據《新華社》報導,中國第13屆全國人大常委會10月通過《中華人民共和國密碼法》,並訂於2020年元旦上路,中央設立一個國家密碼管理局統一管理及領導全中國網路密碼,以促進密碼事業發展、「保障」網絡與訊息安全。
根據《密碼法》規定,中央會將密碼分為核心密碼、普通密碼和商用密碼,其中核心密碼和普通密碼用於保護國家祕密資訊,商用密碼則用於保護不列為國家祕密的資訊,使用的範圍則是公民、法人和其他組織,不過若「可能影響國家安全」,須通過審查,含蓋範圍包括外商投資企業研發項目在內。
另外,《密碼法》也規定,對於有「安全隱患」者須建立「預警」制,且要「消除隱患」,以維國家安全,相關工作人員負有保密之責,並不得私下向相關單位及人員要求或透露密碼。法規中並訂有刑責,最高罰責除刑事處罰外,民事罰責最高人民幣100萬元。
中國國家密碼管理局表示,要堅決貫徹「黨管密碼」的根本原則,並落實「中央指示批示」的精神,走「中國特色密碼發展道路」,同時會把密碼安全教育納入國民教育體系和公務員教育培訓體系,且全力以赴推動《密碼法》落實,為「實現中華民族偉大復興中國夢作出新的更大貢獻」。
《密碼法》指的的密碼
現實生活中提到「密碼」一詞,人們通常以為就是每天接觸的手機開機「密碼」、電子郵箱登錄「密碼」、微信「密碼」、銀行卡支付「密碼」等。實際上,生活中的這些「密碼」只是進入個人手機、電子郵箱或者個人銀行帳戶的口令「通行證」,是一種簡單、初級的身份認證手段,是最簡易的密碼。
《密碼法》中的密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。它的主要功能有兩個:一個是加密保護,另一個是安全認證。前者是指將原來可讀的信息變成不能識別的符號序列,後者是指確認主體和信息的真實可靠性。
資料來源:中國網路安全和訊息化辦公室
