我国首部密码法颁布，要点解读来了！

“未来，国产密码将成为应用系统的基础设施。”

10月26日，我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过，将自2020年1月1日起施行。密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

密码法解读

—

密码作为保障网络与信息安全的核心技术和基础支撑，是解决安全问题最有效、最可靠、最经济的手段。

1、明确了密码的定义

法案所规定的密码，是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。 

2、密码分类管理

国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

核心密码、普通密码：规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

商用密码：规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

3、与其他法规的衔接

在金融和重要领域应用与创新发展工作规划(2018-2022年)中（该规划是中共中央办公厅厅字【2018】36号红头文件）强调，密码是保障网络安全的核心技术和基础支撑，在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的作用。

规划中明确要求，加强组织领导与专项资金支持，到2022年，达到密码网络安全意识增强、密码应用融合深入、密码供给和测评体系建立、密码保障网络安全作用充分发挥的目标，并针对性设立严格标准机 制。

国家密码管理局于2018年2月8日发布标准 GM/T 0054-2018《信息系统密码应用基本要求》，该标准中强调密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设基础,是保障网络空间安全的关键技术，明确提出，等保2级及以上信息系统要求应采用符合《GM/T0028-2014密码模块安全要求》中相应等级密码模块 或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。

4、法律责任与处罚办法

密码法作为密码领域的基本法律，对密码的销售、使用、管理、保密安全、检测认证、安全审查、进出口、电子政务电子认证等方面，均制定了详细的法律责任。

基于密码学的实践应用

—

有效解决方式的实践与探索

密码是国家重要战略资源，关乎国家安全、经济安全、个人安全等方方面面。特别是商用密码，广泛应用于通信、能源、金融、交通、税务、卫生健康、电子政务等重要领域。

弗兰科信息一直在探索商用密码的研究和应用。我们经过多年的实践以及应用，发现第三方加密能够有效融合密码学，解决当下安全需求，2016 年，弗兰科信息首次提出了第三方加密的概念，并设计出与应用场景高度融合的产品（密盾系列）来确保数据安全，并在多个场景得以实践应用。

场景一-OA应用加密

—

数字化浪潮下政务/企业的安全首选

在数字化浪潮下，“上云”成为趋势，在满足便捷的同时，也带来新的风险，组织/企业对数据有三重安全需求，1、企业数据本身的安全性 2、用户与平台之间的信任；3、企业数据的自主可控性；

通过多年实践及应用，弗兰科信息发现，通过加密技术，能够有效解决企业对于数据的安全需求。从交易担保的角度来讲，第三方加密，更有效解决当下上“云”安全问题，实现用户数据自主可控。

采用国密标准算法，让信息在传输、存储过程中都是加密状态，实现密钥、密文分离。除信息所有者外，任何第三方（包括平台方）都无法查看，确保数据安全。

场景二-H5应用加密

—

端对端加密解决方案，防止数据泄密。

目前，政企单位越来越倾向于依托其他平台打造自己的业务系统，实现移动化办公。与此同时，系统中的重要数据将在互联网中传输和存储，存在着数据泄露的安全隐患。对此，可采用端到端加密-云密盾解决方案。

场景三-视频加密

—

加密视频数据，保护用户隐私/数据

为保证视频设备和控制信令的真实性，以及从信息源头上视频数据的真实性和保密性，国家出台了新国标GB35114-2017 公共安全视频监控联网信息安全技术要求，有效防止视频数据伪造篡改、非法传播扩散等情况的发生。

场景四-物联网加密

—

从规划建设时入手，建立多重端对端安全防御体系

物联网时代，安全的边界已经扩展到以各种设备为代表的物理资产，安全需要保护的内容，将涉及到整个资产的安全。

场景五-存储加密

—

有效降低用户数据在存储环节因出现非授权访问而导致的信息泄露的危害性

数字化的存储安全成为了信息安全领域的热门问题。经实践证明，保证信息存储安全的最有效手段是身份认证技术和加密技术，身份认证技术和加密技术可以实现对信息的访问控制和安全存储。

结语

—

国家专门为一项技术立法，其重要性可见一斑。密码法的颁布，将对加快我国密码产业科学发展产生积极意义。密码在网络安全体系建设中具有举足轻重的地位，弗兰科信息自2016年，国内首创第三方信息加密，目前已经应用于多个领域，同时，是国家商用密码管理局指定的商密产品生产定点单位和商密产品销售定点单位，作为密码学应用先行者，也将进一步深入密码技术的研究开发、加强学术交流、成果转化和推广应用，切实维护国家网络与信息安全。