國家主席習近平10月26日簽署了第35號、36號主席令。第35號主席令說，《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過，現(xiàn)予公布，自2020年1月1日起施行。

《中華人民共和國密碼法》的通過，標志著我國在密碼的應用和管理等方面有了專門性的法律保障。

《中華人民共和國密碼法》圍繞“怎么用密碼、誰來管密碼、怎么管密碼”，重點規(guī)范了5方面44條內(nèi)容。明確立法目的是“為了規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益”，強調(diào)“堅持黨對密碼工作的領導”，規(guī)定“中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導”。國家密碼管理部門——也就是國家密碼管理局負責管理全國的密碼工作。 

為什么要針對密碼工作制定專門法律呢？國家密碼管理局有關負責人介紹，在網(wǎng)絡與信息時代，每天都有海量信息產(chǎn)生，社會公眾使用密碼保護網(wǎng)絡與信息安全的意識還不夠強，網(wǎng)絡詐騙、個人隱私泄露等問題頻發(fā)，特別是重要網(wǎng)絡與信息系統(tǒng)密碼應用的規(guī)范性、有效性不夠等問題還比較突出，嚴重威脅國家網(wǎng)絡與信息安全、企業(yè)商業(yè)秘密以及公民個人隱私保護。

國家密碼管理局新聞發(fā)言人 李國海： 密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐，直接關系國家的政治安全、經(jīng)濟安全、信息安全。它對國家安全和網(wǎng)絡安全有重要的意義，制定《密碼法》就是為了適應我國網(wǎng)絡安全的新形勢，提升密碼工作的科學化、法治化、規(guī)范化水平，保障網(wǎng)絡與信息安全。 

《密碼法》將密碼分為核心密碼、普通密碼和商用密碼三類，實行分類管理。其中核心密碼、普通密碼用于保護國家秘密信息，屬于國家秘密；商用密碼用于保護不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全。 

國家密碼管理局新聞發(fā)言人 李國海：因為三類密碼保護信息的對象不同，對其進行明確劃分，是我們密碼科學管理的一個經(jīng)驗總結，這樣有利于確保密碼安全保密，也有利于密碼管理部門根據(jù)保護對象的不同進行科學管理，充分發(fā)揮三類密碼在保障網(wǎng)絡與信息安全方面的重要作用。 

什么是密碼？

《密碼法》中所說的密碼是什么？和我們老百姓常用的手機密碼、銀行密碼這些有什么區(qū)別呢？我們一起來了解一下。

《密碼法》中的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務。舉個例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思。這個過程中，數(shù)字和語義之間的替代就是最原始的一種“密碼”。 

當然，在如今的信息社會，密碼的形式變得數(shù)字化，也更加復雜。一般來說，密碼技術有加密保護和安全認證兩個功能。加密保護就是通過加密算法將明文變成密文。安全認證則是采用特定變換的方法，確認信息是否被篡改、是否來自可靠信息源以及確認行為是否真實。

中國科學院院士 清華大學教授 王小云：安全認證，從簡單理解就和你的身份證是差不多的，通過（密碼技術）檢測，它可以安全地認證你的身份。 

我們平時所說的手機密碼、銀行密碼等等，實際上應該稱為“口令”，是一種簡單、初級的身份認證手段，屬于最簡易的密碼。 

中國科學院院士 清華大學教授 王小云：口令安全級別比較低，有時候也可以稱為密碼，但是我們一般說的密碼都是我們研究的數(shù)學密碼技術，比如加密算法、簽名算法，這類密碼技術的安全性是非常高的。 

部分商用密碼需強制檢測認證

商用密碼覆蓋了我們生活的方方面面，《密碼法》秉持開放的態(tài)度，鼓勵建設統(tǒng)一、開放、競爭、有序的商用密碼市場體系。那么如何能保障商用密碼在各領域使用的安全性呢？

《密碼法》中對部分商用密碼產(chǎn)品規(guī)定了強制檢測認證機制，強調(diào)“商用密碼的科研、生產(chǎn)、銷售、服務和進出口，不得損害國家安全、社會公共利益或者他人合法權益”，規(guī)定“涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，應當依法列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，由具備資格的機構檢測認證合格后，方可銷售或者提供”。同時，“對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制”。 

國家密碼管理局新聞發(fā)言人 李國海：（這些規(guī)定）主要考慮是維護國家安全、社會公共利益和人民群眾的合法權益，這些也符合黨中央、國務院放管服改革的有關精神和相關的法律法規(guī)，也是國際上的通行做法。 

強調(diào)保密義務 維護信息安全 

此外，《密碼法》還強調(diào)了保密義務，規(guī)定：“商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務”；“密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供”。 同時對違反相關規(guī)定應當承擔的法律后果等內(nèi)容也進行了規(guī)定。（央視記者 宋琎 李志貴）