微慑信息网

中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。

密码法草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个:一个是加密保护,另一个是安全认证。

密码法草案共分总则,核心密码、普通密码,商用密码,法律责任,附则五章四十四条。

作为一部密码领域综合性、基础性法律,密码法立法过程中秉持三个原则:

一是明确对核心密码、普通密码与商用密码实行分类管理的原则。

二是注重把握职能转变和“放管服”需要与保障国家安全的平衡。

三是注意处理好草案与网络安全法、保守国家秘密法等有关法律的关系。

关于密码工作的领导和管理体制,草案明确:坚持中国共产党对密码工作的领导;中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。国家密码管理部门负责管理全国的密码工作;县级以上地方各级密码管理部门负责管理本行政区域的密码工作;国家机关和涉及密码的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

关于密码的分类管理原则,草案明确规定密码分为核心密码、普通密码和商用密码,实行分类管理。相应的,草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

此外,草案还规定了相应的法律责任。

*本文来源:中新网,转载请注明原出处

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册