10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,密码法将于2020年1月1日起施行。密码法的颁布实施将对密码事业的发展产生重大而深远的影响。
一、什么是密码?
现实生活中提到“密码”一词,人们通常以为就是每天接触的手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。实际上,生活中的这些“密码”只是进入个人手机、电子邮箱或者个人银行账户的口令、“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。
密码法中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:加密保护+安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。
密码可以按照不同的标准进行分类。按照保护信息的种类,可以将密码分为核心密码、普通密码和商用密码。
二、为什么要制定密码法?
密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全,制定一部密码领域综合性、基础性法律,十分必要。
核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展密码工作的保障措施等,都需要通过国家立法予以明确。
近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。
传统对商用密码实行全环节许可管理的手段已不适应职能转变和“放管服”改革要求,亟需在立法层面重塑现行商用密码管理制度。
三、密码法有哪些内容
密码法共五章四十四条:
第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。
第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度。
第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。
第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
四、网站如何促进密码法
除了淘宝、京东这样的电商平台外,很多传统行业也开始转型或者涉及网上销售、建设自己的商城网站。此类网站往往都有登陆和交易系统,存储着大量客户的个人信息和交易信息,一旦泄漏将造成大量损失,因此,保障信息安全刻不容缓。
而这次出台的《密码法》中就明确要求我国的关键信息基础设施运营者应当使用商用密码进行保护。也就是说,我国的政府网站和各种政务服务系统必须采用国产密码算法的HTTPS加密,实现我国互联网数据从用户端到服务器端都是密文传输的,有效防止各种数据泄露和数据滥用犯罪。
在网络与信息时代,每天都有海量信息产生,全网裸奔和大数据滥用屡见不鲜,严重威胁国家秘密信息、企业商业密码与公民个人隐私保护。对于网站数据安全来说,目前HTTPS是现行网络架构下最安全的解决方案之一。网站部署SSL证书可以有效的避免数据丢失、泄露的情况发生。很多电商平台的交易都是建立在网上银行系统、在线支付平台的基础上,大量的信息和数据在不安全的HTTP协议下传输是非常不安全的,所以,此类网站必须要做好HTTPS加密来保护数据交流的安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!