2019年10月26日,十三届全国人大常委会第十四次会议通过了《中华人民共和国密码法》,已于2020年1月1日起正式实施。
《密码法》是我国密码领域的第一部法律,这是党的十九大以来,我国制定出台的维护国家安全的又一部重要法律。
与我们日常生活中常说的“密码”不同,《密码法》中的密码就是采用特定变换对信息等进行加密保护和安全认证的技术、产品和服务。
密码的功能主要有两个,一个是加密保护,一个是安全认证。密码的这两大特殊功能,决定了密码在网络空间中身份识别、安全隔离、完整性保护、信息加密和抗抵赖性等方面,具有不可替代的重要作用。
《密码法》究竟跟大家生活有多大关系?
简单地说,加密保护就是把明文变成密文,将原来可读的信息变成不能识别的符号序列。我们日常生活中常用的移动支付、扫码乘车等等都需要密码技术来保障安全。再比如,家家户户用的智能电表也应用了密码技术。
现在下载手机APP就可以交费,或者使用充值卡缴费,方便快捷的背后都源于密码技术的安全保护。除了移动支付,大家熟悉的二代身份证、电子发票等都采用了密码技术,在保护公民身份信息、维护经济安全方面发挥了重要作用。正是由于密码技术的迅猛发展和广泛应用,催生了《密码法》的诞生。
密码工作的重要作用
在各个时期发挥了不可替代的作用
密码是我们党和国家的“命门”、“命脉”,密码工作是党和国家的一项特殊重要事业,在我国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。
我们党的密码工作诞生于烽火硝烟的1930年1月,是毛泽东、周恩来等老一辈无产阶级革命家亲自领导创建的,已经走过了近90年的光辉历程。革命战争年代,党中央通过密码通信这一重要渠道运筹帷幄、决胜千里。
党的十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组领导指挥下,密码事业取得历史性成就、实现历史性变革。
制定和实施密码法,就是要适应新的形势发展需要,推进密码领域职能转变和“放管服”改革,建立健全密码法治实施、监督、保障体系,规范密码产业秩序,提升密码自主创新水平和供给能力,为密码事业又好又快发展提供制度保障。
党管密码原则是密码工作长期实践和历史经验的深刻总结,密码工作大权在党中央,密码工作大政方针必须由党中央决定,密码工作重大事项必须向党中央报告。密码法规定,坚持中国共产党对密码工作的领导,旗帜鲜明地把党管密码这一根本原则写入法律,同时明确中央密码工作领导机构统一领导全国密码工作,这是密码法最根本性的规定。
随着全面依法治国基本方略的深入实施,依法管理已经成为党管密码的基本方式和内在要求。只有坚持党管密码,才能保证密码管理沿着正确的方向不偏离、不走样。只有依靠依法管理,才能将党管密码的具体制度纳入法治化轨道。
社会公众的密码安全意识显著提高
如何让社会公众正确地认识密码,了解密码的作用,合法地使用密码,增强密码安全意识,是密码法有效实施的“头等大事”。
2019年“12·4”全国法制宣传日期间,在深圳市锦绣广场和植物园现场,深圳市密码管理局工作人员热情地向广大市民发放密码法宣传资料,对密码是什么,密码有什么作用,为什么要制定密码法等问题进行现场解答,极大地激发了市民学习密码法、了解密码的浓厚热情。
2020年9月16日,国家网络安全宣传周“密码攻防与网络空间安全”主题论坛在河南郑州举行。专家学者、行业精英齐聚一堂,围绕“推进密码技术应用,构建网络空间新安全体制”等主题展开热议,深入探讨了如何促进密码研究与实际应用的结合,如何推动密码与数字经济融合,如何发挥好密码技术在网络空间安全中的关键支撑作用等议题。
2020年以来,各地区各部门结合疫情防控实际,想办法、出实招,采取多种形式开展学习宣传工作,深入解读密码法律知识,普及密码安全常识,一系列丰富多彩的活动在全国各地和线上线下开展,推动法律入机关、入企业、进社区、进校园,有效提升了全民密码安全意识,在全社会形成了“学密码、知密码、用密码”的浓厚氛围。
“密码安全为人民”的理念深入践行
密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。制定和实施密码法,就是要把密码应用和管理的基本制度及时上升为法律规范,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,努力做到党和国家战略推进到哪里,密码就保障到哪里。
密码是维护网络空间安全秩序和各类主体权益的有效手段,事关人民群众切身利益。面对突如其来的新冠肺炎疫情,密码企业闻令而动、主动作为,运用密码技术积极助力疫情防控和复工复产,在服务疫情防控、保障市场主体安全交易、支持加密移动办公等方面发挥了重要作用。
“抗击疫情,密不可分”,一道道疫情防控的密码安全防线在全国各地筑起,为打赢疫情防控人民战争、总体战、阻击战积极贡献了力量,生动践行了“密码安全为人民、密码安全靠人民”的理念。
重要领域和网络空间密码应用扎实推进
在重要领域和网络空间推进密码应用,是贯彻落实网络强国战略和密码法,切实防范重要信息系统安全风险的一项重要举措。2019年年底,国务院办公厅印发了《国家政务信息化项目建设管理办法》,明确要求政务信息化项目应同步规划、同步建设、同步运行密码保障系统并定期进行评估,对于不符合密码应用和网络安全,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
2020年4月,国家密码管理局组织编写出版《商用密码应用与安全性评估》一书;9月,中国密码学会密评联委会编制发布了《政务信息系统密码应用与安全性评估工作指南》,引导政务信息系统依法使用密码保护网络与信息安全,为网络安全等级保护单位、关键信息基础设施运营者、商用密码从业单位、商用密码检测认证机构准确理解商用密码应用安全性评估制度提供了有力指导。
各地区各部门按照密码法要求,不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化,密码技术积极护航5G、云计算、物联网等新基建安全发展,为网络空间安全秩序提供了高质量的密码技术和服务。
密码自主创新和人才培养加速发展
密码事业的发展,关键靠自主创新水平的提升,归根结底靠密码人才的培养。密码领域专家学者对此纷纷建言献策。中国科学院院士、清华大学教授王小云指出,“密码法的出台对密码自主创新提出了更高的要求,进一步扩大了对密码专业人才的需求,推进密码自主创新发展,全力建设一流密码专业,刻不容缓,意义重大。”中国科学院院士、北京信息科学技术研究院院长冯登国指出,“密码法的颁布实施为新时代密码科技创新提供了强有力的法律支撑和制度保障,必须深刻认识密码法对密码自主创新和人才培养的重要促进作用,加大密码科研自主创新力度,扩大密码人才基数,为密码事业发展奠定更加坚实的科技和人才基础。”
密码管理法治化水平显著提升
各级密码管理部门在总体国家安全观的指引下,紧紧抓住密码法出台的契机,牢固树立法治意识、法治思维,加紧健全完善密码法规制度体系,切实加强机构、职能、队伍法治化建设,全面转变管理方式,完善密码四级行政管理体制机制,切实承担起贯彻落实密码法的主体责任。
地方各级密码管理部门结合本地实际,加速推动加挂密码管理局牌子,主动与司法行政等部门沟通对接,积极申报行政主体资格,加快建立密码行政管理的权力清单、责任清单和负面清单,完善监督执法机制,规范执法方式,落实行政主体职责,初步建立起与密码法制度规定相适应、与各级密码管理部门履职相适应的机构职能体系和行政管理职责体系。
法律的生命在于实施,法律的权威也在于实施。密码法的贯彻落实,是一项长期的系统性工程,必须持之以恒、久久为功。展望未来,随着全社会密码安全意识、密码自主创新能力和密码管理法治化水平的进一步提升,保障国家安全的密码防线必将越筑越牢!