保密课堂 《中华人民共和国密码法》 基本知识速览

（保密观公众号）

2019年10月26日，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，自2020年1月1日起施行。

● 什么是密码

本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

——《中华人民共和国密码法》第二条

对于该概念的定义，有两点值得注意：一是明确规定了密码所采用的方法为特定变换，排除了对未经处理的“口令”的规制；二是密码不仅包括了狭义上的密码技术，还包括了基于密码技术的产品和服务。

● 谁来管密码

坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

——《中华人民共和国密码法》第四条

国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

——《中华人民共和国密码法》第五条

● 怎么管密码

《中华人民共和国密码法》第二章（第十三条至第二十条）规定了核心密码、普通密码的主要管理制度。密码法明确规定，核心密码、普通密码用于保护国家秘密信息和涉密信息系统，密码管理部门依法对核心密码、普通密码实行严格统一管理，并规定了核心密码、普通密码使用要求，安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

《中华人民共和国密码法》第三章（第二十一条至第三十一条）规定了商用密码的主要管理制度。商用密码广泛应用于国民经济发展和社会生产生活的方方面面，涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域，积极服务“互联网+”行动计划、智慧城市和大数据战略，在维护国家安全、促进经济社会发展以及保护公民、法人和其他组织合法权益等方面发挥着重要作用。密码法明确规定，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

● 怎么用密码

对于核心密码、普通密码的使用，《中华人民共和国密码法》第十四条要求在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依法使用核心密码、普通密码进行加密保护、安全认证。

对于商用密码的使用，一方面，《中华人民共和国密码法》第八条规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全，对一般用户使用商用密码没有提出强制性要求；另一方面，为了保障关键信息基础设施安全稳定运行，维护国家安全和社会公共利益，第二十七条要求关键信息基础设施必须依法使用商用密码进行保护，并开展商用密码应用安全性评估，要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当依法通过国家网信办会同国家密码管理局等有关部门组织的国家安全审查。党政机关存在大量的涉密信息、信息系统和关键信息基础设施，都必须依法使用密码进行保护。此外，由于密码属于两用物项，第十二条还明确规定，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

（内容由市国家保密局提供）

新闻推荐

全国报业精英开展大型采风活动 百家报社社长总编看湛江

晚刊讯（记者卢鑫杨晓华）美丽湛江，群英荟萃。12月13日，为期三天的“全国百家报社社长总编看湛江”大型采风活动在广东省湛江市...