《密码法》填补了我国密码领域长期存在的法律空白，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系，意义重大。

第一，这是构建国家安全法律制度体系的重要举措。

第二，这是维护国家网络空间主权安全的重要举措。

第三，这是推动密码事业高质量发展的重要举措。

《密码法》立法的目的是什么？

密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战，担负更加繁重的保障和管理任务。密码法立法主要有三个方面的目的：

第一，坚决贯彻党管密码根本原则，落实中央指示批示精神。制定密码法，就是要以习近平新时代中国特色社会主义思想为指导，全面贯彻落实习近平总书记关于密码工作的系列重要指示批示精神，以及中央关于密码工作的方针政策，确保党的主张通过法定程序成为国家意志，立足我国国情，走中国特色密码发展道路。

第二，规范密码应用和管理，促进密码事业发展。制定密码法，就是要将国家对关键信息基础设施商用密码的应用要求及时上升为法律规范，并对现行商用密码管理制度作出调整，切实为企业松绑减负，促进密码科技进步和创新，促进密码产业健康发展。

第三，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。制定密码法，就是要更好地促进密码产业发展，营造良好市场秩序，为社会提供更多优质高效的密码，充分发挥密码在网络空间中信息加密、安全认证等方面的重要作用。

《密码法》的主要内容有哪些？

密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，也是一部技术性、专业性较强的专门法律。

密码法共五章四十四条，重点规范了以下内容：

第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。

第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。

第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。

第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。

密码法为什么要对密码实行分类管理呢？

将密码分为核心密码、普通密码和商用密码，实行分类管理，是党中央确定的密码管理根本原则，保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象，对密码实行科学管理，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

既然核心密码、普通密码属于国家秘密，主要规范党政机关内部管理的事项，为什么还要通过制定法律予以规范？

首先，这两种密码是用于保护国家秘密信息的，直接关系国家安全和社会公共利益，需要通过制定法律予以规范。其次，两者虽然主要规范党政机关内部管理的事项，但也有必要纳入依法管理范畴。党政机关应当严格按照法律法规的有关规定使用核心密码、普通密码，在法律范围内从事相关活动。此外，核心密码、普通密码的管理措施以及密码管理部门、密码工作机构及其工作人员开展工作也需要有法律依据。

为什么密码法要对特定商用密码产品、服务实行强制性检测认证制度?

由于密码功能实现的特殊性，网络关键设备和网络安全专用产品本身合格，并不意味着使用这些产品的商用密码服务就一定是安全的，需要通过认证的方式对其质量与安全性进行技术把关，规范商用密码服务市场准入。而且强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务，并通过制定服务目录明确界定管理范围，管理范围有限，不会对市场和产业构成不必要的限制。

为什么要对涉及国家安全、社会公共利益等的商用密码实行进口许可和出口管制制度？

商用密码是一把双刃剑，既可以用于合法的信息保护，也可能被用来从事违法犯罪活动，有必要对其实行进口许可和出口管制，维护国家安全和社会公共利益。该制度符合世贸组织规则，也是国际通行做法。该制度实施范围有限，对大众消费类产品所采用的商用密码不实行进口许可和出口管制，并通过制定清单明确界定管理范围，不会对贸易造成影响。

我们生活中常说的“密码”，实际上是口令，并不是密码法中所说的，真正的“密码”。当你输入一串字符，如果不经过任何处理，直接送到服务器来验证，它一定不是密码，只是一个口令，如果输进去的字符，通过密码运算得出另外一个结果，那么这个结果可以验证你是否是合法的用户时，这个口令就变成了密码。

举个例子：小张约小王去食堂吃饭，但是不想让别人知道，相互约定以“0”代表小张，“1”代表小王，“7”代表食堂，“9”代表吃饭，“0179”就代表了“小张约小王去食堂吃饭”这样的意思。这个过程中，数字和语义之间的替代就是最原始的一种“密码”。

《密码法》中所称的密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

加密保护就是通过加密算法将明文变成密文，用于保证信息的机密性。

安全认证则是采用特定变换的方法，确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实，用于保证信息的真实性、数据的完整性、行为的不可否认性。

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。

密码就像网络空间的“钥匙”，没有密码的保障，就相当于有人偷了家里的钥匙，可以随时自由进出你家，而你却浑然不知。

密码就像网络空间的“DNA”，可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求，依此构筑起网络信息系统免疫体系，实现从被动防御向主动免疫转变。

密码就像“信使”，在网络时代，主要依靠密码算法和安全协议，解决人、机、物的身份标识和认证、信任传递、行为审计等问题，构建网络信任体系，实现网络价值传递。

密码更像“撒手锏”，直接关系国家政治安全、经济安全、国防安全和信息安全，是保护党和国家根本利益的战略性资源，是国之重器。

如今商用密码已广泛应用于国民经济发展和社会生产生活的方方面面，涵盖金融和通信、公安、税务、社保、交通、卫生计生、能源、电子政务等重要领域。也许我们看不到密码，但密码却一直在我们的身边默默的守护着网络和信息安全。

在金融领域，密码作为保障信息安全的核心技术，在银行业信息系统得到广泛应用，发挥着重要作用。无论是传统的以柜面业务和ATM机、POS机为主线的线下交易，还是以互联网等开放式网络环境为主的网上银行、手机银行交易，都不同程度的涉及用户资金等敏感信息，在用户身份认证、支付数据的机密性和完整性方面，都需要用密码进行保护。

在电子商务领域，密码技术保证了交易双方身份的真实可靠，保证了交易数据不被泄露和篡改。当我们在开心的“买买买”的时候，我们所发生的每一笔交易，都是密码技术在背后默默的保障着交易安全。

在税收领域，增值税防伪税控系统采用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。

在社会管理领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为。

在广播电视节目制作播出过程中，为保障播出安全，需要使用密码技术保证系统使用者身份的真实性，保证节目文件和数据不被篡改；在节目分发传输过程中，为保护电台、电视台等节目制作机构和网络运营商等节目传输服务机构的合法权益，需要使用密码技术保护节目内容的版权，保护节目在分发传输和收听收看全流程的机密性，防止盗版行为。

密码还常常用于公民个人敏感信息、隐私和企业商业秘密的保护。

未来社会人工智能迅速发展，密码技术对个人和国家安全的影响越来越重要，大数据、电子签名、云计算、金融服务的背后都是密码系统在保驾护航。

来源：河北省国家密码管理局 网信河北

原标题：《【网信普法】关于《密码法》，你想知道的都在这里→》