"중화인민공화국 암호법" (이하 "암호법") 은 국가암호관리국 웹사이트에서 읽을 수 있다.
몇 마디 말로 문제를 총결하다. 2020 년 0 1 시행된' 암호법' 은 주로 암호의 정의, 관리 및 사용을 규정하고 있다. 암호법' 이 우리 생활에 미치는 영향은 주로 뒤에 숨어 있다. 일상생활에서 사용되는 암호서비스에 대한 법적 근거가 있다.
"암호 유출" 이라는 구체적인 문제에 대해서는' 암호법' 이 기술적으로 암호 유출 문제를 해결할 수는 없지만' 다른 사람의 암호화된 정보를 훔치는 것' 은 위법행위이며, 암호 위법 범죄 활동에 종사하는 것을 법적으로 설명할 수 있다.
(코드 제 12 조)
어떤 조직이나 개인도 다른 사람의 암호화된 정보를 훔치거나 다른 사람의 암호 보호 시스템을 불법적으로 침입해서는 안 된다.
어떠한 조직이나 개인도 비밀번호를 이용하여 국가 안보, 사회적 이익 및 타인의 합법적 권익을 해치는 위법 범죄 활동에 종사해서는 안 된다. 이로 인해' 비밀번호 유출 문제' 의 해결이 합법적이다.
그림 요약 2065 438+09 19 10 월 26 일, 제 13 회 전국인민대표대회 상무위원회 제 14 차 회의에서' 암호법'
20 19, 19' 포커스 인터뷰' 는 2 월 30 일 밤 암호학 특집 프로그램인' 안전을 지켜라, 비밀번호가 네 곁에 있다' 를 방송했다. 이 프로그램은 암호학의 법칙을 정확하고 명확하게 설명했다.
컴퓨터측 친구들은 이 링크를 통해 동영상을 볼 수 있다.' 포커스 인터뷰' 20 19 1230 보안 비밀번호가 바로 옆에 있다. 휴대전화에 있는 친구들은 이 링크를 통해 동영상을 볼 수 있다.' 포커스 인터뷰' 암호학 특집 프로그램' 보안 보호, 비밀번호가 바로 옆에 있다'. 암호법이 통과된 후 위챗 위챗 공식 계좌 등 채널에서 암호법에 대한 해석이 많이 발표됐다. 많은 해석 중, 저는 개인적으로 TMT 법률포럼 20 19 1 1004 가 발표한' 방관리의 길' 이 더 분명하다고 생각합니다. 물론, 해당 학술 포럼에 참여하고 경청함으로써 암호학의 법칙을 좀 더 자세히 배우고 그에 대해 더 깊이 이해할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 공부명언)
다음 내용은 주로 안교통대학 쑤저우 정보안전법연구센터 주임 마 교수가 제 10 회 중국 정보안전법대회에서' 지능시대 암호학의 임무, 원칙, 주요 내용' 에 관한 강의인' 발표관리의 길' 을 결합한 것이다.
앞서 언급했듯이, 마 교수는 암호학의 법칙이 주로 다음 네 가지 문제를 해결한다고 지적했다.
비밀번호란 무엇입니까? 특정 변환 방법을 사용하여 정보를 암호화, 보호 및 인증하는 기술, 제품 및 서비스를 말합니다. 누가 비밀번호를 보관합니까: 중국 * * * 프로듀서, 국가비밀번호관리부. 암호 관리 방법: 다양한 관리 시스템 암호 사용 방법: 장면마다 다른 수준의 암호가 필요합니다. 이 네 가지 문제에 대해 간단히 살펴보겠습니다.
1. 암호란 무엇입니까? 암호의 정의.
(코드 법 제 2 조)
이 법에서 "암호" 라고 부르는 것은 특정 변환 방식으로 정보를 암호화, 보호 및 인증하는 기술, 제품 및 서비스를 의미합니다. 암호라고 하면 대부분의 친구들은 로그인 위챗, QQ, 사서함 등의' 암호' 를 생각할 수 있다. 이것들은 일상생활에서 흔히 볼 수 있는' 암호' 이지만, 이' 암호' 는 개인 장치나 소프트웨어에 들어가는' 암호' 일 뿐, 일종의 인증 수단이다. 실제로 "암호화" 란 암호화 및 보안 인증을 통해 정보를 보호할 수 있는 기술, 제품 및 서비스를 의미하며 특정 변환 방법을 사용하여 수행되어야 합니다. 그러나 "암호" 의 인증 및 관리 프로세스에는 일반적으로 해시, 암호화 등의 암호화 기술이 포함되므로 "암호" 의 인증, 사용 및 관리와 같은 기술 및 서비스는 암호법의 암호에 속합니다.
여기에 매우 흥미로운 질문이 있습니다: 얼굴 인식, 홍채 인식 및 기타 생물학적 특성 정보는 "암호" 입니까? 바이오메트릭 정보는 보안 인증을 받을 수 있지만 바이오메트릭 정보는' 특정 변환 방법' 을 사용하지 않아' 암호' 에 속하지 않는다는 것이 현재의 견해다. 하지만 걱정하지 마세요. 바이오메트릭 정보 자체는 암호가 아니지만 바이오메트릭 정보를 사용하고 관리하려면 암호 기술이 필요하기 때문에 바이오메트릭 정보와 암호법 사이에는 강한 연관성이 있습니다.
바이오메트릭 정보에는 정보를 데이터로 변환하는 소위 코딩 등의 기술도 필요합니다. 이 변환 과정은 "특정 변환 방법" 에 속하지 않습니다. 암호란 무엇인가' 에 대한 인식도 점점 깊어지고 있다. 상용 암호의 정의는 10 월 7 일 발효된' 상용 암호 관리 규정' 에 나와 있습니다. 1999:
국가 기밀을 포함하지 않는 정보를 암호화하거나 안전하게 인증하는 데 사용되는 상용 암호, 암호 기술 및 제품. 이 두 정의를 비교한 후, 우리는 암호학 법률에' 서비스' 라는 개념이 추가되었다는 것을 알게 될 것이다.
1. 암호란 무엇입니까? 암호의 분류.
(코드 법 제 6 조)
국가는 비밀번호를 분류하여 관리한다.
비밀번호는 핵심 비밀번호, 일반 비밀번호, 상용 비밀번호로 나뉜다.
(코드 제 7 조)
핵심 암호와 일반 암호는 국가 기밀 정보를 보호하는 데 사용됩니다. 핵심 비밀번호로 보호되는 정보의 최고 기밀급은 극비이고, 일반 비밀번호로 보호되는 정보의 최고 기밀급은 기밀이다.
핵심 비밀번호와 상용비밀번호는 모두 국가 기밀이다. 비밀번호 관리 부서는 본법, 관련 법률, 행정규정 및 국가 관련 규정에 따라 핵심 비밀번호와 범용 비밀번호를 엄격하게 통일적으로 관리해야 합니다.
(코드 제 8 조)
상업 암호는 국가 기밀에 속하지 않는 정보를 보호하는 데 사용됩니다.
시민, 법인 및 기타 조직은 법률에 따라 상용 비밀번호를 신청하여 네트워크 및 정보 보안을 보호할 수 있습니다. 국가 비밀의 밀급에 해당하는 지식을 이해한다면, 국가 비밀은 극비, 비밀, 비밀의 세 등급으로 나뉘어 등급을 표시한 후 밀급의 시간도 표시한다는 것을 알게 될 것이다. 예를 들어, 특정 연도의 수능 시험지에는' 극비, 개봉 전' 이라고 표기되어 있는데, 이는 시험이 시작되기 전에 수능 시험지가 극비 정보라는 뜻이다.
물론 일부 수능 시험지에는' 극비, 개봉 전, 암호 해독 시간: XX:XX, XX, XX' 라고 표기되어 있다. 흥미롭게도, 대학 입시 부정행위가 공격을 당하면, 그 단체는 암호 해독 시간 전에 국가 극비 정보를 보고 누설할 경우 한 가지 죄명을 더 받게 된다는 것이다. (윌리엄 셰익스피어, 햄릿, 공부명언) ...
암호학법은 핵심 비밀번호와 일반 비밀번호가 국가 비밀 정보를 보호하는 데 사용된다고 규정하고 있다. 핵심 비밀번호로 보호되는 정보의 최고 기밀급은 극비이고, 일반 비밀번호로 보호되는 정보의 최고 기밀급은 기밀이다. 이것은 어떤 국가 기밀을 어떤 수준의 암호로 보호해야 하는지를 분명히 한다. 동시에,' 암호법' 은 시민, 법인 및 기타 조직이 상업비밀번호를 합법적으로 사용할 수 있도록 규정하고 있다. 이것은 의심할 여지없이 상용 암호, 특히 국가 상용 암호의 보급과 사용을 위한 법적 기반을 마련했다.
2. 누가 비밀번호를 관리합니까: 중국 * * * 프로듀서, 국가비밀번호관리부.
(코드 법 제 4 조)
중국 * * * 산당의 암호학에 대한 지도력을 견지하다. 중앙암호작업지도기구는 전국 암호업무를 통일적으로 이끌고, 국가암호작업의 중대 방침을 제정하고, 국가암호의 중대 문제와 중요한 업무를 조율하며, 국가암호법치건설을 추진한다.
(코드 법 제 5 조)
국가 암호 관리 부서는 전국 암호 업무를 관리한다. 현급 이상 지방 비밀번호 관리 부서는 본 행정 구역 내의 비밀번호 관리 업무를 담당하고 있습니다.
비밀번호 작업과 관련된 국가기관, 단위는 책임 범위 내에서 본 기관, 단위 또는 시스템의 비밀번호 작업을 책임진다. 암호학법 제 4 조는 암호작업의 지도체제인 중국 * * * 산당 지도자를 규정하고 있다. 암호법 제 5 조는 암호의 관리 제도를 규정하고 있다.
정보 보안 분야에는 흥미로운 원칙이 있다. (이 원칙은 어디서 제기됐는지 잊어버렸고, 식견 있는 친구가 보충해 줄 수 있다.): 정보 보안은 기술에 의지하고, 7 점은 관리에 의존한다. 아무리 좋은 기술이라도 완벽한 관리 체계가 없다면 그 역할도 제한적이다.
암호 관리 방법: 다양한 관리 시스템.
암호법 제 2 장: 핵심 비밀번호와 공통 비밀번호 (제 13 조 ~ 제 20 조),' 암호법' 제 3 장: 상용비밀번호 (제 21 조 ~ 제 31 조) 는 해당 비밀번호 관리 제도를 명확하게 규정하고 있다. 이 방면에 대한 나의 이해는 매우 제한되어 있는데, 역시 전문 전문가가 해석하기를 바란다.
암호학의 종사자로서, 다음과 같은 점들은 매우 중요하다.
("암호학" 제 9 조) 국가는 암호학의 연구와 응용을 장려하고 지원하며, 법에 따라 암호학 분야의 지적재산권을 보호하고 암호학의 진보와 혁신을 촉진한다.
국가는 암호인력 훈련과 팀 건설을 강화하고, 국가 관련 규정에 따라 암호업무에 두드러진 공헌을 한 조직과 개인에게 표창과 장려를 한다. 비밀번호가 극치를 달성해도 국가상을 받을 수 있는 것 같아요. 어서, 친구들!
("암호학" 제 21 조) 국가는 상용암호의 연구 개발, 학술 교류, 성과 전환 및 보급 응용을 장려하고, 통일된 개방과 경쟁이 질서 있는 상용암호 시장 체계를 보완하며 상용암호 산업의 발전을 장려하고 촉진한다.
각급 인민정부와 관련 부처는 비차별 원칙을 따라야 하며, 외국인 투자기업을 포함한 상용암호과학 연구, 생산, 판매, 서비스, 수출입 단위 (이하 상용암호업 단위) 를 법에 따라 동등하게 대해야 한다. 국가는 외국인 투자 과정에서 자발적 원칙과 비즈니스 규칙에 기반한 상업 암호 기술 협력을 장려한다. 행정 기관과 그 직원들은 행정 수단을 이용하여 상업 암호 기술을 강제 이전해서는 안 된다. 국가는 암호학의 R&D, 학술 교류, 실제 실현을 장려하고 있으며, 암호학은 진정으로 봄을 맞이하고 있습니다!
4. 암호 사용 방법: 장면마다 서로 다른 수준의 암호가 필요합니다.
(코드 제 14 조)
유선 및 무선 통신에서 전송되는 국가 비밀 정보 및 국가 비밀 정보를 저장 및 처리하는 정보 시스템은 법률, 행정 규정 및 국가 관련 규정에 따라 핵심 비밀번호와 일반 비밀번호를 사용하여 암호화 보호 및 인증해야 합니다. 국가 기밀은 핵심 비밀번호와 일반 비밀번호 보호가 필요하다.
(코드 제 27 조)
법률, 행정 규정 및 국가 관련 규정에 따라 상용 암호로 보호해야 하는 중요 정보 인프라의 운영자는 상용 암호로 보호해야 하며, 상용 암호 테스트 기관에 직접 또는 의뢰하여 상용 암호 응용 프로그램을 안전하게 평가해야 합니다. 상용 암호 응용 프로그램의 보안 평가는 중복 평가와 평가를 피하기 위해 핵심 정보 인프라의 보안 테스트 평가 및 네트워크 보안 수준 평가 시스템과 연결되어야 합니다.
주요 정보 인프라 운영자는 상용 비밀번호가 국가 안보에 영향을 줄 수 있는 네트워크 제품 및 서비스를 구매하며,' 중화인민공화국 네트워크안전법' 규정에 따라 국가인터넷신부를 통해 국가비밀번호관리부 등 관련 부처와 함께 조직된 국가안전심사를 거쳐야 한다. 여기에는 "법률, 행정 규정 및 국가 관련 규정에 따라 상용 비밀번호로 보호되어야 하는 핵심 정보 인프라" 가 무엇인지, "주요 정보 인프라 운영자가 상용 비밀번호와 관련된 네트워크 제품 및 서비스를 구매하면 국가 안보에 영향을 미칠 수 있다" 는 점이 중요한 의문입니다. 이 두 부분 모두 더욱 명확해야 합니다. 해당 상황이 관련될 수 있다고 생각되면, 상업비밀번호를 미리 비축해 두는 기술과 서비스가 필요하다.
후속 작업에서 암호법의 반포로 비밀번호의 사용과 관리가 합법화되었는데, 이는 인터넷 안전법 반포에 이어 또 하나의 중권이다. (윌리엄 셰익스피어, 윈스턴, 암호법, 암호법, 암호법, 암호법, 암호법, 암호법) 그러나 구체적인 상황에서 법전법을 어떻게 사용하는지는 상응하는 보조제도와 감독 집행 수단이 필요할 수 있다. 후속 작업은 지켜볼 것이다.
이상.