一、什么是密码

　　密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。其主要功能：加密保护和安全认证。

　　人们日常接触的计算机或手机开机“密码”、微信“密码”、QQ“密码”、电子邮箱登陆“密码”、银行卡支付“密码”等，实际上是口令。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单、初级的身份认证手段，是最简易的密码。

　　二、密码的分类

　　【核心密码】

　　用于保护国家绝密级、机密级、秘密级信息。

　　【普通密码】

　　用于保护国家机密级、秘密级信息。

　　【商用密码】

　　用于保护不属于国家秘密的信息。

　　三、《密码法》前世今生

　　密码在维护国家安全，促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用。

　　①1996年《关于发展商用密码和加强对商用密码管理工作的通知》

　　②1999年《商用密码管理条例》

　　③2005年国家密码管理局成立

　　④2007年《商用密码产品使用管理规定》《境外组织和个人在华使用密码产品管理办法》

　　⑤2017年密码法草案征求意见

　　⑥2019年10月26日颁发《密码法》

　　⑦2020年1月1日起正式施行

　　国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求，并上升为法律规范。

　　四、《密码法》主要内容

　　密码法共计五章十四条，是总体国家安全观框架下，国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。本法注重把握“放管服”改革要求与保障国家安全的平衡，同时处理好与网络安全法、保守国家秘密法等有关法律的关系。

　　第一章 总则

　　主要规定了本法的立法目的、密码工作的基本原则、领导和管理体制，并对核心密码、普通密码和商用密码在发展促进和保障措施方面的共性内容作了规定。

　　第二章 核心密码 普通密码

　　规定了核心密码、普通密码的主要管理制度，包括核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

　　第三章 商用密码

　　规定了商用密码的主要管理制度，包括商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。

　　第四章 法律责任

　　规定了违反本法相关规定应当承担相应的法律后果。

　　第五章 附则

　　规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。

　　五、违反《密码法》的行为

　　▲窃取他人加密保护的信息

　　▲非法侵入他人的密码保障系统

　　▲利用密码从事危害国家安全、社会公共利益、 他人合法权益等违法活动

　　▲未按照要求使用核心密码、普通密码

　　▲发生核心密码、普通密码泄密案件

　　▲发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告。

　　▲商用密码检测、认证机构未按规定开展商用密码检测认证

　　▲销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的

　　▲关键信息基础设施的运营者未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估

　　▲关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务

　　▲违反实施进口许可、出口管制的规定，进出口商用密码;未经认定从事电子政务电子认证服务

　　▲密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私

　　六、密码应用的重要成果

　　【金融】  金融芯片卡、移动支付

　　【公安】  居民身份证、护照

　　【税务】  增值税防伪税控

　　【通信】  4G、5G移动通信标准

　　【交通】  车联网、高速公路ETC

　　【社保】  第三代社保卡、社保缴存系统

　　【能源】  智能电网、电力调度系统

　　【卫生健康】  医疗大数据、电子健康卡

　　【电子政务】  电子签章、电子证照

　　【工业控制】  工业互联网、智能制造

　　【汕尾市密码管理局 宣】