《密码法》草案首次亮相 明确窃取密码属违法
发布时间:2019-06-28 14:34
日前,《密码法》草案提请十三届全国人大常委会初次审议,这也是《密码法》首次进入公众视线。
草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。
《密码法》草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个:一个是加密保护,另一个是安全认证。
《密码法》草案共分总则,核心密码、普通密码,商用密码,法律责任,附则五章四十四条
作为一部密码领域综合性、基础性法律,《密码法》立法过程中秉持三个原则:
一是明确对核心密码、普通密码与商用密码实行分类管理的原则。
二是注重把握职能转变和“放管服”需要与保障国家安全的平衡。
三是注意处理好草案与网络安全法、保守国家秘密法等有关法律的关系。
草案明确规定密码分为核心密码、普通密码和商用密码,实行分类管理。
相应的,草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。
商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
我们平常使用的手机密码、社交账号(微信、QQ、电子邮箱等)密码、APP注册密码等,都属于商用密码,也将受到密码法的保护。
此外,草案还规定了相应的法律责任。以后,再有不法分子盗取个人用户密码,将有法可依了。哪怕盗取密码后,并未作出什么攻击性举动,一样是违法行为。
(来源:网信上海)
草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。
《密码法》草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个:一个是加密保护,另一个是安全认证。
《密码法》草案共分总则,核心密码、普通密码,商用密码,法律责任,附则五章四十四条
作为一部密码领域综合性、基础性法律,《密码法》立法过程中秉持三个原则:
一是明确对核心密码、普通密码与商用密码实行分类管理的原则。
二是注重把握职能转变和“放管服”需要与保障国家安全的平衡。
三是注意处理好草案与网络安全法、保守国家秘密法等有关法律的关系。
草案明确规定密码分为核心密码、普通密码和商用密码,实行分类管理。
相应的,草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。
商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
我们平常使用的手机密码、社交账号(微信、QQ、电子邮箱等)密码、APP注册密码等,都属于商用密码,也将受到密码法的保护。
此外,草案还规定了相应的法律责任。以后,再有不法分子盗取个人用户密码,将有法可依了。哪怕盗取密码后,并未作出什么攻击性举动,一样是违法行为。
(来源:网信上海)