十三屆全國人大常委會第十四次會議26日下午表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提升密碼管理科學(xué)化、規(guī)范化、法治化水平,是我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。
密碼作為國家的戰(zhàn)略性資源,是我國網(wǎng)絡(luò)安全的核心技術(shù)、網(wǎng)絡(luò)信任的基石,是網(wǎng)絡(luò)與信息安全的內(nèi)在基因,在保護(hù)國家利益方面發(fā)揮著不可替代的重要作用。當(dāng)前,日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,以及云大物移智工鏈等新技術(shù)新應(yīng)用的迅速發(fā)展,密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù)。
密碼法主要內(nèi)容
第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進(jìn)和保障措施。
第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。
第四章法律責(zé)任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。
第五章附則部分,規(guī)定了國家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊密碼立法事宜以及本法的施行日期。
密碼法規(guī)定,國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國家秘密信息,屬于國家秘密。商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。
密碼法明確要求,實行密碼保密責(zé)任制,并對商用密碼產(chǎn)品強(qiáng)制檢測認(rèn)證制度、商用密碼應(yīng)用安全性評估和國家安全審查制度等進(jìn)行修改。
《網(wǎng)絡(luò)安全法》規(guī)定,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級保護(hù)2.0規(guī)定,涉及網(wǎng)絡(luò)及傳輸?shù)膰颐孛苄畔?,?yīng)依法采用密碼保護(hù);第三級以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù),并使用國家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。密碼法加入“安全風(fēng)險評估”機(jī)制,并完善了與網(wǎng)絡(luò)安全法的銜接。
密碼有其他安全技術(shù)無法替代的作用,如打不開、看不了、賴不掉等,是解決網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,能從根本上解決網(wǎng)絡(luò)和信息安全問題。
敏捷科技作為商用密碼生產(chǎn)定點單位、銷售許可單位,有效融合了密碼學(xué)與第三方加密算法,保障用戶數(shù)據(jù)安全。敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS采用國密加密算法,可從事前預(yù)防、事中控制和事后審計對數(shù)據(jù)進(jìn)行全生命周期的智能化安全防護(hù),終端數(shù)據(jù)安全防護(hù)、移動端安全防護(hù)、數(shù)據(jù)溯源水印、打印安全控制、內(nèi)容外發(fā)管理、文檔安全管理等功能可確保用戶信息安全達(dá)到全局應(yīng)用效果。
敏捷科技將持續(xù)以自主創(chuàng)新為源動力,推進(jìn)商用密碼事業(yè)發(fā)展,為大力貫徹落實《中華人民共和國密碼法》貢獻(xiàn)一己之力。