四川在線記者 伍力
2019年10月26日,十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》,構建國家安全法律體系的“四梁八柱”邁出重要一步,新時代密碼工作法治化開啟新征程。今年4月15日是第六個全民國家安全教育日,今年密碼安全宣傳教育活動的主題是“統籌發展與安全,筑牢維護國家安全的密碼防線”。今天,四川省公安廳密碼工作領導小組辦公室就帶大家一起了解下密碼法——
密碼法的主要內容是什么?
密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。
密碼法共五章四十四條,重點規范了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度。第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律后果。第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
為什么要對密碼實行分類管理?
將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。
為什么密碼法要對特定商用密碼產品、服務實行強制性檢測認證制度?
密碼法設立該制度,是維護國家安全和社會公共利益的需要。商用密碼產品、服務是專業技術性很強的特殊產品和服務,廣泛應用于國民經濟和社會發展各領域,應用于關鍵信息基礎設施,其質量與安全性直接關系國家安全和社會公共利益,需要通過檢測認證的方式對其質量與安全性進行技術把關。強制性檢測認證制度僅適用于涉及國家安全、國計民生、社會公共利益的商用密碼產品和使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,并通過制定產品、服務目錄明確界定管理范圍,不會對市場和產業構成不必要的限制。
商用密碼的一般應用在哪里?
在重要領域和網絡空間推進密碼應用,是貫徹落實網絡強國戰略和密碼法,切實防范重要信息系統安全風險的一項重要舉措。2019年底,國務院辦公廳印發了《國家政務信息化項目建設管理辦法》,明確對于不符合密碼應用和網絡安全要求,不安排運行維護經費,項目建設單位不得新建、改建、擴建政務信息系統。2020年4月,國家密碼管理局組織編寫《商用密碼應用與安全性評估》一書。9月,中國密碼學會編制發布《政務信息系統密碼應用與安全性評估工作指南》,為網絡安全等級保護單位、關鍵信息基礎設施運營者、商用密碼從業單位、商用密碼檢測認證機構準確理解商用密碼應用安全性評估制度提供了有力指導。
在金融領域,應用國密算法的銀行卡累計發卡量超過10億張。在信息惠民領域,累計發行采用密碼技術的二代身份證和港澳臺居民居住證超過19億張,機動車檢驗標志電子憑證覆蓋超過1.5億輛,第三代社會保障卡覆蓋超過4800萬戶。
如何設置口令呢?
提到“密碼”,你會想到什么?手機開機“密碼,銀行卡支付“密碼”,微信登錄“密碼”,但其實嚴格來說,這些都只能叫做“口令”。
如何設置一個不會輕易被破解自己又能記得住(關鍵)的口令呢?專業人士建議使用這樣的口令。
1、某句你非常喜歡的詞句的首字母,或者是這些詞句的演化。
比如:cptbtptpbcptdtptp(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮)
如果你編碼能力可以的話:for_$n(@RenSheng)_$n+="die" (人生自古誰無死)
2、用你另一半的名字首字母,以及你們的周年紀念日,然后進行混合。(這個應該很實用。)
3、記住一個隨機口令,然后可以進行添加1和2點的內容。
4、一個很安全的方法:選了一個容易記憶的基礎口令之后,鍵入時將手指在鍵盤上再向上移一格。比如說,基礎口令是“dog”,在稍作變化之后,就變成了“e9t”。
