违反密码法第十二六条规定(你真的会设密码吗)(1)

四川在线记者 伍力

2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。今年4月15日是第六个全民国家安全教育日,今年密码安全宣传教育活动的主题是“统筹发展与安全,筑牢维护国家安全的密码防线”。今天,四川省公安厅密码工作领导小组办公室就带大家一起了解下密码法——

密码法的主要内容是什么?

密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。

密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。

为什么要对密码实行分类管理?

将密码分为核心密码、普通密码和商用密码,实行分类管理,是党中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

为什么密码法要对特定商用密码产品、服务实行强制性检测认证制度?

密码法设立该制度,是维护国家安全和社会公共利益的需要。商用密码产品、服务是专业技术性很强的特殊产品和服务,广泛应用于国民经济和社会发展各领域,应用于关键信息基础设施,其质量与安全性直接关系国家安全和社会公共利益,需要通过检测认证的方式对其质量与安全性进行技术把关。强制性检测认证制度仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品和使用网络关键设备和网络安全专用产品的商用密码服务,并通过制定产品、服务目录明确界定管理范围,不会对市场和产业构成不必要的限制。

商用密码的一般应用在哪里?

在重要领域和网络空间推进密码应用,是贯彻落实网络强国战略和密码法,切实防范重要信息系统安全风险的一项重要举措。2019年底,国务院办公厅印发了《国家政务信息化项目建设管理办法》,明确对于不符合密码应用和网络安全要求,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。2020年4月,国家密码管理局组织编写《商用密码应用与安全性评估》一书。9月,中国密码学会编制发布《政务信息系统密码应用与安全性评估工作指南》,为网络安全等级保护单位、关键信息基础设施运营者、商用密码从业单位、商用密码检测认证机构准确理解商用密码应用安全性评估制度提供了有力指导。

在金融领域,应用国密算法的银行卡累计发卡量超过10亿张。在信息惠民领域,累计发行采用密码技术的二代身份证和港澳台居民居住证超过19亿张,机动车检验标志电子凭证覆盖超过1.5亿辆,第三代社会保障卡覆盖超过4800万户。

如何设置口令呢?

提到“密码”,你会想到什么?手机开机“密码,银行卡支付“密码”,微信登录“密码”,但其实严格来说,这些都只能叫做“口令”。

如何设置一个不会轻易被破解自己又能记得住(关键)的口令呢?专业人士建议使用这样的口令。

1、某句你非常喜欢的词句的首字母,或者是这些词句的演化。

比如:cptbtptpbcptdtptp(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮)

如果你编码能力可以的话:for_$n(@RenSheng)_$n ="die" (人生自古谁无死)

2、用你另一半的名字首字母,以及你们的周年纪念日,然后进行混合。(这个应该很实用。)

3、记住一个随机口令,然后可以进行添加1和2点的内容。

4、一个很安全的方法:选了一个容易记忆的基础口令之后,键入时将手指在键盘上再向上移一格。比如说,基础口令是“dog”,在稍作变化之后,就变成了“e9t”。

违反密码法第十二六条规定(你真的会设密码吗)(2)

,