保守國家秘密是每個公民應盡的義務！

2022年4月15日

是第七個全民國家安全教育日，

維護國家安全和利益

是每個公民、組織應盡的義務！

這些關于密碼的事

你知道嗎？

讓我們一起學習貫徹《密碼法》，

提高密碼應用意識，

筑牢維護國家安全的密碼防線！

密碼政策十個問答

問

《密碼法》中“密碼”的概念是什么?

答:《密碼法》中的密碼(cryptography),是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。而人們日常接觸的計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等,實際上是口令(password)。口令是進入個人計算機、手機、電子郵箱或銀行賬戶的“通行證”,是一種簡單、初級的身份認證手段,“口令”不在《密碼法》的管理范圍之內。

問

密碼有哪些主要功能?

答:密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。

加密保護是指采用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。簡單地說,加密保護就是將明文變成密文。例如,古希臘軍隊使用一種叫做“斯巴達棒”的圓木棍來進行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然后在上面寫字;解下羊皮紙后,上面只有亂序的字符,只有再次以同樣的方式纏繞到同樣粗細的木棍上,才能看出所寫的內容。

安全認證是指采用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說,安全認證就是確認主體和信息的真實可靠性。例如,增值稅防偽稅控系統(tǒng)采用商用密碼技術保護涉稅信息,增值稅發(fā)票信息經密碼算法進行加解密處理,確定該發(fā)票的明文信息是否真實,從而遏制增值稅犯罪,減少稅款流失。

問

《密碼法》的管理對象有哪些?

答:作為本法的管理對象,密碼包括密碼技術、密碼產品和密碼服務。

密碼技術,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術,包括密碼編碼、實現(xiàn)、協(xié)議、安全防護、分析破譯,以及密鑰產生、分發(fā)、傳送、使用、銷毀等技術。分組密碼算法(如SM4算法)、公鑰密碼算法(如SM2算法)等是典型的密碼算法,密鑰交換協(xié)議、密鑰分發(fā)協(xié)議等是典型的密碼協(xié)議。

密碼產品,是指采用密碼技術并以加密保護、安全認證的產品,即承載密碼技術、實現(xiàn)密碼功能的實體。典型的密碼產品包括:密碼機,如鏈路密碼機、網絡密碼機、服務器密碼機、傳真密碼機、電話密碼機等;密碼芯片和模塊,如第二代居民身份證、智能電卡、社會保障卡、金融芯片卡中使用的密碼芯片、可信計算密碼模塊等。

密碼服務,是指基于密碼專業(yè)技術、技能和設施,為他人提供集成、運營、監(jiān)理等密碼支持和保障的活動,即基于密碼技術和產品,實現(xiàn)密碼功能,提供密碼保障的行為。典型的密碼服務包括:密碼保障系統(tǒng)集成(如數(shù)字證書認證系統(tǒng)集成),是指為他人集成建設實現(xiàn)密碼功能的系統(tǒng),保護他人網絡與信息系統(tǒng)的安全;密碼保障系統(tǒng)運營(如增值稅發(fā)票防偽稅控系統(tǒng)運營),是指為保證他人實現(xiàn)密碼功能系統(tǒng)的正常運行提供安全管理和維護。

問

密碼是如何分類的?

答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息,商用密碼用于保護不屬于國家秘密的信息。

問

什么是核心密碼、普通密碼?

答:核心密碼、普通密碼用于保護國家秘密信息,有力保障了中央政令軍令安全,為維護國家網絡空間主權、安全和發(fā)展利益構筑起密碼屏障。按照《保守國家秘密法》的規(guī)定,國家秘密是指關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項?！睹艽a法》根據保護對象的不同,對核心密碼、普通密碼進行劃分。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息。

問

什么是商用密碼?

答:商用密碼用于保護不屬于國家秘密的信息。也就是說,商用密碼可以用于保護除國家秘密之外的所有信息,既可以保護企業(yè)商業(yè)秘密、公民個人隱私,也可以保護政務領域中不屬于國家秘密的工作信息。關于商用密碼的名稱,1996年,中央決定在我國大力發(fā)展商用密碼,加強對商用密碼的管理。1999年,國務院頒布施行《商用密碼管理條例》(國務院令第273號),商用密碼的名稱開始為社會所熟知和廣泛使用。此后,中央文件和黨內法規(guī)以及國家密碼管理局制定發(fā)布的規(guī)范性文件均采用了“商用密碼”這一名稱。

問

《密碼法》對禁止利用密碼從事違法犯罪活動做了什么樣的規(guī)定?

答:密碼是一把“雙刃劍”,既可以用于合法的信息保護,也可能被用來從事違法犯罪活動。密碼一旦被用來從事違法犯罪活動,將嚴重危害國家安全、社會公共利益和公民個人合法權益。因此,《密碼法》第十二條明確規(guī)定:“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動?！?/span>

問

什么是“竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)”?

答:竊取他人加密保護的信息,是指未經他人授權,采用非法攻擊密碼等方式獲取他人加密保護的信息的違法行為。

非法侵入他人的密碼保障系統(tǒng),是指未經他人授權,采用非法攻擊密碼等方式進入他人的密碼保障系統(tǒng)。這里的“密碼保障系統(tǒng)”,是指采用密碼技術、產品或者服務集成建設的,實現(xiàn)加密保護、安全認證功能的系統(tǒng)。

問

《密碼法》為什么規(guī)定“任何組織和個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動”?

答:隨著網絡信息技術的不斷發(fā)展,利用密碼從事違法犯罪活動的案例屢見不鮮,造成了廣泛的社會影響。例如,2017年5月,一款名為“魔哭”(WannaCry)的蠕蟲勒索軟件襲擊全球網絡。它加密受害者電腦內的重要文件,除非受害者通過比特幣交出贖金,否則加密文件無法恢復。“魔哭”勒索軟件的影響范圍覆蓋全球150多個國家和地區(qū),超過30萬臺設備受到感染和影響。我國有3萬多家機構、數(shù)十萬臺設備受到該軟件襲擊,給國家、社會和公民個人財產造成巨大損失,嚴重危害了國家安全和社會穩(wěn)定。

此外,《密碼法》關于不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動的規(guī)定也是與《刑法》、《治安管理處罰法》、《網絡安全法》等有關法律、行政法規(guī)的規(guī)定相銜接的。

問

《密碼法》對竊取他人加密保護的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動,規(guī)定了什么樣的法律責任?

答:《密碼法》第三十二條規(guī)定:違反本法第十二條規(guī)定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。

《密碼法》明確的從事密碼違法活動具體包括三種情形:一是竊取他人加密保護的信息。二是非法侵入他人的密碼保障系統(tǒng)。三是利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動。

北京世紀君達管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國密資質咨詢指導，定制化保密培訓、各類安保產品銷售等。是一家為企業(yè)提供保密工作咨詢性服務的服務平臺。公司專注于武器裝備科研生產保密資格一級、二級、三級和國軍標、武器裝備科研生產許可證、武器裝備承制名錄、軍工涉密業(yè)務咨詢服務單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質的申請、復審等業(yè)務的咨詢指導。立足北京，面向全國企、事業(yè)單位提供保密教育培訓、企業(yè)保密管理咨詢和軍民融合科技咨詢服務、涉密場所（保密室）建設、安全保密產品和涉密運行維護等服務。與多家法定行政許可鑒定評審/型式試驗機構形成了合作互信關系，以便于能夠第一時間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權威的企業(yè)顧問服務。

   www.sxrongtian.com
　　
看到這里，你也了解了相關的知識內容了，在進行保密資質的辦理時，只有按照相關的辦理流程來進行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導老師。
歡迎致電北京世紀君達，詳詢 400-018-5552   我公司十年經驗，超高的通過率，專業(yè)咨詢指導，為您騰飛助力！