问法网小编获悉,《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,现予公布,自2020年1月1日起施行。小编目前针对该《密码法》的重点问题进行一个简单梳理。
首先,明确密码的概念及分类
《密码法》规定,密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
《密码法》将密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。而商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
其次,针对不同密码类型制定不同的发展策略
《密码法》规定,国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。国家加强密码工作机构建设,保障其履行工作职责,国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
此外,《密码法》规定,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
这表明核心密码和普通密码主要是为了维护国家秘密而设立的,而商用密码则是为了商业活动考量。
最后,明确相关法律责任问题
《密码法》规定,以下行为均需承担相应的责任:
即窃取他人加密保护的信息,非法侵入他人的密码保障系统,或利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的;未按照要求使用核心密码、普通密码的;核心密码、普通密码泄密的;发现核心密码、普通密码泄密或影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告的;商用密码检测、认证机构违法开展商用密码检测认证的;销售或提供未经检测认证或检测认证不合格的商用密码产品,或者提供未经认证或认证不合格的商用密码服务的;关键信息基础设施的运营者未按要求使用商用密码,或未按要求开展商用密码应用安全性评估的;关键信息基础设施的运营者使用未经安全审查或安全审查未通过的产品或服务的;违法进出口商用密码的;未经认定从事电子政务电子认证服务的;密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的;
问法网律师提醒,《密码法》的出台就是为了规范密码应用,保障信息安全,进而维护国家和社会公共利益,因此,相关从业人员应谨小慎微的对待,既是维护自己的安全也是维护国家的安全!
问法网全新手机app,法律问题想问就问