合肥新闻网

密码法提请二审 商用密码服务将迎“黄金时代”

?

在21世纪经济报告中,残酷增长的密码使用将迎来形式化。

《中华人民共和国密码法(草案)》年10月21日(以下称为密码法草案)已提交第十三届全国人民代表大会常务委员会第二次审核。根据“发行服务”的改革要求,草案第二稿草案明确要求实施密码“安全责任制”,商业密码产品强制性测试认证制度,商业密码申请安全性。评估和国家安全审查制度得到修改。第二稿草案还增加了“安全风险评估”机制,并改善了与网络安全法的接口。

同时,为了强调人才培训在密码工作中的重要性,加密方法草案的第二稿将在第一篇评论的第二章中介绍培训和人才团队建设的内容。一般规则。

“密码是国家的财富,是国家的重要战略资源,是保护网络和信息安全的基础,核心和支持。”中国互联网协会秘书长胡刚在将密码法草案解释为《 21世纪经济报道》时,说:“这关系到国家安全和核心利益,关系到网络空间的良好秩序,以及所有人的财富,隐私和安宁。”

商业密码系统已放松

可以理解,密码方法的第一稿将密码分为核心密码,普通密码和商业密码,并对密码进行分类和管理。核心密码和通用密码属于状态机密。核心密码保护信息的最高级别为最高机密级别,而普通密码保护信息的最高级别为机密级别。商业密码用于保护不是国家机密的信息。

《 21世纪经济报道》的记者发现,密码法第一稿的第三章规定了商业密码的主要系统。第25条和第31条分别涉及商业密码检测和认证机构。密码管理部门的监管部门的职能和职能受到监管。

条例规定,商业密码检测认证机构应当依法取得有关资格,并依照法律,行政法规和商业密码检测认证技术规范和规定进行商业密码检测认证。密码管理部门和有关部门建立了商业密码事后监督系统,结合日常监督和随机抽样,建立了统一的商业密码监督管理信息平台。

全国人民代表大会常务委员会委员提议,应明确规定上述机构和部门的保密义务。对此,草案第二稿草案在第二十五条的规定中增加了第三段:第三段为商业密码检测,认证机构应承担商业密码检测已知的国家秘密和商业秘密的保密义务。和认证。并在第三十一条的规定中增加第二段:密码管理部门及有关部门及其工作人员应对执行职务时已知的商业秘密和个人隐私严格保密,不得泄露。或非法提供给他人。

此外,第一次审查草案的第26条和第27条规定了用于商业密码产品的强制性测试和认证系统,商业密码应用程序安全评估和国家安全审查系统。由于在《网络安全法》中有类似的规定,并且一些大型企业有能力对其运营的网络进行自我评估,因此,该草案初稿中的相关条款修订为:“运营商应使用商业密码进行保护。或委托商业密码检测机构进行商业密码应用程序安全性评估。”

同时,第二份审查草案补充说:“商业密码应用程序安全性评估应与关键信息基础设施安全性测试和评估,网络安全级别评估系统联系起来,以避免重复评估和评估”,并改进法律之间的联系。

胡钢对《 21世纪经济报道》记者解释说,密码学方法草案的重大突破之一是放宽了“商业密码系统”,这使该行业成为了许可管理系统的牢固链从固态开始。”改革是促进法治,标准牵引力,法治模式的特殊范畴,使整个行业迎来了久违的春雨,进入了“黄金时代” '。”

全国人大常委会法制委员会发言人严铁卫先生也表示,密码立法主要是为了减少行政许可,放宽市场准入,并进一步激发市场参与者的活力和创造力。改革“配送服务”的要求。

他还强调,密码法中关于许可和测试及认证系统的有关规定同样适用于内资和外资企业,内资和外资产品和服务,并平等地保护外资的知识产权。企业。加密法草案不歧视外资企业和外资企业的产品和服务,并且不对投资和贸易施加任何限制。

加密行业标准化

一方面,商业密码系统被放松。另一方面,随着加密技术逐渐接近,整个加密行业也将被标准化。

在互联网时代,个人用户几乎每天都要处理密码手机和计算机启动,登录邮箱,微信,银行卡充值,电子支付.但是,它与指定的密码相同在加密方法草案中。 “仍然存在差异。

胡刚向《 21世纪经济报道》记者解释说,普通百姓接触的常用“密码”大多是自定义字母数字组合,而密码方法草案将“密码”定义为“使用特定转换”。对。” “用于加密保护或安全认证等信息的产品,技术和服务”,即法律意义上的“密码”的含义更精确,并且扩展范围更广泛,更丰富多彩。

可以理解,密码有两个主要功能:一个是加密保护,另一个是安全认证。国家密码管理局局长李兆宗曾经说过,密码在中国所有历史时期都扮演着不可替代的角色。密码工作面临许多新的机遇和挑战,它负责更艰巨的保证和管理任务。有必要在密码领域制定全面而基本的法律。

加密方法已多次提到加密服务,并为提供加密服务的公司提议了许可和证明。北京数字认证有限公司总经理林学彦作为数字密码学行业的多年从业者,向《 21世纪经济报道》汇报。记者说:“从传统的单一加密产品交付到加密服务的演进,以及结合加密产品和加密服务的集成解决方案,是加密行业发展的重要趋势。加密方法的有关规定促进和规范密码服务市场。发展具有重要作用。”

“期待密码学方法进一步贯彻国家安全总体观念,坚持以人为本的发展思路,加强与《网络安全法》 《保守国家秘密法》 《电子签名法》 《电子商务法》等相关法律的协调统一,坚持“技术中立”的原则,并适当扩展密码字段的改革。开放的力量和广度将充分促进一个强大的密码国家的建设,”胡刚说。

(文章来源:《 21世纪经济报道》)

(原标题:二次登录的密码方法,商业密码服务将欢迎“黄金时代”)

(编辑:DF150)