現實生活中，我們(men) 每天都離不開密碼——手機開機需要密碼，登錄電子郵箱需要密碼，微信、QQ需要密碼，銀行卡支付也需要密碼……

　　在剛剛結束的十三屆全國人大常委會(hui) 第十一次會(hui) 議上，密碼法草案提請審議。小小的密碼為(wei) 何需要製定專(zhuan) 門的法律?法律草案又作出了哪些具體(ti) 規定?請看記者帶來的解答。

　　無處不在的密碼

　　專(zhuan) 家介紹，生活中我們(men) 常用的密碼實際上是口令。口令隻是進入個(ge) 人計算機、手機、電子郵箱或者個(ge) 人銀行賬戶的通行證，它是一種簡單、初級身份認證手段，是最簡易的密碼。

　　而密碼法草案中的密碼要“高級”多了。它是指使用特定變換對信息等進行加密保護或者安全認證的產(chan) 品、技術和服務。

　　密碼的主要功能有兩(liang) 個(ge) ：一個(ge) 是加密保護，另一個(ge) 是安全認證。

　　加密保護是指使用數學變換，將原來可讀信息變成不能識別的符號序列。簡單地說，加密保護就是將明文變成密文。

　　安全認證是指使用數學變換，確認信息是否被篡改、是否來自可靠信息源以及確認行為(wei) 是否真實。簡單地說，安全認證就是確認主體(ti) 和信息的真實可靠性。這種應用很常見，比如，增值稅防偽(wei) 稅控係統采用商用密碼技術保護涉稅信息，增值稅發票信息經密碼算法進行加密，並且把密文打印在發票上的密碼區，在稅額抵扣環節對密文進行解密，解密後的發票要素與(yu) 發票明文進行比對，來確定該發票的明文信息是否真實，如果比對後沒有通過，則稅額不能抵扣，從(cong) 而遏製增值稅犯罪，減少稅款流失。

　　專(zhuan) 家表示，密碼是保障網絡與(yu) 信息安全的核心技術和基礎支撐，是解決(jue) 網絡與(yu) 信息安全問題最有效、最可靠、最經濟的手段。

　　密碼的作用超出我們(men) 的想象。在金融領域，中國人民銀行和國家密碼管理局建立了商用密碼與(yu) 銀行業(ye) 務全麵融合的技術體(ti) 係和標準體(ti) 係，大力加強和規範銀行業(ye) 密碼應用，金融芯片卡累計發卡量超過5億(yi) 張，有效遏製了銀行卡偽(wei) 造、網上交易身份仿冒等違法犯罪活動。

　　在稅收領域，增值稅防偽(wei) 稅控係統采用商用密碼技術保護涉稅信息，有效遏製了通過篡改發票票麵信息進行偷稅、漏稅等違法犯罪活動。僅(jin) 在1996年投入使用當年，即為(wei) 國家挽回稅收損失700億(yi) 元。

　　在社會(hui) 管理領域，公安部已累計發放使用商用密碼芯片的第二代居民身份證超過18億(yi) 張，有效杜絕了偽(wei) 造、變造身份證等違法犯罪行為(wei) 。

　　可以說，“密碼無處不在，密碼時時刻刻守衛著安全”。

　　為(wei) 何製定密碼法

　　國家密碼管理局局長李兆宗作草案說明時說，密碼工作是黨(dang) 和國家的一項特殊重要工作，直接關(guan) 係國家安全。密碼在我國革命、建設、改革各個(ge) 曆史時期，都發揮了不可替代的重要作用。進入新時代，密碼工作麵臨(lin) 著新的機遇和挑戰，擔負著更加繁重的保障和管理任務，製定一部密碼領域綜合性、基礎性法律，十分必要。

　　從(cong) 三個(ge) 方麵看：首先，核心密碼和普通密碼維護國家安全方麵的基本製度、密碼管理部門和密碼工作機構及其工作人員開展核心密碼和普通密碼工作的保障措施等，需要通過國家立法予以明確，進一步提升法治化保障水平。其次，近年來密碼在維護國家安全、促進經濟社會(hui) 發展、保護人民群眾(zhong) 利益方麵發揮越來越重要的作用，國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查製度等不斷提出明確要求，需要及時上升為(wei) 法律規範。最後，傳(chuan) 統對商用密碼實行全環節許可管理的手段已不適應職能轉變和“放管服”改革要求，亟需在立法層麵重塑現行商用密碼管理製度。

　　按照保護信息的種類，密碼可以分為(wei) 核心密碼、普通密碼和商用密碼。此次草案明確提出了密碼分類保護的原則要求：核心密碼、普通密碼用於(yu) 保護國家秘密信息，核心密碼保護信息的最高密級為(wei) 絕密級，普通密碼保護信息的最高密級為(wei) 機密級;核心密碼、普通密碼屬於(yu) 國家秘密，由密碼管理部門依法實行嚴(yan) 格統一管理。商用密碼用於(yu) 保護不屬於(yu) 國家秘密的信息;公民、法人和其他組織均可依法使用商用密碼保護網絡與(yu) 信息安全。

　　“通過立法確立密碼在維護國家安全中的重要地位，把這麽(me) 多年來密碼管理行之有效的做法、經驗和製度固定下來，密碼管理的權威性、強製性將進一步提升。”在十三屆全國人大常委會(hui) 第十一次會(hui) 議對密碼法草案分組審議時，韓立平委員說，密碼法確立了核心密碼、普通密碼和商用密碼三類密碼分類管理的原則，將有力促進密碼技術的進步、產(chan) 業(ye) 發展和規範應用。

　　三類密碼分類管理

　　為(wei) 了確保核心密碼、普通密碼安全，增強密碼通信服務和網絡空間密碼保障能力，此次草案中規定了核心密碼、普通密碼的主要管理製度：明確了傳(chuan) 遞、存儲(chu) 、處理國家秘密信息時的核心密碼、普通密碼使用要求;規定密碼工作機構應當依法建立健全安全管理製度，采取嚴(yan) 格的保密措施;規定密碼管理部門依法對核心密碼、普通密碼工作進行指導、監督和檢查，會(hui) 同有關(guan) 部門建立核心密碼、普通密碼安全協同聯動機製，明確了相關(guan) 案事件處置程序;規定國家加強密碼工作機構和核心密碼、普通密碼人才隊伍建設;明確了核心密碼、普通密碼有關(guan) 物品和人員享有免檢等便利;規定了密碼管理部門、密碼工作機構對其工作人員的監督和安全審查機製。

　　為(wei) 了貫徹落實職能轉變和“放管服”改革要求，規範和促進商用密碼產(chan) 業(ye) 發展，草案還對商用密碼的主要製度進行了規定，包括：規定國家鼓勵商用密碼技術的研究開發和應用，健全商用密碼市場體(ti) 係，鼓勵和促進商用密碼產(chan) 業(ye) 發展;規定商用密碼標準化製度;建立商用密碼檢測認證製度，並鼓勵從(cong) 業(ye) 單位自願接受商用密碼檢測認證;對列入網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品目錄的商用密碼產(chan) 品、用於(yu) 網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品的商用密碼服務實行強製性檢測認證;規定關(guan) 鍵信息基礎設施應當依法使用商用密碼、開展安全性評估及國家安全審查;對特定範圍的商用密碼實行進口許可和出口管製製度;規定電子政務電子認證服務管理製度;支持商用密碼行業(ye) 協會(hui) 積極發揮作用，加強行業(ye) 自律，促進行業(ye) 健康發展;規定密碼管理部門和有關(guan) 部門建立商用密碼事中事後監管製度。

　　全國人大社會(hui) 建設委員會(hui) 委員王小雲(yun) 表示，核心密碼與(yu) 普通密碼部分充分體(ti) 現了總體(ti) 國家安全觀，商用密碼部分則在鼓勵商用密碼技術產(chan) 業(ye) 發展，並在商用密碼市場和技術標準引領方麵提供了很好的法律保障。