站内检索:
您的位置: 青海新闻网 / 法治

分享到:

漫点普法 | 说到密码就只知道ABC123?你OUT了!

来源:    作者:    发布时间:2020-10-26 12:59    编辑:超级管理员

就在这个周末,

2019年10月26日,

咱们国家新出台了一部新的法律——

《中华人民共和国密码法》

共五章44条

Part 1. 密码真有这么重要?

中日甲午战争中方之所以惨败,

除了清政府极其不给力之外,

还有一个不容忽视的原因——

中方高级电报密码早在甲午战争之前就被日方破译。

被破译了密码的中方

所有的高级机密都相当于在日方面前裸奔。

所以说,密码可是直接关系到咱们的国家安全。
Part 2. 什么是密码?
密码法当中说的密码

和咱们平时电脑、手机上用的密码

可差着十万八千里呢。

法律上的密码

说的是那些使用特定变换

对信息等进行加密保护或者安全认证的

产品、技术和服务。

也就是说,

密码法所说的密码具有两类功能——

并且密码不止有密码产品本身,

还包括加密技术和加密服务等。

《中华人民共和国密码法》第2 条:
本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

密码法中规定

密码分为3种——

核心密码  普通密码  商用密码

属于国家秘密信息的
是由核心密码和普通密码来保护。
而核心密码保护的信息
要比普通密码再重要一点,
商用密码就用来保护那些
不属于国家秘密的信息。
咱们日常生活中能用到的大部分都是商用密码。公民、法人和其他组织都可以依法使用商用密码保护网络与信息安全。
商用密码

非国家秘密

(如商业秘密、个人信息、用户信息等)

以上这些东西都是用到商用密码的产品。
中华人民共和国密码法》
第5 条:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
 国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第6 条:国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。
第7 条:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

咱们平时用到的那种一串数字或字母组成的

登录密码、开机密码、银行卡密码等,

从本质上讲只是用于身份认证的“口令”,

是一种最简单、最初级的加密保护形式。

Part 3. 密码怎么保护?
对于核心密码和普通密码的生产、使用、检测等程序

一定得遵循一系列的规定——

如根据最高密级进行加密

《中华人民共和国密码法》第14 条:
有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当根据国家秘密信息的最高密级,依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护或者安全认证。
密码工作机构应尽到安全管理义务
《中华人民共和国密码法》第15 条:
核心密码、普通密码的科研、生产、检测、装备、使用和销毁单位(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定及国家密码管理部门的要求,建立健全安全管理制度,采取严格的保密措施,确保核心密码、普通密码的安全。
建立安全风险评估机制,
如果遇到重大安全问题应当及时报告。
中华人民共和国密码法》第17条:
 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。
现在时代进步了,对密码工作的要求也越来越高,其实之前的一些法律法规里早就有了和密码相关的内容,这次的密码法是密码领域的一部综合性、基础性法律。
相关新闻↓
[ 打印 ]
关于我们 | 法律顾问 | 广告服务 | 联系方式
青海省互联网新闻中心主办      版权所有:青海新闻网
未经青海新闻网书面特别授权,请勿转载或建立镜像,违者依法必究
E-mail:webmaster@qhnews.com 青海新闻网 互联网新闻信息许可证:63120170001 青ICP备19000163号 青公网安备 63010302000199号