

新华社记者

密码赋能高质量发展，密码护航百姓生活。

2019年10月26日，《中华人民共和国密码法》颁布。两年以来，我国密码应用保障领域全面拓宽，产业生态持续繁荣壮大，科技创新成果显著，社会公众密码安全意识进一步增强，密码在维护国家安全、促进经济社会发展、保护人民群众利益中的作用日益凸显。

应用保障领域全面拓宽

2021年1月起，北京市新开办企业可在获得电子营业执照的同时免费获得一套电子印章。该电子印章采用了密码技术，内容不可篡改、印章印文不可仿制，具有与实体印章同等的法律效力。

这是密码技术运用于政府部门优化营商环境改革、降低市场主体办事成本的一个鲜活实例。

在信息化、网络化、数字化程度不断加深的今天，密码技术已经渗透到了社会生产生活各个方面，重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。

除了我们日常经常遇到的银行卡、网上银行、移动支付、条码支付及非银行支付等各类电子支付中的密码应用外，在公安、社保、交通、能源、水利、教育、广电、税务等领域，密码应用也不断向纵深拓展，充分发挥了在保障国家网络与信息安全中的重要作用。采用密码的身份证件、社会保障卡、应急广播、数字电视、不停车收费（ETC）系统、交通一卡通、增值税发票系统等实现规模化部署，密码在一大批国家和地方政务网络系统中得到广泛应用。

卫生信息系统同样在密码技术助力下，实现各级卫生行政部门和各级各类医疗卫生机构及其工作人员的统一身份认证，有效满足了居民医疗健康数据的完整性保护、可信时间及责任认定等安全需求，在防止假冒身份、篡改信息、越权操作、否认责任等方面发挥了重要作用。

特别是在抗疫斗争中，通过采用密码技术，疾控数据直报、“防疫健康码”生成等实现了传输不中断、信息不泄露、数据无篡改，可靠电子签名及安全电子病历在医疗系统大量应用，为政府、社区、单位联防联控、复工复产提供了有力支撑。

智能电表采用商用密码对电力用户进行身份鉴别，对用电关键数据进行签名、加密，保障用电信息采集、用电控制、用户电力缴费等业务的顺利开展和安全可靠运行。目前，智能电表已经遍及千家万户，老百姓使用手机就可以查询电量、缴纳电费。方便快捷的背后，离不开密码技术的保护和支持。智能电表的广泛应用，在便利了群众日常生活的同时，对支持阶梯电价政策、推动节能减排也发挥了重要作用。

目之所及，身份认证、消费支付、网络交易、个人信息保护、财产保护等，背后都有密码在发挥着作用，密码的应用可谓无处不在，有力维护了社会正常运转和交易秩序，保障了公民、法人和社会组织的合法权益。

产业生态持续繁荣壮大

密码法规定：国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。两年来，我国密码产业规模不断扩大，规范化程度进一步提升。

密码从业单位数量和规模不断增大，密码应用与创新发展示范基地、行业密码应用研究中心和产业园区建设蓬勃开展。密码检测认证体系不断健全，为推动密码科学化规范化管理，促进密码产业健康有序发展提供了坚实支撑。

市场监管总局与国家密码管理局联合发布一系列规范性文件，进一步明确商用密码检测认证工作原则、工作机制和实施要求。组织开展商用密码应用安全性评估试点，推进评估标准、技术、机构、人才支撑体系建设。全国电子认证服务机构签发的数字证书，广泛应用于金融、税务、教育、电信、电子商务以及电子政务等领域，产生了重大的社会效益和经济效益。

在密码学术交流领域，中国密码学会聚焦密码技术新成果和新方向，搭建产学研交流平台，举办国际密码学术会议，发布《中国密码学发展报告》。

全民密码意识不断提高

2021年3月，教育部正式将“密码科学与技术”列入新增普通高等学校本科专业目录，7所高校从今年秋季开始招收密码专业本科生；“密码技术应用”专业已纳入职业教育专业目录。人力资源社会保障部会同市场监管总局、国家统计局发布新职业信息，将“密码技术应用员”确定为新职业。

专业的认可，反映着密码在社会生活中不断提升的地位。

网上支付、手机支付等在线支付方式已成为老百姓日常消费支付的主要方式。各大支付平台都使用密码技术实现用户身份认证、交易数据验签等功能，确保支付数据的机密性和完整性，保护用户资金等敏感信息不被盗用、输入的交易资料不被篡改，防止业务损失或服务中断，为保护消费者资金安全，防止欺诈、套现、洗钱等违法犯罪行为发挥了重要作用。

公积金管理部门利用密码技术，为个人办理公积金业务提供在线身份核实认证、各类申请表电子签名，实现公积金网办大厅全程电子化，查询、提取、贷款等业务全部线上办理，为存缴单位和职工提供优质、便捷、高效的服务。

北京大学、清华大学等高校利用密码技术，将电子成绩单等传统纸质证明材料电子化，加盖基于密码技术的可靠电子签名及可信时间戳实现信息防伪，达成电子成绩单等证明材料互信互认，验证时间从之前的三周缩短至“秒级”，极大便利了广大毕业生办理就业、升学等业务。

今年4月15日，全民国家安全教育日这天，国家密码管理局以“统筹发展和安全，筑牢维护国家安全的密码防线”为主题，在全国范围内组织开展密码安全宣传教育活动，各地区各部门精心准备、踊跃参与，进一步提升了全社会的密码安全意识。

做好新时代密码工作，事关人民切身利益。国家密码管理局有关负责人表示，各级密码管理部门将深入践行“密码安全为人民”的理念，全面推进《中华人民共和国密码法》的贯彻实施，积极促进密码与数字经济、数字政府、数字社会的融合应用，不断筑牢密码安全防线，让百姓的生活更安全、更便捷，努力提升人民群众在网络空间的获得感、幸福感、安全感。

【我要纠错】责任编辑：杨鹤

扫一扫在手机打开当前页

国家密码管理局新闻发言人解读《密码法》

返回主站

首页

权威发布

专家解读

信息动态

媒体声音

国家密码管理局新闻发言人解读《密码法》

发布日期：2020-01-03来源：

【字体：大中小】

《中华人民共和国密码法》2020年1月1日正式进入实施阶段。

法律意义上的密码和生活中所说的密码有什么区别，又如何分类。这部听上去有些神秘的法律，究竟包含哪些内容，怎样与我们的社会生活息息相关。

央视12套《法律讲堂》推出密码法专题节目，特邀国家密码管理局新闻发言人李国海为大家解读《中华人民共和国密码法》。

国家密码管理局新闻发言人李国海用两集的时间为大家进行解读，上集为《保护国家秘密的密码》，下集为《百姓身边的密码》。

《密码法》解读（上）

——保护国家秘密的密码

上集

观众朋友大家好，欢迎收看《法律讲堂》。从今天起，我将用两期的时间和大家一起讨论《密码法》。

2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，习近平主席签署第35号主席令予以公布，将于2020年1月1日起正式施行。密码法的颁布实施，是我国密码发展史上具有里程碑意义的大事，有助于提升我国密码工作的规范化、科学化、法治化水平，对维护我国网络空间安全、促进信息化发展具有重要意义，也直接关系企业商业秘密的依法保护，关系社会公众在网络空间生活的安全和便利。

有的观众朋友可能要问，我们每天在网上登录电子邮箱，到银行自动取款机上取钱转账时，都提示要输入一串“密码”，密码法就是管这些“密码”吗？今天，我们就先来聊聊什么是密码，为什么要制定密码法。

密码法第2条对密码作了明确的定义，说“本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。

这个定义包含了4层含义:

一是密码的主要表现形式是技术、产品和服务；

二是密码的主要功能是加密保护、安全认证；

三是密码保护的对象是信息等相关内容；

四是密码的本质属性是特定变换的方法。

我觉得在这4层含义中，我们重点要理解的是密码的主要功能和本质属性，也就是说，要明白什么是加密保护，什么是安全认证，又怎么采用特定变换的方法来实现加密保护、安全认证。

加密保护

很容易理解，就是将明文变成密文。通俗地讲，就是将原来大家都看得懂的信息，能够识读的文字、能够观看的视频，变成一堆完全看不懂的数字或符号。举个简单的例子，小张约小王去食堂吃饭，但是不想让别人知道，相互约定以“0”代表小张，“1”代表小王，“7”代表食堂，“9”代表吃饭，“0179”就代表了“小张约小王去食堂吃饭”的意思，这就达到了保护信息的目的。

人类使用密码的历史非常久远，在古代就用密码传递秘密军事情报。我国有文字记录的密码使用历史，可以追溯到三千多年前的周朝。据《太公六韬》记载，姜子牙发明了一种利用鱼竿长短传递战场信息的方法，也就是将鱼竿制成不同长短的数节，不同的长度代表不同的含义，一尺长的鱼竿代表战争取得大胜；9寸代表破阵擒将；最短的3寸代表失利亡土。这种加密技术不使用一个文字，即使被截获也不会泄密。现代战争，更是将密码运用到了极致，战场上所有指令的下达、情报的传递都要进行加密保护。二战中的著名战役——中途岛决战，生动展现了密码在战争中决定胜负的关键作用，珍珠港事件后的6个月间，日军占尽上风，美军太平洋舰队节节败退。但美军舰队是如何在中途岛战役得胜，并以此扭转太平洋战争劣势的呢？就是因为1942年3月，美军密码破译人员经过不懈的努力，终于破解了日军的JN-45密码，提前察觉日军已锁定中途岛，并利用情报优势将日军引入陷阱。

安全认证

安全认证，就是通过特定变换，确认信息是否被篡改、是否来自可靠的信息源以及确认行为是否真实。举个网上银行转账的例子。你在早上6点整向银行申请给朋友的账户转一万块钱。但银行怎么确认这个申请是你本人真实意思，确认转账金额分毫不差呢？这就需要安全认证。在不使用密码产品的情况下，你在网上输入的姓名、银行卡号、身份证号、银行卡口令等各种信息，极易被不法分子获取，接下来，不法分子就可以用这些获取的信息，假冒你的名义从你的银行卡里转钱了。为确保网上银行交易的安全，银行为我们办理的U盾或动态令牌就是用于安全认证的密码产品。以动态令牌为例，你输完转账信息后，银行的信息系统会要求你输入令牌里的6位或8位数字。这几位数字是怎么来的呢，这是使用特定密码算法，根据你的身份、账号、金额、申请时间等信息计算出来的。这个过程中，只要任何一项信息变化，比如转账金额变为9999块，或者转账时间变为6点零1分，都会使令牌显示的数字完全不同。这样就通过动态令牌的认证保证了你网上银行交易的安全。

通过密码法给出的密码定义，以及上面几个例子，大家应该明白，我们输入的取款密码、网站的登录密码，实际上并不是密码法中规定的“密码”，准确讲应该称为“口令”，只是一种最简单、最初级的认证方式。而真正的密码，藏在安全支付设备中、藏在网络系统内，默默守护国家秘密信息安全、守护我们每个人的信息安全。它既熟悉又陌生，既遍布各处又蒙着神秘的面纱。神秘的密码也经常成为引人入胜的影视题材，上世纪50年代放映的《永不消逝的电波》，坚贞不屈的密码工作者李侠的形象深深地印刻在人们的脑海中。近些年的《风声》《暗算》等影视作品，也为我们讲述了一个个关于密码、密码工作者的动人故事，很多人看了以后，都被他们的聪明才智和对党和国家的绝对忠诚深深打动。

认识了密码，就能充分理解我国颁布实施《密码法》的重大意义。

从法治建设上讲，这是构建国家安全法律制度体系的重要举措。

经历了近90年的历程，密码工作从无到有，从弱到强，逐步发展壮大，一直是我们党对敌斗争的重要战场，是保证国家安全和根本利益的重要防线，也是党中央、国务院、中央军委实施领导指挥的重要渠道，直接关系着国家的政治安全、经济安全、国防安全和信息安全。

长期以来，我国密码领域只有一部行政法规——《商用密码管理条例》，无论是立法位阶还是法律效力，都不能完全适应新时代密码事业发展的需要。制定《密码法》，就是要把党对密码工作的最新要求通过法定程序转化为国家意志，把密码工作的各个重要环节和关键要素纳入法治轨道。

《密码法》是我国密码领域第一部综合性、基础性法律，它将与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等等一起，共同构成国家安全法律制度体系，以法的名义护卫国家安全。

从国家战略上讲，这是维护国家网络空间主权安全的重要举措。

当今世界，信息技术日新月异，网络安全作为国家安全的重要组成部分，深刻影响传统领域国家安全，深刻影响国家长治久安和经济社会发展，关系人民群众福祉。在保障网络安全的各种手段和技术中，密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界，密码就像一个看不见的卫士，已经渗透到社会生产生活的各个方面。

从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，维护着国家网络空间的主权、安全和发展，所以有人形象地说，“密码是网络安全的DNA”。

制定和实施密码法，就是要规范密码管理，引导全社会合规、正确、有效地使用密码，让密码在网络空间更加主动、更加充分地发挥保障作用，构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。

从密码自身发展来讲，这是推动密码事业高质量发展的重要举措。

党的十八大以来，密码事业取得了历史性成就，实现了历史性变革。特别是随着网络强国战略、国家信息化发展战略、国家大数据战略等的实施，我国密码事业加速转型升级，如今，密码的作用已经不再是单一的信息加密了，还可以用于身份识别、安全隔离、完整性保护等。密码的应用领域也极大拓展，不再是原来的仅仅服务于党政军领导机关和机密要害部门，而是已经“飞入寻常百姓家”。

制定和实施密码法，就是要积极推进密码领域职能转变，进一步推进“放管服”改革，建立健全密码法治的实施、监督和保障体系，使密码更好地为党和国家工作大局服务，更好地为广大人民群众的生产生活服务。

通过刚才的讲述，我们了解了什么是密码，也认识到了密码作为党和国家重要战略资源的重要性。那么这么重要的战略资源，在我国的领导和管理体制是什么？又是怎么实施管理的呢？

我国密码管理体制

密码法第四条明确规定，坚持中国共产党对密码工作的领导,这一句强调了党管密码的根本原则。党管密码，是密码工作的优良传统，也是密码工作的灵魂。我党密码工作是毛泽东、周恩来等老一辈无产阶级革命家亲手创建的，一直在党的领导下发展壮大。密码法同时明确了中央密码工作领导机构对全国密码工作的统一领导地位，并在第五条明确了分级负责的管理体制：“国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作”。

这就意味着，在党管密码的根本原则指导下，建立国家、省、市、县四级密码管理体制。具体来说，就是国家以及省、市、县各级密码管理局承担着管理我国密码工作的重任。除此之外，还有一些国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

为了对密码实施科学管理，确保密码安全保密，充分发挥密码在保护网络与信息安全中的核心支撑作用，密码法按照保护信息的不同，将密码分为三类，分别是核心密码、普通密码和商用密码。

核心密码和普通密码

用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息。何时使用核心密码，何时使用普通密码，要依据信息使用的主体、秘密信息的性质以及具体的使用场合来确定，在这方面密码法都有明确的规定。

商用密码

用于保护不属于国家秘密的信息，公民、法人和其他组织都可以依法使用商用密码。对密码实行分类管理，是党中央确定的密码管理根本原则，是保障密码安全的基本策略，也是长期以来密码编制和应用工作经验的科学总结。

接下来的时间，我们聊聊“神秘”的核心密码和普通密码。它们的诞生可以追溯到上个世纪三十年代。当时，党和军队的秘密通信基本采用鸡毛信这种人工的原始传递方式，时效性、安全性都比较差，一封信从上海党中央到中央苏区来回就要两个多月。特别是大革命失败后，革命形势急转直下，党中央急需一种秘密高效的通信方式。在这种紧急情势下，老一辈无产阶级革命家创建了中国的密码事业，为中国革命胜利做出了不可磨灭的贡献。党中央委派周恩来同志亲自领导创建党的密码通信渠道。

1930年1月15日夜里，一道红色无线电波划破了漆黑的夜空，在上海党中央和香港南方局之间传递着秘密信息，这一天，被载入了中国革命的史册，我国的密码事业也从此诞生。90年来，伴随着党和国家革命、建设、改革的各个历史时期，密码事业在治党、治国、治军，内政、国防、外交方面都发挥了极其重要的作用。

《长征组歌》中有一句歌词，说“毛主席用兵真如神”。那么是什么支持毛主席作战，使他用兵如此之神呢？是密码，是密码通信，为毛主席指挥作战提供了“千里眼”和“顺风耳”。当时的红军不仅使用密码电台进行秘密通信，还利用他们的聪明才智，破译了国民党部队的重要密码。

1935年3月28日，红军四渡赤水期间，中央红军进抵乌江北岸沙土、安底地区。3月30日，军委二局获悉敌中央军周浑元、吴奇伟两路纵队主力也向乌江北岸前进。周浑元、吴奇伟部队是蒋介石的嫡系部队，也是蒋介石围剿中央红军的主力部队之一。与这两只劲旅在乌江北岸遭遇，必将对红军造成一场极为不利的血战！在这千钧一发之际，红军的密码通信人员利用掌握的敌方密码和电文格式，冒充督战的蒋介石，令周浑元、吴奇伟两部向西前进。通过巧妙的“调虎离山”，中央红军争取到了宝贵的一天时间，于3月31日南渡乌江，跳出了敌人的合围圈，将几十万敌军远远地甩在身后，又一次巧妙地躲过了敌人的围追堵截。

在三大战役期间，毛主席亲自起草密码电报就有197份，批签的密码电报多达上千份，通过这些电报，高效快捷地指挥着军事作战，直接领导到军团一级，实现了“最小的指挥部，指挥了世界上最大的战争”这样的神话。周恩来同志曾风趣地说：“我们这个指挥部，一不发枪，二不发粮，只发电报，就把国民党打败了。”

密码不仅在革命战争年代作用突出，和平时期，也同样是党中央、国务院，以及各级党委和政府实施领导指挥的特殊法宝和重要渠道。特别是在党和国家的重大活动，以及抗洪抢险、抗震救灾等突发事件中，密码通信的作用更加凸显。密码电报有着无声的力量，它代表着中央的指示和政令，代表着党委政府的决策和指挥，对统一思想、凝聚力量、增强信心，起着不可替代的重要作用。革命战争时期，连通了密码电报就找到了组织，和平年代，在危难险阻之中，收到了密码电报，就意味着得到了胜利的指引。

2008年5月12日，汶川发生特大地震，北川、汶川县城与外界失去了一切联系，一时成为了孤城。震后72小时是抢救的黄金时间，我们的密码干部临危受命，冒着生命危险，乘坐直升飞机第一时间赶赴现场，迅速在废墟上建立起密码通信，第一时间向党中央报告了灾情，为党中央决策指挥提供了第一手宝贵信息。党中央、国务院抗震救灾的指示政令，也及时准确地传送到灾区，为确保人民群众生命财产安全做出了重大贡献。

可以说，核心密码、普通密码伴随着军事斗争一路走来，演绎出一幕幕跌宕起伏的攻防对抗传奇，也逐渐奠定了密码作为党和国家“命门”“命脉”的重要地位和作用。制定和实施密码法，对于全面提升密码工作法治化和现代化水平，加强核心密码、普通密码管理，具有十分重要的意义。同时，由于核心密码、普通密码本身属于国家秘密，密码法规定了核心密码、普通密码的管理原则、使用制度、安全管理制度、监督检查制度和工作保障制度。

刚才为您讲述了核心密码和普通密码，而密码除了用于保护国家秘密，也与我们老百姓的生活息息相关。那么，密码在我们的日常生活中都有哪些应用？密码法又是怎么规定的呢？我们将在明天的节目中继续为您讲述。

今天的法律讲堂就到这里，谢谢大家的收看，再见！

《密码法》解读（下）

——百姓身边的密码

各位观众朋友大家好！欢迎继续收看密码法解读的第二讲——“百姓身边的密码”。

下集

上期，我们给大家讲了什么是密码，为什么制定密码法，以及三类密码中涉及国家秘密的核心密码、普通密码。下面，我将给大家介绍一下我们身边的密码，也就是商用密码。

早晨醒来，你拿起手机输入口令，手机的口令就是用商用密码进行加密保护，并储存在通过安全认证才能正确访问的手机特殊存储区域。

我们出行，飞机票、火车票都通过网络购买，在线支付的全过程都有商用密码的保护，第二代居民身份证也是通过商用密码保证人证一致，帮助你顺利通过检票乘车，列车行进过程中，密码始终在为列车的安全运行和控制调度提供保障。

工作中，网上办公、网上办事、交税纳税，后面都有商用密码在默默贡献。可以说，商用密码总是如影随形，保障着你工作生活中的网络和信息安全，但是你基本感觉不到它的存在。

在密码法中，商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”虽然商用密码用于保护不属于国家秘密的信息，但是如果认为，不属于国家秘密的信息就不需要密码保护，用于保护不属于国家秘密信息的商用密码就不重要，那就完全误解了网络安全，误解了商用密码。实际上，网络空间处处用到商用密码，商用密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥着重要的作用。

商用密码的应用同样有着悠久的历史。清朝末年，山西平遥城内有个靠乞讨为生的老太太，拿着一张1200两的白银汇票，到中国最早的票号日昇昌兑付白银。这张汇票已时过三十余年，经查验无误，实现了兑付。山西票号百年历史上，没有发生过一张假汇票，这也是票号之所以能“一纸汇通天下”的最有力的保证。那么，山西票号是如何防止造假的呢？在当时的条件下，由于技术问题，银票的防伪是十分困难的。为此，山西票号创造了一套汉字密码，用于银票防伪，即在正常的票据下面会写上一行字，别人看不懂，其实是银票对应的日期和数目，如果和银票上正常的数目和存款日期一致，就是真的；如果不一致，就是假的。而真假的辨认，只有掌握密码的人才能做到。

日昇昌在平遥古城旧址柜房的侧墙上，挂着一幅诗文。诗文写到：“谨防假票冒取，勿忘细视书章”、“堪笑世情薄，天道最公平，昧心图自利，阴谋害他人，善恶总有报，到头必分明”、“赵氏连城璧，由来天下传”以及“国宝流通”……。看上去，这些诗文好像是票号的工作守则，其实不然，它是中国最早的银行密押制度，即用汉字代表数字的密码。诗文的第一部分，共两句、12个字，对应的是每年的12个月份；诗文的第二部分，共6句、30个字，对应的是每个月的30天；诗文的第三部分，共2句、10个字，对应的是数字壹到拾，用于记录银两数目；诗文的最后一部分，4个字，对应的是银两的计量单位“万千百两”。更为关键的是，这些密押也不是一成不变，用过一段时间，会进行变更，如果有人想要破译或者伪造，更是难上加难。这就是历史上的“商用密码”。

进入现代社会，商用密码的应用范围越来越广。电信、电力、能源、金融、交通等国家关键信息基础设施，我们日常用到的刷卡消费、社保系统、电子邮件，都大量使用商用密码，用来实现网络和信息的加密保护和安全认证，商用密码技术和手段也越来越先进。

先说说刷卡消费。当我们利用银行卡刷卡消费时，先在商家POS机上刷卡，输入银行卡口令后，POS机会将此次交易的口令等信息加密，与银行后台数据库中的个人账户信息进行核对，确认持卡人是真实的，然后基于消费信息、流水号、金额等，使用密码技术计算出一串用于安全认证的数字，用密码术语讲就是交易信息的“数字签名”，通过网络传输给银行后台系统，后台收到信息及其数字签名后，会再用密码技术验证这个签名与发来的消费信息、金额等是否一致，核对通过后反馈交易成功。交易成功后，银行会将对应的金额从持卡人账户转到商家账户，交易完成。整个交易过程，利用密码技术，实现了“交易双方的身份真实有效”、“交易的账号、口令不被第三方非法获取”，“交易金额不被篡改”，“交易双方的行为事后不能抵赖”。

再看看发票防伪。1994年我国开始使用增值税发票，由于当时发票只采用了类似人民币物理防伪的方法，出现了不法分子开具假票、大头小尾，也就是阴阳票等偷逃国家税款的行为，造成国家税款的大量流失。为此国家组织有关部门研制了增值税防伪税控系统。增值税防伪税控系统采用商用密码技术保护涉税信息，增值税发票上的所有票面信息都要经密码进行加密，产生密文，这一长串乱码以四个二维码的形式打印在发票右侧的密码区。在税额抵扣环节对密文进行解密，解密后的发票要素与发票明文进行比对，从而确定发票的明文信息是否真实。如果比对后没有通过，就可以认定是假发票，税额不能抵扣。这一防伪技术每年为国家减少税收流失1000亿元以上。

接下来聊聊最近备受关注的“区块链”。2019年10月24日下午，中央政治局就区块链技术发展现状和趋势进行第十八次集体学习，习近平总书记对加强区块链技术研究、发展区块链应用产业作出重要指示。那什么是区块链呢？通俗的说，区块链是一种由多方共同维护，利用密码技术实现数据难以篡改、防止抵赖的分布式账本技术。大家有没有觉得“难以篡改”“防止抵赖”这些词似曾相识？对！这些功能就是利用密码技术实现的。所以说，区块链最核心的技术就是密码，正是因为有了密码，区块链上的数据才能做到完整有效，从而构建网络信任机制。通过这几个例子，我们应该对商用密码的重要作用有了更为准确全面的认识。党中央高度重视商用密码发展，1993年，就作出了大力发展商用密码的决定；1996年，中央政治局常委会议专题研究我国商用密码发展问题，并作出了加强商用密码管理的重大决策；1999年，国务院颁布《商用密码管理条例》，将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来；2002年，商用密码管理办公室成立；2005年，国家密码管理局正式成立。这一系列战略举措，推动了商用密码的健康发展，更好地服务国家安全和人民社会生活。党的十八大以来，在以习近平同志为核心的党中央坚强领导下，我国商用密码进入了发展的快车道，密码科研和产业全面推进，商用密码应用的广度和深度大幅提升。

观众朋友们，商用密码在维护国家安全、促进经济社会发展、保障人民群众利益方面有如此重要的作用，密码法关于商用密码的发展和管理都作出了哪些规定呢？

按照党管密码原则和简政放权的要求，密码法在商用密码科技创新、产业发展、人才培养、教育培训、标准化、检测认证、密码应用、进出口、电子认证、行业自律、监督管理等方面作出相应规定。

下面，我们一起来了解一下商用密码的具体管理规定。

鼓励、促进商用密码技术和产业发展

大家都知道，随着信息技术，特别是5G、人工智能、大数据等产业变革性技术的快速发展，人们生活已经与网络深度融合，在网络空间有大量的个人隐私和信息安全亟需保护，密码作为保障网络空间安全的核心技术和基础支撑，发挥着越来越重要的作用。经过20多年的发展，我国商用密码产业已初具规模。金融数据密码机、ATM、POS终端设备、金融IC卡等，在保护国家金融关键信息基础设施，保护人民群众的财产安全；纵向加密认证网关、智能电表等，保护着国家电网关键信息基础设施，保证着人民群众的用电安全；居民二代身份证、移动警务、加密摄像头等，在维护社会公共秩序，保护人民群众财产和人身安全方面发挥着重要作用；加密通信手机，为企业、公民个人保护信息安全提供了便捷工具；智慧城市、智能家居，也都以商用密码作为基础支撑。可以说，商用密码产品已渗透到我们日常生活的方方面面。据不完全统计，2018年，商用密码产品销售总额近300亿元，与未来的市场需求相比，还有很大的发展空间。密码法第21条明确规定，“国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。”就是要进一步激发各类市场主体活力和社会创造力，努力为商用密码科技创新、产业发展营造更好环境，满足全社会的应用需求。

遵循国际规则开展国际交流与合作

我们始终鼓励和支持我国商用密码企业走出去，服务更多的国家和地区；同时，也欢迎外商投资企业在中国依法开展商用密码业务。我国自主设计的祖冲之（ZUC）序列密码算法、SM2/SM9数字签名算法、SM3杂凑密码算法等商用密码算法已经成为国际标准，标志着我国商用密码理论研究及算法设计达到国际一流水平，同时，我国密码产品和技术积极服务“一带一路”建设，已出口10多个国家和地区，为维护国际信息安全贡献了中国力量。对密码领域的国际交流与合作，《密码法》有明确规定，要求坚持非歧视原则，依法平等对待包括外商投资企业在内的商用密码从业单位，明确商用密码技术合作的前提是基于自愿原则和商业规则，行政机关不得要求强制转让商用密码技术。这些条款，回应了外商投资企业对知识产权保护问题的关切，充分表明了我们对商用密码知识产权保护的决心，展现了我国在商用密码领域开放自信的态度。

加强标准引领，推进商用密码检测认证体系建设

实施检测认证制度是保障产品质量的国际通行做法，密码法从激发市场活力，促进密码产业发展的角度，重塑了现有的商用密码产品管理体系，由单一的准入许可调整为多样化检测认证。正如大家熟悉的手机检测一样，一款新手机进入市场销售前，首先需要先通过入网检测，以确认能在移动网络中正常使用，商用密码产品和服务上市前，也需要通过严格的检测认证。密码法规定，商用密码产品和服务以自愿检测认证为主，给了生产单位更多的选择空间。同时，又对特定范围内的商用密码产品实行强制性检测认证，把好质量关，确保不出安全问题。这种做法既充分考虑与《网络安全法》等相关制度相衔接，共同维护国家安全和社会公共利益，也充分尊重市场需要，符合世贸组织（WTO）规则。国家密码管理局一直高度重视商用密码标准化工作，目前，已发布商用密码国家标准29项，行业标准91项，覆盖商用密码技术、产品、服务、应用、检测和管理等全范围，建立了较为齐全完备的商用密码标准体系，为建立检测认证制度、规范市场管理提供重要的标准化依据。

强化对商用密码应用的管理

商用密码是把“双刃剑”，用得好会造福社会，如果被坏人利用，则危害无穷。例如，2017年5月，一款名为“魔哭”（Wanna Cry)的蠕虫勒索软件袭击全球网络。该勒索软件影响全球150多个国家和地区，超过30多万台设备受到感染。这种病毒就是利用密码技术，对受害者电脑内的重要文件进行加密，再胁迫受害者通过比特币支付赎金。因此，密码法从两方面对商用密码使用作出明确规定。一方面，该用密码的必须依法依规使用。密码法规定，“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估”。另一方面，密码不能随意滥用。密码法规定，任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。任何组织或个人不得窃取他人加密保护的信息，或者非法侵入他人的密码保障系统。

实施商用密码进口许可和出口管制

刚才我们已经提到密码是把“双刃剑”，既可以用于合法的信息保护，也可以被用来从事违法犯罪活动，具有一定的特殊性，对其实行进口许可和出口管制，是履行国际义务、维护国家安全和社会公共利益的必要手段，符合世贸组织规则和我国对外贸易法的规定，也是国际通行做法。同时，为避免进口许可和出口管制对正常贸易造成不必要的影响，密码法明确界定了进口许可、出口管制的适用条件，并通过制定清单，明确界定管理范围。密码的进出口许可，不会影响正常贸易，也不会影响社会公众的日常生活。密码法规定对于大众消费类产品所采用的商用密码不实行进口许可和出口管制制度，也就是说我们社会公众通过常规零售渠道购买的，只供个人使用的，对国家安全、社会公共利益带来的风险较小且可控的，不在管理范围之内。这充分体现了密码法在保障安全的前提下促进发展的立法思路。

强化行业自律和监督管理

商用密码产业与国家网络化、数字化、智能化进程密切相关，必须不断适应形势，创新管理，提升效益。对此，密码法作出了系列规定，强化行业自律和监督管理。一是重视发挥行业协会等组织的作用。加强行业自律，推动行业诚信建设，促进行业健康发展。二是构建新的监管体系。监管思路上，从事前审批转到事中事后监督；监管方式上，把日常监管和随机抽查相结合；监管手段上，建立统一的商用密码监管信息平台，推进事中事后监管与社会信用体系相衔接。三是明确了法律责任。对违反密码法有关规定的行为，明确了相应的罚则，让密码法律制度“长出牙齿”，确保法律有效实施。

《中华人民共和国密码法》的颁布实施，为密码依法管理提供了根本遵循，为密码科学发展提供了法律支撑，为维护网络空间安全提供了法治保障，为密码领域国际交流与合作提供了法律依据，为公民、法人和其他组织维护网络空间合法权益提供了法律武器。2020年是密码法施行元年，也是密码工作创建90周年。我相信，随着《密码法》的颁布实施，通过全社会的共同努力，必将开启密码事业发展的新局面，密码也将在维护国家安全和保障人民群众生产生活中更好地发挥作用。

今天的法律讲堂就到这里，谢谢大家的收看，再见。

国家密码管理局|关于本网|网站声明|网站地图|联系我们

京ICP备05046844号-2 京公网安备11040102700137号

微信公众号

下载客户端

国家密码局客户端

中华人民共和国密码法

您的位置：首页 > 信息公开 > 法规公文 > 政策文件

中华人民共和国密码法

发布时间：2022-04-13 14:44 来源：县委办作者：【字体：大中小】

中华人民共和国密码法

（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过）

第一章　总则

第二章　核心密码、普通密码

第三章　商用密码

第四章　法律责任

第五章　附则

第一章　总则

第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

第六条　国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条　商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

第十一条　县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章　核心密码、普通密码

第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。

第三章　商用密码

商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

第四章　法律责任

第五章　附则

第四十四条　本法自2020年1月1日起施行。

全面提升密码工作法治化水平——解读我国首部密码法_政策解读_中国政府网

首页

简

繁

个人中心

退出

邮箱

无障碍

https://www.gov.cn/

首页 > 政策 > 解读

全面提升密码工作法治化水平——解读我国首部密码法

2019-12-19 19:57

来源：

新华社

字号：默认

大

超大

打印

新华社北京12月19日电题：全面提升密码工作法治化水平——解读我国首部密码法

新华社记者高蕾

2020年1月1日，我国密码领域的第一部法律——密码法将开始施行。这部在今年10月，由十三届全国人大常委会第十四次会议表决通过的法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码工作科学化、规范化、法治化水平。

填补法律空白，以法治护航密码工作发展

随着信息化高速发展，我国密码事业加速转型升级，密码的功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面。

“密码就像网络空间的DNA，是构筑网络信息系统免疫体系和网络信任体系的基石，直接关系国家政治安全、经济安全、国防安全和信息安全，是保护党和国家根本利益的战略性资源，是国之重器。”国家密码管理局副局长刘平表示。

然而，在密码法出台前，我国密码领域核心密码和普通密码都是通过政策性文件来管理，商用密码则是通过《商用密码管理条例》这一部行政法规来管理。无论是在立法位阶上，还是在法律效力上，均已不能适应新时代密码事业发展的需要，亟须制定一部综合性、基础性法律，把密码工作各领域、各环节、各要素纳入法治轨道。

国家密码管理局局长李兆宗表示，制定和实施密码法，把密码应用和管理的基本制度及时上升为法律规范，填补了我国密码领域长期存在的法律空白。推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系具有重要意义。

李兆宗说，国家密码管理局将紧紧抓住密码法出台的契机，加强密码法律制度的顶层设计和整体规划，统筹推进《商用密码管理条例》等配套法规制度的制定修订工作，确保密码法规符合密码法确定的立法原则和基本制度，与密码法的相关规定相互协调和衔接。

强化分类管理，坚持确保安全与创新发展相统一

密码法明确规定，密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。“核心密码、普通密码用于保护国家秘密信息和涉密信息系统，其本身就是国家秘密。一旦泄密，将危害国家安全和利益。”刘平指出，“因此，密码管理部门有必要对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行严格统一管理，确保安全。”

商用密码用于保护不属于国家秘密的信息，其应用场景往往与国家关键信息基础设施和人民群众日常生活密切相关，涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域，在维护国家安全，促进经济社会发展，保护公民、法人和其他组织合法权益等方面发挥着重要作用。在金融领域，使用商用密码的金融芯片卡，有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为。

国家密码管理局总工程师徐汉良表示，“密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施，必须使用密码进行保护，而且使用的密码必须是合规、正确、有效的。”徐汉良认为，如果不使用或者不正确使用密码进行保护，将严重威胁关键信息基础设施的安全稳定运行，威胁国家安全和社会公共利益。

在商用密码管理方面，密码法规定国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展，充分体现政府职能转变和“放管服”改革要求。

根据密码法规定，现有的8项行政许可大幅精简，进口许可和出口管制范围也进行了调整。此外，密码法充分体现与网络安全法等相关法律的衔接，体现商用密码应用安全性评估与关键信息基础设施安全检测评估、网络安全等级测评制度衔接，重视发挥密码标准引领作用和检测认证支撑作用，规范和加强事中事后监管。

“这些制度措施，切实为商用密码从业单位松绑减负。”国家密码管理局新闻发言人李国海表示，“密码管理部门必须根据密码法相关规定，加快转变政府职能、创新管理方式、提升服务效能。”

立足人才培养，为密码事业腾飞提供助力

密码法第九条明确规定，国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

“将人才培养、队伍建设的内容放在总则里，凸显了人才培养对密码事业的重要性。”海南大学计算机与网络空间安全学院教授韩文报说。他表示，目前全国只有个别院校设有密码学相关本科专业，少数院校有密码学硕士点、博士点，每年培养的密码专业人才较少，难以满足密码事业发展需要。

事业要发展，人才是关键。与美国等发达国家相比，我国密码领域专业人才还比较缺乏，还不能完全适应新时代密码事业发展的需要。要以密码法实施为契机，进一步拓宽专业学科建设，强化激励保障，多措并举，完善人才培养模式，优化人才培养结构，为密码事业发展提供人才支撑。

国家密码管理局商密办二级巡视员霍炜认为，当前我国重要网络和信息系统中不使用密码或不规范使用密码的问题比较突出，网络安全面临严峻挑战，亟须培养一大批高素质密码专业人才。

“加快培养一批高素质密码人才是建设网络强国、维护国家网络空间主权安全的必备基础和先决条件。”霍炜说，“下一步，可进一步加大密码专业院校的建设支持力度，启动实施国家一流密码学院建设示范项目，扩大招生规模，为密码人才培养提供重要的基础支撑。”

北京邮电大学教授杨义先表示，目前对于密码人才培养还存在教材不统一、教学内容偏向讲解国外密码算法和密码技术等方面问题。

杨义先建议，以密码法的施行为契机，构建我国密码学学历教育体系，全面推进我国商用密码体系进校园、进教材、进课堂、进网络。同时，面向全社会构建密码基础理论的学习、密码基础知识的普及、密码技术的实践和密码技能的培训等相关平台和体系，形成全社会理解密码、重视密码的良好氛围。“这将为我国密码多层次人才培养提供强有力的支撑，推动我国密码事业的大发展。”杨义先说。

【我要纠错】

责任编辑：吴啸浪

扫一扫在手机打开当前页

中华人民共和国密码法（解读）

当前位置：

首页

2023年全民国家安全教育日

密码法

政策问答

> 正文

中华人民共和国密码法（解读）

来源：澎湃新闻

时间：

2023-04-14

14:32

一、《中华人民共和国密码法》出台的重要意义和主要内容密码是党和国家的重要战略资源，对于保障国家政治安全、经济安全、国防安全和信息安全具有重大的作用，为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，2019年10月26日，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》（以下简称“密码法”），自2020年1月1日起施行。《密码法》共五章四十四条（第一章总则，第二章核心密码、普通密码，第三章商用密码，第四章法律责任和第五章附则），分别就什么是密码，如何管理密码、如何使用密码、法律责任等方面进行了规定。二、什么是密码？密码的定义密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码的主要表现形式是技术、产品和服务；主要功能是加密保护和安全认证，保护的对象是信息等相关内容，密码的本质是特定变换的方法。银行取款密码、网站登录密码，实际上并不是密码法中规定的“密码”，取款密码和网站登录密码只是一种简单、初级的认证方式，原因就在于不具备“特定变换”的方法。密码的分类国家对于密码实行分类管理，密码分为核心密码、普通密码和商用密码，分别用来保护不同类型和等级的密码：核心密码，保护国家秘密，保护绝密级、机密级、秘密级的国家秘密；普通密码，保护国家秘密，保护机密级、秘密级的国家秘密；商用密码，保护不属于国家秘密的信息。三、密码的管理机构根据《中华人民共和国密码法》第四条和第五条的规定，密码工作要坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。在中央密码工作领导机构的领导下，国家密码管理部门负责管理全国的密码工作，县级以上地方各级密码管理部门负责管理本行政区域的密码工作。四、密码的管理制度对于核心密码、普通密码和商用秘密，国家实行分类管理，采取不同的管理制度。（一）核心密码、普通密码的管理根据《中华人民共和国密码法》第七条第二款的规定，核心密码、普通密码属于国家秘密。密码管理部门对核心密码、普通密码实行严格统一管理，主要要求为：建立健全核心密码、普通密码的安全管理制度从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。（《密码法》第十五条）建立核心密码、普通密码的安全预警等协作机制密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。（《密码法》第十七条）建立核心密码、普通密码的监督和安全审查制度，开展安全审查密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。（《密码法》第二十条）（二）商用密码的管理国家鼓励和促进商用密码产业发展，以非歧视的原则依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。商用密码的管理制度，主要包括有商用密码标准化制度、检测认证制度、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。商用密码标准化制度国家建立和完善商用密码标准体系。国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。（《密码法》第二十二条、二十三条）商用密码检测认证制度对商用密码实行自主认证检测和强制认证相结合。国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。（密码法》第二十五条、二十六条）进口许可和出口管制制度国家依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。电子政务电子认证服务管理制度国家对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。日常监管和随机抽查相结合的事中事后监管制度密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。五、密码的使用（一）核心密码和普通密码的使用针对核心密码和普通密码的使用，提出了强制性的要求，在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照规定使用核心密码、普通密码进行加密保护、安全认证。（《密码法》第十四条）（二）商用密码的使用商用密码，对一般用户使用商用密码没有提出强制性要求，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。（《密码法》第八条）同时，为了保障关键信息基础设施安全稳定运行，维护国家安全和社会公共利益，关键信息基础设施必须依法使用商用密码进行保护，并开展商用密码应用安全性评估；要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当依法通过国家网信办会同国家密码管理局等有关部门组织的国家安全审查。（《密码法第二十七条》）密码法还突出了对于密码的保护，第十二条明确规定，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

ICP备案编号：京ICP备13012430

京公网安备11040102700079号

Follow

Bitpie钱包官方苹果app下载|密码法

Bitpie钱包官方苹果app下载|密码法

中华人民共和国密码法

中华人民共和国密码法_百度百科

什么是密码法？一图看懂我国首部《密码法》！内附密码攻略！_澎湃号·政务_澎湃新闻-The Paper

《中华人民共和国密码法》解读

《密码法》来了！关于密码你需要知道这些_中央网络安全和信息化委员会办公室

密码，让百姓生活更安全——《中华人民共和国密码法》颁布两年间_滚动新闻_中国政府网

国家密码管理局新闻发言人解读《密码法》

中华人民共和国密码法

全面提升密码工作法治化水平——解读我国首部密码法_政策解读_中国政府网

中华人民共和国密码法（解读）

最近的新闻

您可能喜欢的文章

比特派苹果下载什么版本|孟晚舟 国籍

bitpie下载链接|免费mt4软件

TP钱包HT如何兑换ETH

注册TP钱包-IP查找功能及用户隐私保护探讨

TP钱包跨链转账安全性分析

如何解决TP钱包互转BNB一直在确认中的问题

TP钱包官网下载苹果手机，让您安全便捷管理数字

比特派苹果下载什么版本|孟晚舟国籍