怎麼樣的密碼是安全的(你常用的密碼是)
2023-04-18 01:16:59 1
怎麼樣的密碼是安全的?我們每個人生活中,可能都要用到密碼但您知道密碼是怎麼分類的嗎?人們常說的開機「密碼」、微信「密碼」、QQ「密碼」、電子郵箱登錄「密碼」、銀行卡支付「密碼」等,真的是「密碼」嗎?,我來為大家講解一下關於怎麼樣的密碼是安全的?跟著小編一起來看一看吧!
怎麼樣的密碼是安全的
我們每個人生活中,可能都要用到密碼。但您知道密碼是怎麼分類的嗎?人們常說的開機「密碼」、微信「密碼」、QQ「密碼」、電子郵箱登錄「密碼」、銀行卡支付「密碼」等,真的是「密碼」嗎?
密碼是實現信息安全保密、認證認可,以及數據完整性、不可抵賴性的根本手段。2004年、2016年,我國先後出臺了《中華人民共和國電子籤名法》和《中華人民共和國網絡安全法》,2019年又出臺了《中華人民共和國密碼法》,一系列法律的頒布實施,標誌著我國網絡空間安全治理駛入法治化軌道。
2020年10月26日,《中華人民共和國密碼法》頒布一周年,遼報記者專訪了省國家密碼管理局相關負責人,介紹密碼法相關內容,特別是與人們生活關係最密切的商用密碼有哪些實質性規定。
Q
密碼法有什麼樣的法律地位?
A
密碼法是我國國家安全法律制度體系的重要組成部分,是密碼領域的綜合性、基礎性法律,也是一部技術性、專業性較強的專門法律。密碼法以法律的形式明確了黨管密碼的根本原則,確立了密碼工作領導和管理體制,明確了密碼分類管理原則以及核心密碼、普通密碼、商用密碼管理的各項管理制度措施,為保障網絡與信息安全,維護國家安全、社會公共利益,以及公民、法人和其他組織的合法權益提供了堅實有力的法律保障,為構建系統完備、科學規範、運行高效的密碼法律制度體系奠定了基礎。
Q
密碼法的主要內容有哪些?
A
密碼法共五章四十四條,重點規範了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。第四章法律責任部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
Q
密碼法中「密碼」的概念是什麼?
A
密碼法中的密碼(cryptography),是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。而人們日常接觸的計算機或手機開機「密碼」、微信「密碼」、QQ「密碼」、電子郵箱登錄「密碼」、銀行卡支付「密碼」等,實際上是口令(passport)。口令是進入個人計算機、手機、電子郵箱或銀行帳戶的「通行證」,是一種簡單、初級的身份認證手段,「口令」不在密碼法的管理範圍之內。
Q
密碼有哪些重要作用?
A
密碼是保障網絡與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段,在我國革命、建設、改革各個歷史時期,都發揮了不可替代的重要作用。
密碼就像網絡空間的DNA,是構築網絡信息系統免疫體系和網絡信任體系的基石,直接關係國家政治安全、經濟安全、國防安全和信息安全,是保護黨和國家根本利益的戰略性資源,是國之重器。
Q
密碼是如何分類的?
A
密碼分為核心密碼、普通密碼和商用密碼。核心密碼用於保護國家絕密級、機密級、秘密級信息,普通密碼用於保護國家機密級、秘密級信息,商用密碼用於保護不屬於國家秘密的信息。
將密碼實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。
Q
請簡要介紹一下商用密碼的重要作用?
A
商用密碼廣泛應用於國民經濟發展和社會生產生活的方方面面,涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域,積極服務「網際網路 」行動計劃、智慧城市和大數據戰略,在維護國家安全、促進經濟社會發展、保護公民、法人和其他組織合法權益方面發揮著重要作用。
在金融領域,使用商用密碼的金融晶片卡,有效遏制了銀行卡偽造、網上交易身份仿冒等違法犯罪活動。
在稅收領域,增值稅防偽稅控系統採用商用密碼技術保護涉稅信息,有效遏制了通過篡改發票票面信息進行偷稅、漏稅等違法犯罪活動。
在社會管理領域,公安部已累計發放使用商用密碼晶片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為。
除此之外,商用密碼還可以用於企業商業秘密、公民個人隱私的保護。例如,商用密碼在網上銀行、網上支付系統中的廣泛應用,顯著提高了交易數據的安全防護能力,降低了用戶身份被仿冒、隱私信息被盜用等風險,有效保障了公民的信息安全和財產安全。
Q
密碼法在商用密碼使用方面提出了什麼樣的要求?
A
密碼法規定公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全,對一般用戶使用商用密碼沒有提出強制性要求。同時,為了保障關鍵信息基礎設施安全穩定運行,維護國家安全和社會公共利益,密碼法要求關鍵信息基礎設施應當依法使用商用密碼進行保護並開展商用密碼安全性評估。
Q
密碼法施行後,商用密碼產品的管理方式有什麼變化?
A
按照國家「放管服」改革要求,充分體現非歧視和公平競爭原則,更好地激發市場活力和社會創造力,密碼法將商用密碼產品管理方式由行政審批調整為檢測認證管理,取消了「商用密碼產品品種和型號審批」,改為對商用密碼產品實行檢測認證制度。這意味著國家對商用密碼的監管重點從全環節嚴格管理調整為重點把控產品銷售、服務提供、使用、進出口等關鍵環節,管理方式上由重事前審批更多地轉為事中事後監管,重視發揮標準化和檢測認證的支撐作用。
Q
請簡要介紹一下商用密碼產品和服務的檢測、認證制度?
A
密碼法規定,商用密碼從業單位自願接受商用密碼檢測認證。但是,涉及國家安全、國計民生、社會公共利益的商用密碼產品及使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,實行強制性檢測和認證。商用密碼產品檢測認證適用《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)的有關規定,體現了與《網絡安全法》的銜接和協調。
Q
什麼是商用密碼應用安全性評估?
A
商用密碼應用安全性評估,是指在商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。
商用密碼應用安全性評估的專業性很強,應當由「商用密碼應用安全性評估試點機構」,或者「可在本地區、本行業(領域)或者受委託面向社會開展試點工作的機構」進行評估。
密碼法頒布一年來,遼寧省國家密碼管理局積極培育我省商用密碼應用安全性評估機構,經過國家密碼管理局的考核,目前,我省已有一家機構具備開展商用密碼應用安全性評估試點工作的資質。
來源:遼寧日報《北國》新聞客戶端
記者:趙英明
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。
來源: 遼寧日報
,