【密码科普】第1期 - 守护安全“密”不可分

《密码法》是中共十九大以来，中国制定出台的维护国家安全的一部重要法律，也是密码领域第一部综合性、基础性法律，更是密码工作近90年发展历程中具有里程碑意义的一件大事。《密码法》的颁布实施，标志着中国密码事业进入一个新的发展阶段。该法于2020年1月1日起正式施行。

密码是国家重要战略资源，直接关系国家政治安全、经济安全、国防安全和信息安全，制定一部密码领域综合性、基础性法律，十分必要。

核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展密码工作的保障措施等，都需要通过国家立法予以明确。

近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用，国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求，需要及时上升为法律规范。而传统对商用密码实行全环节许可管理的手段已不适应职能转变和“放管服”改革要求，亟需在立法层面重塑现行商用密码管理制度。密码法的出台，将大大提升密码管理科学化、规范化、法治化水平，有力促进密码技术进步、产业发展和规范应用，切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。

因此，制定和实施《密码法》，就是要适应新的形势发展需要，推进密码领域职能转变和“放管服”改革，建立健全密码法治实施、监督、保障体系，规范密码产业秩序，提升密码自主创新水平和供给能力，为密码事业又好又快发展提供制度保障。《密码法》的出台跟中共十九大提出的建设社会主义现代化强国目标密不可分，制定和实施《密码法》，对于深入贯彻落实党中央决策部署和习近平总书记重要指示批示精神，全面提升密码工作法治化和现代化水平，保障国家政治安全、经济安全、国防安全和信息安全，具有十分重要的意义。

核心密码、普通密码属于国家秘密，用于保护国家秘密信息。核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级，两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国家鼓励商用密码技术的研究开发和应用，健全商用密码市场体系，鼓励和促进商用密码产业发展，鼓励从业单位自愿接受商用密码检测认证。

商用密码工作是中国密码工作的重要组成部分，受到中共中央、国务院的高度重视。《商用密码管理条例》颁布实施以来，中国商用密码工作取得了快速的发展，法规体系不断健全、管理体制不断完善、科研创新能力不断增强、产业队伍不断壮大、应用领域不断拓展，产生了显著的社会效益和经济效益，在国民经济和社会生活中发挥着至关重要的作用。“密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施，必须使用密码进行保护，而且使用的密码必须合规、正确、有效。”

如果不使用或者不正确使用密码进行保护，将严重威胁关键信息基础设施的安全稳定运行，威胁国家安全和社会公共利益。因此，有必要对关键信息基础设施使用密码提出明确要求，有效保障关键信息基础设施安全。制定《密码法》，就是要将国家对关键信息基础设施的密码应用要求及时上升为法律规范，并对现行密码管理制度作出调整，切实为企业松绑减负，促进密码科技进步和创新，促进密码产业健康发展。如果把网络和信息系统比作大楼，密码就好比看门的卫士，如果没有卫士或是用不合格的卫士，就等同于门洞大开或雇用“小偷”当警卫，没有任何安全可言。

建立完善商用密码应用安全性评估制度，对关键信息基础设施密码应用的合规性、正确性和有效性进行评估，对于有效规范密码应用，切实保障国家网络与信息安全，具有重要作用。

商用密码应用安全性评估同时也是网络安全等级保护和关键信息基础设施安全保护制度的重要内容和技术手段。商用密码应用安全性评估与关键信息基础设施网络安全检测评估、网络安全等级测评在内容上有所区分，在实施中统筹考虑、协调开展，相互衔接。