國家主席習(xí)近平10月26日簽署了第35號、36號主席令。第35號主席令說，《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第十四次會議于2019年10月26日通過，現(xiàn)予公布，自2020年1月1日起施行。

《中華人民共和國密碼法》的通過，標(biāo)志著我國在密碼的應(yīng)用和管理等方面有了專門性的法律保障。

《中華人民共和國密碼法》圍繞“怎么用密碼、誰來管密碼、怎么管密碼”，重點規(guī)范了5方面44條內(nèi)容。明確立法目的是“為了規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益”，強調(diào)“堅持黨對密碼工作的領(lǐng)導(dǎo)”，規(guī)定“中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo)”。國家密碼管理部門——也就是國家密碼管理局負(fù)責(zé)管理全國的密碼工作。 

為什么要針對密碼工作制定專門法律呢？國家密碼管理局有關(guān)負(fù)責(zé)人介紹，在網(wǎng)絡(luò)與信息時代，每天都有海量信息產(chǎn)生，社會公眾使用密碼保護(hù)網(wǎng)絡(luò)與信息安全的意識還不夠強，網(wǎng)絡(luò)詐騙、個人隱私泄露等問題頻發(fā)，特別是重要網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的規(guī)范性、有效性不夠等問題還比較突出，嚴(yán)重威脅國家網(wǎng)絡(luò)與信息安全、企業(yè)商業(yè)秘密以及公民個人隱私保護(hù)。

國家密碼管理局新聞發(fā)言人 李國海： 密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，直接關(guān)系國家的政治安全、經(jīng)濟(jì)安全、信息安全。它對國家安全和網(wǎng)絡(luò)安全有重要的意義，制定《密碼法》就是為了適應(yīng)我國網(wǎng)絡(luò)安全的新形勢，提升密碼工作的科學(xué)化、法治化、規(guī)范化水平，保障網(wǎng)絡(luò)與信息安全。 

《密碼法》將密碼分為核心密碼、普通密碼和商用密碼三類，實行分類管理。其中核心密碼、普通密碼用于保護(hù)國家秘密信息，屬于國家秘密；商用密碼用于保護(hù)不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。 

國家密碼管理局新聞發(fā)言人 李國海：因為三類密碼保護(hù)信息的對象不同，對其進(jìn)行明確劃分，是我們密碼科學(xué)管理的一個經(jīng)驗總結(jié)，這樣有利于確保密碼安全保密，也有利于密碼管理部門根據(jù)保護(hù)對象的不同進(jìn)行科學(xué)管理，充分發(fā)揮三類密碼在保障網(wǎng)絡(luò)與信息安全方面的重要作用。 

什么是密碼？

《密碼法》中所說的密碼是什么？和我們老百姓常用的手機密碼、銀行密碼這些有什么區(qū)別呢？我們一起來了解一下。

《密碼法》中的密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。舉個例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思。這個過程中，數(shù)字和語義之間的替代就是最原始的一種“密碼”。 

當(dāng)然，在如今的信息社會，密碼的形式變得數(shù)字化，也更加復(fù)雜。一般來說，密碼技術(shù)有加密保護(hù)和安全認(rèn)證兩個功能。加密保護(hù)就是通過加密算法將明文變成密文。安全認(rèn)證則是采用特定變換的方法，確認(rèn)信息是否被篡改、是否來自可靠信息源以及確認(rèn)行為是否真實。

中國科學(xué)院院士 清華大學(xué)教授 王小云：安全認(rèn)證，從簡單理解就和你的身份證是差不多的，通過（密碼技術(shù)）檢測，它可以安全地認(rèn)證你的身份。 

我們平時所說的手機密碼、銀行密碼等等，實際上應(yīng)該稱為“口令”，是一種簡單、初級的身份認(rèn)證手段，屬于最簡易的密碼。 

中國科學(xué)院院士 清華大學(xué)教授 王小云：口令安全級別比較低，有時候也可以稱為密碼，但是我們一般說的密碼都是我們研究的數(shù)學(xué)密碼技術(shù)，比如加密算法、簽名算法，這類密碼技術(shù)的安全性是非常高的。 

部分商用密碼需強制檢測認(rèn)證

商用密碼覆蓋了我們生活的方方面面，《密碼法》秉持開放的態(tài)度，鼓勵建設(shè)統(tǒng)一、開放、競爭、有序的商用密碼市場體系。那么如何能保障商用密碼在各領(lǐng)域使用的安全性呢？

《密碼法》中對部分商用密碼產(chǎn)品規(guī)定了強制檢測認(rèn)證機制，強調(diào)“商用密碼的科研、生產(chǎn)、銷售、服務(wù)和進(jìn)出口，不得損害國家安全、社會公共利益或者他人合法權(quán)益”，規(guī)定“涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機構(gòu)檢測認(rèn)證合格后，方可銷售或者提供”。同時，“對涉及國家安全、社會公共利益且具有加密保護(hù)功能的商用密碼實施進(jìn)口許可，對涉及國家安全、社會公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實施出口管制”。 

國家密碼管理局新聞發(fā)言人 李國海：（這些規(guī)定）主要考慮是維護(hù)國家安全、社會公共利益和人民群眾的合法權(quán)益，這些也符合黨中央、國務(wù)院放管服改革的有關(guān)精神和相關(guān)的法律法規(guī)，也是國際上的通行做法。 

強調(diào)保密義務(wù) 維護(hù)信息安全 

此外，《密碼法》還強調(diào)了保密義務(wù)，規(guī)定：“商用密碼檢測、認(rèn)證機構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù)”；“密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認(rèn)證機構(gòu)向其披露源代碼等密碼相關(guān)專有信息，并對其在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密，不得泄露或者非法向他人提供”。 同時對違反相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的法律后果等內(nèi)容也進(jìn)行了規(guī)定。（央視記者 宋琎 李志貴）