十三屆全國人大常委會第十四次會議26日下午表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規范化、法治化水平,是我國密碼領域的綜合性、基礎性法律。
密碼作為國家的戰略性資源,是我國網絡安全的核心技術、網絡信任的基石,是網絡與信息安全的內在基因,在保護國家利益方面發揮著不可替代的重要作用。當前,日益嚴峻的網絡安全形勢,以及云大物移智工鏈等新技術新應用的迅速發展,密碼工作面臨著許多新的機遇和挑戰,擔負著更加繁重的保障和管理任務。
密碼法主要內容
第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。
第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度。
第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律后果。
第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
密碼法規定,國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息,屬于國家秘密。商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。
密碼法明確要求,實行密碼保密責任制,并對商用密碼產品強制檢測認證制度、商用密碼應用安全性評估和國家安全審查制度等進行修改。
《網絡安全法》規定,采取數據分類、重要數據備份和加密等措施維護網絡運行安全。等級保護2.0規定,涉及網絡及傳輸的國家秘密信息,應依法采用密碼保護;第三級以上網絡應當采用密碼保護,并使用國家密碼管理部門認可的密碼技術、產品和服務。密碼法加入“安全風險評估”機制,并完善了與網絡安全法的銜接。
密碼有其他安全技術無法替代的作用,如打不開、看不了、賴不掉等,是解決網絡安全的核心技術和基礎支撐,能從根本上解決網絡和信息安全問題。
敏捷科技作為商用密碼生產定點單位、銷售許可單位,有效融合了密碼學與第三方加密算法,保障用戶數據安全。敏捷數據安全衛士系統DGS采用國密加密算法,可從事前預防、事中控制和事后審計對數據進行全生命周期的智能化安全防護,終端數據安全防護、移動端安全防護、數據溯源水印、打印安全控制、內容外發管理、文檔安全管理等功能可確保用戶信息安全達到全局應用效果。
敏捷科技將持續以自主創新為源動力,推進商用密碼事業發展,為大力貫徹落實《中華人民共和國密碼法》貢獻一己之力。
18120179909
關注敏捷小助手,了解更多