dcbox小金库

  • 欢迎访问dcbox小金库(成都)科技有限公司网站,专业提供安全产品、涉密资质咨询服务!
栏目列表
新闻动态
当前位置: 主页 > 新闻中心 > 行业资讯 >

关于《密码法》,你知道多少?

时间:2020-12-17 10:53来源:未知 字体大小:【 点击:
 
《中华人民共和国密码法》(以下简称《密码法》),于2020年1月1日正式实施。作为国内密码领域首部综合性、基础性的法律,自颁布实施以来备受关注。      

《密码法》中的“密码”指的是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。那么《密码法》究竟是什么呢?与我们的社会生活有何关联?关于《密码法》的解读一起了解一下!


问题一:为什么要制定《密码法》?

密码是国家重要战略资源,密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。

《密码法》主要是从密码定义、密码管理、密码使用等方面进行了规定。《密码法》对我们生活的影响主要隐藏在了背后:日常生活中使用的密码服务具有了法律基础。

《密码法》从法律层面说明“窃取他人加密保护的信息”是违法行为,明令禁止从事密码违法犯罪活动。

《密码法》第十二条规定,任何组织或者个人不得窃取他人加密保护的信息或者非法入侵他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
这使得“密码泄露问题”的解决变得有法可依。

问题二:《密码法》解决了什么问题?

1.密码谁来管?
第四条:坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导。
第五条:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

2.怎么管密码?
第十三条-第二十条:对核心密码、普通密码的管理进行了明确规定。
第二十一条-第三十一条:对商用密码的管理进行了明确规定。

3.怎么用密码?
第十四条:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

问题三:《密码法》对政府工作有什么要求?

《密码法》第十一条规定,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
从立法层面,要求政府机关把对密码产品的采购列入到预算,把信息化和网络安全同步规划、同步建设、同步运营,通过政府采购规定可以进一步推动产业。
从实施手段上,强化财政预算中纳入密码工作所需经费,主张采购有效密码产品,以增大政府对密码产品采购和安全防护实施。
从责任上,尤其是关键信息基础设施领域,运营者违规使用商密可能被处以罚款;违反密码法视后果可能追究刑事或者民事责任。

问题四:《密码法》对机关、企业和个人行为有什么约束?哪些行为违反了《密码法》?

1.窃取他人加密保护的信息。
2.非法侵入他人的密码保障系统。
3.利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动。
4.未按照要求使用核心密码、普通密码。
5.发生核心密码、普通密码泄密案件。
6.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取对应措施,或者未及时报告。
7.商用密码检测、认证机构未按规定开展商用密码检测认证。
8.销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的。
9.关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估。
10.关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务。
11.违反实施进口许可、出口管制的规定,进出口商用密码;未经认定从事电子政务电子认证服务。
12.密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。

问题五:违反《密码法》的后果是什么?

违反《密码法》规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
如:《密码法》的第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。

违反这项规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
 

------分隔线----------------------------
点击收缩

电话/微信:

131-6195-9521
dcbox小金库
dcbox小金库