我國首部《密碼法》將於2020年1月1日起正式施行。12月30日，廣東省《密碼法》宣講大會在廣州召開，會議強調全面貫徹實施《密碼法》，讓密碼為廣東“數字政府”保駕護航。值得一提的是，《保密法》第一章第十二條指出：“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。”

自2020年1月1日起，《中華人民共和國密碼法》（以下簡稱《密碼法》）將正式施行。為推進學習宣傳貫徹實施《密碼法》，12月30日，廣東省密碼管理局於在廣州珠島賓館召開廣東省《密碼法》宣講大會，介紹法律內容，並就堅持法規護航，築牢網絡空間密碼防線，密碼應用安全風險分析及應對措施，密碼為“數字政府”保駕護航，商用密碼應用安全性評估等方面進行解讀。省直各單位、省各人民群體、中直駐粵有關單位、有關市相關部門負責同誌及相關企業負責人共500多人出席會議。

10月26日，十三屆全國人大常委會第十四次會議表決通過了我國密碼領域的第一部法律《中華人民共和國密碼法》。圍繞“怎麼用密碼、誰來管密碼、怎麼管密碼”，《密碼法》重點規範了5方面44條內容，旨在規範密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。

《密碼法》將密碼分為核心密碼、普通密碼和商用密碼，對密碼實行分類管理，其中，核心密碼、普通密碼用於保護國家秘密信息，屬於國家秘密；商用密碼用於保護不屬於國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。該法的製定和實施，對於加快密碼法治建設，理順國家安全領域相關法律法規關係，完善國家安全法律制度體系具有重要意義，標誌著我國在密碼的應用和管理等方面有了專門性的法律保障。

密碼服務保障助推廣東省數字經濟高質量發展

會議指出，要深刻認識頒布實施《密碼法》的重要意義，準確把握《密碼法》的內容實質，以實際行動履行《密碼法》賦予的義務。一要做到對《密碼法》學習到位、理解到位。面向黨政機關以及國有企事業單位、高校以及中小學、社會從業人士以及廣大市民群眾等不同群體廣泛宣傳，營造學習《密碼法》的氛圍。二要完成國家推進重要領域密碼應用的重大規劃部署。按照省委辦、省府辦印發的相關文件要求，各相關單位要努力完成各項任務。三要為密碼事業騰飛提供人才資源保障。立足本省、放眼世界，積極發揮高校、科研院所以及社會培訓力量優勢，拓寬專業學科建設，完善人才培養模式。

此外，會議強調，要加快推進密碼應用創新和產業發展，加強商用密碼檢測認證能力建設，對關鍵信息基礎設施信息系統要“同步規劃、同步建設、同步運行，定期評估”商用密碼保障體系。加大密碼核心關鍵技術的自主創新能力，將密碼產業與區塊鏈、5G、新一代信息技術、人工智能、智能製造等本省優勢產業融合，盡快形成密碼應用產業集群，為廣東省數字經濟高質量發展、粵港澳大灣區建設、“一帶一路”建設等提供密碼服務保障。

堅持法規護航築牢網絡空間密碼防線

《密碼法》有何重要意義？會上，國家密碼管理局二級巡視員李潔對《密碼法》進行了解讀。她從構建國家安全法律制度體系的重要舉措、維護國家網絡空間主權安全的重要舉措、推動密碼事業高質量發展的重要舉措這三個方面強調了《密碼法》的重要意義，並介紹了《密碼法》的基本原則和主要內容。

李潔表示，《密碼法》的精神實質可以概括為“三個統一”，即堅持黨管密碼和依法管理相統一，堅持創新發展和確保安全相統一，堅持簡政放權和加強監管相統一。《密碼法》共5章44條，具體包括“總則”“核心密碼、普通密碼”“商用密碼”“法律責任”及“附則”5個部分。主要內容可概括成兩大部分，一是對涉密信息的密碼保障，《密碼法》的實施，為有效發揮密碼在保障國家信息安全的核心基礎作用提供了法律制度保障；二是面向社會的密碼管理，《密碼法》涉及商用密碼的36條，其管理思路和主要變化可以概括為夯實基礎、落實保障，鼓勵創新、促進合作，簡政放權、轉變方式，注重安全、重點管控，行業自律、強化監督等五個方面。

李潔提出，貫徹實施《密碼法》，推進密碼應用，要充分認識密碼在網絡安全中的基礎作用，提升安全意識；要緊緊圍繞黨和國家工作大局與總體佈局，推動戰略融合；要準確把握新形勢下密碼應用的基本要求，建強保障體系；要切實履行法律法規明確的密碼應用職責，落實主體責任；要強化密碼創新驅動發展，提升密碼高質量供給。

商用密碼為廣東“數字政府”保駕護航

“數據是數字政府的核心資源。密碼是自主安全的典型代表，是實現彎道超車的重要抓手，也是網絡安全的核心技術和基礎支撐，是保護國家安全的戰略性資源。”會上，國家信息中心國信衛士網絡空間安全研究院高級研究員張遠雲介紹了密碼在“數字政府”建設中的作用。

張遠雲指出，密碼可以使數據源頭可信、結果數據可信；實現數據全生命週期安全，從數據產生、傳輸、存儲、使用、共享、銷毀等方面實現數據安全防護鏈；支撐數字政府的共享信任鏈，通過數據標識、數字簽名、數據安全共享交換，實現政務數據資源的按需交互、安全交互、數據的追踪溯源；實現數字政府的人員身份識別服務鏈；保護數字政府的數據鏈資產，實現數據管控和安全共享。

圍繞商用密碼應用安全基本要求，通過電子門禁系統、網絡通信、數據存儲遭受網絡攻擊等案例分析演示，工業和信息化部電子第五研究所高級工程師李丹在會上介紹了信息系統面臨的典型網絡安全風險，說明通過構建安全有效的信息系統密碼應用安全保障體系保障信息系統安全穩定運行的必要性。

第三方密碼測評機構深圳網安公司商密實驗室主任、密碼學博士楊宏志則介紹了密碼應用安全性評估工作要求，講解密評工作的必要性以及信息系統密碼應用基本要求、測評要求、測評過程指南等相關技術標準，並針對密碼應用“同步規劃、同步建設、同步運行”推進工作中，密評所涉及的方案評估和系統測評工作內容作重點介紹。

附：《中華人民共和國密碼法》第一章總則

第一條為了規範密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，制定本法。

第二條本法所稱密碼，是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。

第三條密碼工作堅持總體國家安全觀，遵循統一領導、分級負責，創新發展、服務大局，依法管理、保障安全的原則。

第四條堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導，制定國家密碼工作重大方針政策，統籌協調國家密碼重大事項和重要工作，推進國家密碼法治建設。

第五條國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。

國家機關和涉及密碼工作的單位在其職責範圍內負責本機關、本單位或者本系統的密碼工作。

第六條國家對密碼實行分類管理。

密碼分為核心密碼、普通密碼和商用密碼。

第七條核心密碼、普通密碼用於保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。

核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。

第八條商用密碼用於保護不屬於國家秘密的信息。

公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

第九條國家鼓勵和支持密碼科學技術研究和應用，依法保護密碼領域的知識產權，促進密碼科學技術進步和創新。

國家加強密碼人才培養和隊伍建設，對在密碼工作中作出突出貢獻的組織和個人，按照國家有關規定給予表彰和獎勵。

第十條國家採取多種形式加強密碼安全教育，將密碼安全教育納入國民教育體系和公務員教育培訓體系，增強公民、法人和其他組織的密碼安全意識。

第十一條縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算。

第十二條任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。

任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。