國家密碼管理局新聞發言人解讀《密碼法》

《中華人民共和國密碼法》2020年1月1日正式進入實施階段。
法律意義上的密碼和生活中所說的密碼有什么區別，又如何分類。這部聽上去有些神秘的法律，究竟包含哪些內容，怎樣與我們的社會生活息息相關。
央視12套《法律講堂》推出密碼法專題節目，特邀國家密碼管理局新聞發言人李國海為大家解讀《中華人民共和國密碼法》。
國家密碼管理局新聞發言人李國海用兩集的時間為大家進行解讀，上集為《保護國家秘密的密碼》，下集為《百姓身邊的密碼》。

《密碼法》解讀（上）
              ——保護國家秘密的密碼

上集

觀眾朋友大家好，歡迎收看《法律講堂》。從今天起，我將用兩期的時間和大家一起討論《密碼法》。

2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》，習近平主席簽署第35號主席令予以公布，將于2020年1月1日起正式施行。密碼法的頒布實施，是我國密碼發展史上具有里程碑意義的大事，有助于提升我國密碼工作的規范化、科學化、法治化水平，對維護我國網絡空間安全、促進信息化發展具有重要意義，也直接關系企業商業秘密的依法保護，關系社會公眾在網絡空間生活的安全和便利。

有的觀眾朋友可能要問，我們每天在網上登錄電子郵箱，到銀行自動取款機上取錢轉賬時，都提示要輸入一串“密碼”，密碼法就是管這些“密碼”嗎？今天，我們就先來聊聊什么是密碼，為什么要制定密碼法。

密碼法第2條對密碼作了明確的定義，說“本法所稱密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務”。

這個定義包含了4層含義:

一是密碼的主要表現形式是技術、產品和服務；

二是密碼的主要功能是加密保護、安全認證；

三是密碼保護的對象是信息等相關內容；

四是密碼的本質屬性是特定變換的方法。

我覺得在這4層含義中，我們重點要理解的是密碼的主要功能和本質屬性，也就是說，要明白什么是加密保護，什么是安全認證，又怎么采用特定變換的方法來實現加密保護、安全認證。

加密保護

很容易理解，就是將明文變成密文。通俗地講，就是將原來大家都看得懂的信息，能夠識讀的文字、能夠觀看的視頻，變成一堆完全看不懂的數字或符號。舉個簡單的例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”的意思，這就達到了保護信息的目的。

人類使用密碼的歷史非常久遠，在古代就用密碼傳遞秘密軍事情報。我國有文字記錄的密碼使用歷史，可以追溯到三千多年前的周朝。據《太公六韜》記載，姜子牙發明了一種利用魚竿長短傳遞戰場信息的方法，也就是將魚竿制成不同長短的數節，不同的長度代表不同的含義，一尺長的魚竿代表戰爭取得大勝；9寸代表破陣擒將；最短的3寸代表失利亡土。這種加密技術不使用一個文字，即使被截獲也不會泄密。現代戰爭，更是將密碼運用到了極致，戰場上所有指令的下達、情報的傳遞都要進行加密保護。二戰中的著名戰役——中途島決戰，生動展現了密碼在戰爭中決定勝負的關鍵作用，珍珠港事件后的6個月間，日軍占盡上風，美軍太平洋艦隊節節敗退。但美軍艦隊是如何在中途島戰役得勝，并以此扭轉太平洋戰爭劣勢的呢？就是因為1942年3月，美軍密碼破譯人員經過不懈的努力，終于破解了日軍的JN-45密碼，提前察覺日軍已鎖定中途島，并利用情報優勢將日軍引入陷阱。

安全認證

安全認證，就是通過特定變換，確認信息是否被篡改、是否來自可靠的信息源以及確認行為是否真實。舉個網上銀行轉賬的例子。你在早上6點整向銀行申請給朋友的賬戶轉一萬塊錢。但銀行怎么確認這個申請是你本人真實意思，確認轉賬金額分毫不差呢？這就需要安全認證。在不使用密碼產品的情況下，你在網上輸入的姓名、銀行卡號、身份證號、銀行卡口令等各種信息，極易被不法分子獲取，接下來，不法分子就可以用這些獲取的信息，假冒你的名義從你的銀行卡里轉錢了。為確保網上銀行交易的安全，銀行為我們辦理的U盾或動態令牌就是用于安全認證的密碼產品。

以動態令牌為例，你輸完轉賬信息后，銀行的信息系統會要求你輸入令牌里的6位或8位數字。這幾位數字是怎么來的呢，這是使用特定密碼算法，根據你的身份、賬號、金額、申請時間等信息計算出來的。這個過程中，只要任何一項信息變化，比如轉賬金額變為9999塊，或者轉賬時間變為6點零1分，都會使令牌顯示的數字完全不同。這樣就通過動態令牌的認證保證了你網上銀行交易的安全。

通過密碼法給出的密碼定義，以及上面幾個例子，大家應該明白，我們輸入的取款密碼、網站的登錄密碼，實際上并不是密碼法中規定的“密碼”，準確講應該稱為“口令”，只是一種最簡單、最初級的認證方式。而真正的密碼，藏在安全支付設備中、藏在網絡系統內，默默守護國家秘密信息安全、守護我們每個人的信息安全。它既熟悉又陌生，既遍布各處又蒙著神秘的面紗。神秘的密碼也經常成為引人入勝的影視題材，上世紀50年代放映的《永不消逝的電波》，堅貞不屈的密碼工作者李俠的形象深深地印刻在人們的腦海中。近些年的《風聲》《暗算》等影視作品，也為我們講述了一個個關于密碼、密碼工作者的動人故事，很多人看了以后，都被他們的聰明才智和對黨和國家的絕對忠誠深深打動。

認識了密碼，就能充分理解我國頒布實施《密碼法》的重大意義。

從法治建設上講，這是構建國家安全法律制度體系的重要舉措。

經歷了近90年的歷程，密碼工作從無到有，從弱到強，逐步發展壯大，一直是我們黨對敵斗爭的重要戰場，是保證國家安全和根本利益的重要防線，也是黨中央、國務院、中央軍委實施領導指揮的重要渠道，直接關系著國家的政治安全、經濟安全、國防安全和信息安全。

長期以來，我國密碼領域只有一部行政法規——《商用密碼管理條例》，無論是立法位階還是法律效力，都不能完全適應新時代密碼事業發展的需要。制定《密碼法》，就是要把黨對密碼工作的最新要求通過法定程序轉化為國家意志，把密碼工作的各個重要環節和關鍵要素納入法治軌道。

《密碼法》是我國密碼領域第一部綜合性、基礎性法律，它將與《國家安全法》《網絡安全法》《反恐怖主義法》《反間諜法》等等一起，共同構成國家安全法律制度體系，以法的名義護衛國家安全。

從國家戰略上講，這是維護國家網絡空間主權安全的重要舉措。

當今世界，信息技術日新月異，網絡安全作為國家安全的重要組成部分，深刻影響傳統領域國家安全，深刻影響國家長治久安和經濟社會發展，關系人民群眾福祉。在保障網絡安全的各種手段和技術中，密碼是目前世界上公認的最有效、最可靠、最經濟的關鍵核心技術。在網絡世界，密碼就像一個看不見的衛士，已經滲透到社會生產生活的各個方面。

從涉及國家安全的保密通信、軍事指揮，到涉及國民經濟的金融交易、防偽稅控，再到涉及公民權益的電子支付、網上辦事等等，密碼都在背后發揮著基礎支撐作用，維護著國家網絡空間的主權、安全和發展，所以有人形象地說，“密碼是網絡安全的DNA”。

制定和實施密碼法，就是要規范密碼管理，引導全社會合規、正確、有效地使用密碼，讓密碼在網絡空間更加主動、更加充分地發揮保障作用，構建起以密碼技術為核心、多種技術交叉融合的網絡空間新安全體制。

從密碼自身發展來講，這是推動密碼事業高質量發展的重要舉措。

黨的十八大以來，密碼事業取得了歷史性成就，實現了歷史性變革。特別是隨著網絡強國戰略、國家信息化發展戰略、國家大數據戰略等的實施，我國密碼事業加速轉型升級，如今，密碼的作用已經不再是單一的信息加密了，還可以用于身份識別、安全隔離、完整性保護等。密碼的應用領域也極大拓展，不再是原來的僅僅服務于黨政軍領導機關和機密要害部門，而是已經“飛入尋常百姓家”。

制定和實施密碼法，就是要積極推進密碼領域職能轉變，進一步推進“放管服”改革，建立健全密碼法治的實施、監督和保障體系，使密碼更好地為黨和國家工作大局服務，更好地為廣大人民群眾的生產生活服務。

通過剛才的講述，我們了解了什么是密碼，也認識到了密碼作為黨和國家重要戰略資源的重要性。那么這么重要的戰略資源，在我國的領導和管理體制是什么？又是怎么實施管理的呢？

我國密碼管理體制

密碼法第四條明確規定，堅持中國共產黨對密碼工作的領導,這一句強調了黨管密碼的根本原則。黨管密碼，是密碼工作的優良傳統，也是密碼工作的靈魂。我黨密碼工作是毛澤東、周恩來等老一輩無產階級革命家親手創建的，一直在黨的領導下發展壯大。密碼法同時明確了中央密碼工作領導機構對全國密碼工作的統一領導地位，并在第五條明確了分級負責的管理體制：“國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作”。

這就意味著，在黨管密碼的根本原則指導下，建立國家、省、市、縣四級密碼管理體制。具體來說，就是國家以及省、市、縣各級密碼管理局承擔著管理我國密碼工作的重任。除此之外，還有一些國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。

為了對密碼實施科學管理，確保密碼安全保密，充分發揮密碼在保護網絡與信息安全中的核心支撐作用，密碼法按照保護信息的不同，將密碼分為三類，分別是核心密碼、普通密碼和商用密碼。

核心密碼和普通密碼

用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息。何時使用核心密碼，何時使用普通密碼，要依據信息使用的主體、秘密信息的性質以及具體的使用場合來確定，在這方面密碼法都有明確的規定。

商用密碼

用于保護不屬于國家秘密的信息，公民、法人和其他組織都可以依法使用商用密碼。對密碼實行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼編制和應用工作經驗的科學總結。

接下來的時間，我們聊聊“神秘”的核心密碼和普通密碼。它們的誕生可以追溯到上個世紀三十年代。當時，黨和軍隊的秘密通信基本采用雞毛信這種人工的原始傳遞方式，時效性、安全性都比較差，一封信從上海黨中央到中央蘇區來回就要兩個多月。特別是大革命失敗后，革命形勢急轉直下，黨中央急需一種秘密高效的通信方式。在這種緊急情勢下，老一輩無產階級革命家創建了中國的密碼事業，為中國革命勝利做出了不可磨滅的貢獻。黨中央委派周恩來同志親自領導創建黨的密碼通信渠道。

1930年1月15日夜里，一道紅色無線電波劃破了漆黑的夜空，在上海黨中央和香港南方局之間傳遞著秘密信息，這一天，被載入了中國革命的史冊，我國的密碼事業也從此誕生。90年來，伴隨著黨和國家革命、建設、改革的各個歷史時期，密碼事業在治黨、治國、治軍，內政、國防、外交方面都發揮了極其重要的作用。

《長征組歌》中有一句歌詞，說“毛主席用兵真如神”。那么是什么支持毛主席作戰，使他用兵如此之神呢？是密碼，是密碼通信，為毛主席指揮作戰提供了“千里眼”和“順風耳”。當時的紅軍不僅使用密碼電臺進行秘密通信，還利用他們的聰明才智，破譯了國民黨部隊的重要密碼。

1935年3月28日，紅軍四渡赤水期間，中央紅軍進抵烏江北岸沙土、安底地區。3月30日，軍委二局獲悉敵中央軍周渾元、吳奇偉兩路縱隊主力也向烏江北岸前進。周渾元、吳奇偉部隊是蔣介石的嫡系部隊，也是蔣介石圍剿中央紅軍的主力部隊之一。與這兩只勁旅在烏江北岸遭遇，必將對紅軍造成一場極為不利的血戰！在這千鈞一發之際，紅軍的密碼通信人員利用掌握的敵方密碼和電文格式，冒充督戰的蔣介石，令周渾元、吳奇偉兩部向西前進。通過巧妙的“調虎離山”，中央紅軍爭取到了寶貴的一天時間，于3月31日南渡烏江，跳出了敵人的合圍圈，將幾十萬敵軍遠遠地甩在身后，又一次巧妙地躲過了敵人的圍追堵截。

在三大戰役期間，毛主席親自起草密碼電報就有197份，批簽的密碼電報多達上千份，通過這些電報，高效快捷地指揮著軍事作戰，直接領導到軍團一級，實現了“最小的指揮部，指揮了世界上最大的戰爭”這樣的神話。周恩來同志曾風趣地說：“我們這個指揮部，一不發槍，二不發糧，只發電報，就把國民黨打敗了。”

密碼不僅在革命戰爭年代作用突出，和平時期，也同樣是黨中央、國務院，以及各級黨委和政府實施領導指揮的特殊法寶和重要渠道。特別是在黨和國家的重大活動，以及抗洪搶險、抗震救災等突發事件中，密碼通信的作用更加凸顯。密碼電報有著無聲的力量，它代表著中央的指示和政令，代表著黨委政府的決策和指揮，對統一思想、凝聚力量、增強信心，起著不可替代的重要作用。革命戰爭時期，連通了密碼電報就找到了組織，和平年代，在危難險阻之中，收到了密碼電報，就意味著得到了勝利的指引。

2008年5月12日，汶川發生特大地震，北川、汶川縣城與外界失去了一切聯系，一時成為了孤城。震后72小時是搶救的黃金時間，我們的密碼干部臨危受命，冒著生命危險，乘坐直升飛機第一時間趕赴現場，迅速在廢墟上建立起密碼通信，第一時間向黨中央報告了災情，為黨中央決策指揮提供了第一手寶貴信息。黨中央、國務院抗震救災的指示政令，也及時準確地傳送到災區，為確保人民群眾生命財產安全做出了重大貢獻。

可以說，核心密碼、普通密碼伴隨著軍事斗爭一路走來，演繹出一幕幕跌宕起伏的攻防對抗傳奇，也逐漸奠定了密碼作為黨和國家“命門”“命脈”的重要地位和作用。制定和實施密碼法，對于全面提升密碼工作法治化和現代化水平，加強核心密碼、普通密碼管理，具有十分重要的意義。同時，由于核心密碼、普通密碼本身屬于國家秘密，密碼法規定了核心密碼、普通密碼的管理原則、使用制度、安全管理制度、監督檢查制度和工作保障制度。

剛才為您講述了核心密碼和普通密碼，而密碼除了用于保護國家秘密，也與我們老百姓的生活息息相關。那么，密碼在我們的日常生活中都有哪些應用？密碼法又是怎么規定的呢？我們將在明天的節目中繼續為您講述。

今天的法律講堂就到這里，謝謝大家的收看，再見！

《密碼法》解讀（下）
              ——百姓身邊的密碼

各位觀眾朋友大家好！歡迎繼續收看密碼法解讀的第二講——“百姓身邊的密碼”。

下集

上期，我們給大家講了什么是密碼，為什么制定密碼法，以及三類密碼中涉及國家秘密的核心密碼、普通密碼。下面，我將給大家介紹一下我們身邊的密碼，也就是商用密碼。

早晨醒來，你拿起手機輸入口令，手機的口令就是用商用密碼進行加密保護，并儲存在通過安全認證才能正確訪問的手機特殊存儲區域。

我們出行，飛機票、火車票都通過網絡購買，在線支付的全過程都有商用密碼的保護，第二代居民身份證也是通過商用密碼保證人證一致，幫助你順利通過檢票乘車，列車行進過程中，密碼始終在為列車的安全運行和控制調度提供保障。

工作中，網上辦公、網上辦事、交稅納稅，后面都有商用密碼在默默貢獻。可以說，商用密碼總是如影隨形，保障著你工作生活中的網絡和信息安全，但是你基本感覺不到它的存在。

在密碼法中，商用密碼是這樣定義的：“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。”雖然商用密碼用于保護不屬于國家秘密的信息，但是如果認為，不屬于國家秘密的信息就不需要密碼保護，用于保護不屬于國家秘密信息的商用密碼就不重要，那就完全誤解了網絡安全，誤解了商用密碼。實際上，網絡空間處處用到商用密碼，商用密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮著重要的作用。

商用密碼的應用同樣有著悠久的歷史。

清朝末年，山西平遙城內有個靠乞討為生的老太太，拿著一張1200兩的白銀匯票，到中國最早的票號日昇昌兌付白銀。這張匯票已時過三十余年，經查驗無誤，實現了兌付。山西票號百年歷史上，沒有發生過一張假匯票，這也是票號之所以能“一紙匯通天下”的最有力的保證。那么，山西票號是如何防止造假的呢？

在當時的條件下，由于技術問題，銀票的防偽是十分困難的。為此，山西票號創造了一套漢字密碼，用于銀票防偽，即在正常的票據下面會寫上一行字，別人看不懂，其實是銀票對應的日期和數目，如果和銀票上正常的數目和存款日期一致，就是真的；如果不一致，就是假的。而真假的辨認，只有掌握密碼的人才能做到。

日昇昌在平遙古城舊址柜房的側墻上，掛著一幅詩文。詩文寫到：“謹防假票冒取，勿忘細視書章”、“堪笑世情薄，天道最公平，昧心圖自利，陰謀害他人，善惡總有報，到頭必分明”、“趙氏連城璧，由來天下傳”以及“國寶流通”……。看上去，這些詩文好像是票號的工作守則，其實不然，它是中國最早的銀行密押制度，即用漢字代表數字的密碼。詩文的第一部分，共兩句、12個字，對應的是每年的12個月份；詩文的第二部分，共6句、30個字，對應的是每個月的30天；詩文的第三部分，共2句、10個字，對應的是數字壹到拾，用于記錄銀兩數目；詩文的最后一部分，4個字，對應的是銀兩的計量單位“萬千百兩”。

更為關鍵的是，這些密押也不是一成不變，用過一段時間，會進行變更，如果有人想要破譯或者偽造，更是難上加難。這就是歷史上的“商用密碼”。

進入現代社會，商用密碼的應用范圍越來越廣。

電信、電力、能源、金融、交通等國家關鍵信息基礎設施，我們日常用到的刷卡消費、社保系統、電子郵件，都大量使用商用密碼，用來實現網絡和信息的加密保護和安全認證，商用密碼技術和手段也越來越先進。

先說說刷卡消費。當我們利用銀行卡刷卡消費時，先在商家POS機上刷卡，輸入銀行卡口令后，POS機會將此次交易的口令等信息加密，與銀行后臺數據庫中的個人賬戶信息進行核對，確認持卡人是真實的，然后基于消費信息、流水號、金額等，使用密碼技術計算出一串用于安全認證的數字，用密碼術語講就是交易信息的“數字簽名”，通過網絡傳輸給銀行后臺系統，后臺收到信息及其數字簽名后，會再用密碼技術驗證這個簽名與發來的消費信息、金額等是否一致，核對通過后反饋交易成功。交易成功后，銀行會將對應的金額從持卡人賬戶轉到商家賬戶，交易完成。整個交易過程，利用密碼技術，實現了“交易雙方的身份真實有效”、“交易的賬號、口令不被第三方非法獲取”，“交易金額不被篡改”，“交易雙方的行為事后不能抵賴”。

再看看發票防偽。1994年我國開始使用增值稅發票，由于當時發票只采用了類似人民幣物理防偽的方法，出現了不法分子開具假票、大頭小尾，也就是陰陽票等偷逃國家稅款的行為，造成國家稅款的大量流失。為此國家組織有關部門研制了增值稅防偽稅控系統。增值稅防偽稅控系統采用商用密碼技術保護涉稅信息，增值稅發票上的所有票面信息都要經密碼進行加密，產生密文，這一長串亂碼以四個二維碼的形式打印在發票右側的密碼區。在稅額抵扣環節對密文進行解密，解密后的發票要素與發票明文進行比對，從而確定發票的明文信息是否真實。如果比對后沒有通過，就可以認定是假發票，稅額不能抵扣。這一防偽技術每年為國家減少稅收流失1000億元以上

。

接下來聊聊最近備受關注的“區塊鏈”。2019年10月24日下午，中央政治局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習，習近平總書記對加強區塊鏈技術研究、發展區塊鏈應用產業作出重要指示。那什么是區塊鏈呢？通俗的說，區塊鏈是一種由多方共同維護，利用密碼技術實現數據難以篡改、防止抵賴的分布式賬本技術。大家有沒有覺得“難以篡改”“防止抵賴”這些詞似曾相識？對！這些功能就是利用密碼技術實現的。所以說，區塊鏈最核心的技術就是密碼，正是因為有了密碼，區塊鏈上的數據才能做到完整有效，從而構建網絡信任機制。

通過這幾個例子，我們應該對商用密碼的重要作用有了更為準確全面的認識。黨中央高度重視商用密碼發展，1993年，就作出了大力發展商用密碼的決定；1996年，中央政治局常委會議專題研究我國商用密碼發展問題，并作出了加強商用密碼管理的重大決策；1999年，國務院頒布《商用密碼管理條例》，將黨中央、國務院關于商用密碼工作的一系列方針、政策和原則以國家行政法規的形式確定下來；2002年，商用密碼管理辦公室成立；2005年，國家密碼管理局正式成立。

這一系列戰略舉措，推動了商用密碼的健康發展，更好地服務國家安全和人民社會生活。黨的十八大以來，在以習近平同志為核心的黨中央堅強領導下，我國商用密碼進入了發展的快車道，密碼科研和產業全面推進，商用密碼應用的廣度和深度大幅提升。

觀眾朋友們，商用密碼在維護國家安全、促進經濟社會發展、保障人民群眾利益方面有如此重要的作用，密碼法關于商用密碼的發展和管理都作出了哪些規定呢？

按照黨管密碼原則和簡政放權的要求，密碼法在商用密碼科技創新、產業發展、人才培養、教育培訓、標準化、檢測認證、密碼應用、進出口、電子認證、行業自律、監督管理等方面作出相應規定。

下面，我們一起來了解一下商用密碼的具體管理規定。

1

鼓勵、促進商用密碼技術和產業發展

大家都知道，隨著信息技術，特別是5G、人工智能、大數據等產業變革性技術的快速發展，人們生活已經與網絡深度融合，在網絡空間有大量的個人隱私和信息安全亟需保護，密碼作為保障網絡空間安全的核心技術和基礎支撐，發揮著越來越重要的作用。經過20多年的發展，我國商用密碼產業已初具規模。金融數據密碼機、ATM、POS終端設備、金融IC卡等，在保護國家金融關鍵信息基礎設施，保護人民群眾的財產安全；縱向加密認證網關、智能電表等，保護著國家電網關鍵信息基礎設施，保證著人民群眾的用電安全；居民二代身份證、移動警務、加密攝像頭等，在維護社會公共秩序，保護人民群眾財產和人身安全方面發揮著重要作用；加密通信手機，為企業、公民個人保護信息安全提供了便捷工具；智慧城市、智能家居，也都以商用密碼作為基礎支撐。可以說，商用密碼產品已滲透到我們日常生活的方方面面。

據不完全統計，2018年，商用密碼產品銷售總額近300億元，與未來的市場需求相比，還有很大的發展空間。密碼法第21條明確規定，“國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產業發展。”就是要進一步激發各類市場主體活力和社會創造力，努力為商用密碼科技創新、產業發展營造更好環境，滿足全社會的應用需求。

2

遵循國際規則開展國際交流與合作

我們始終鼓勵和支持我國商用密碼企業走出去，服務更多的國家和地區；同時，也歡迎外商投資企業在中國依法開展商用密碼業務。我國自主設計的祖沖之（ZUC）序列密碼算法、SM2/SM9數字簽名算法、SM3雜湊密碼算法等商用密碼算法已經成為國際標準，標志著我國商用密碼理論研究及算法設計達到國際一流水平，同時，我國密碼產品和技術積極服務“一帶一路”建設，已出口10多個國家和地區，為維護國際信息安全貢獻了中國力量。

對密碼領域的國際交流與合作，《密碼法》有明確規定，要求堅持非歧視原則，依法平等對待包括外商投資企業在內的商用密碼從業單位，明確商用密碼技術合作的前提是基于自愿原則和商業規則，行政機關不得要求強制轉讓商用密碼技術。這些條款，回應了外商投資企業對知識產權保護問題的關切，充分表明了我們對商用密碼知識產權保護的決心，展現了我國在商用密碼領域開放自信的態度。

3

加強標準引領，推進商用密碼檢測認證體系建設

實施檢測認證制度是保障產品質量的國際通行做法，密碼法從激發市場活力，促進密碼產業發展的角度，重塑了現有的商用密碼產品管理體系，由單一的準入許可調整為多樣化檢測認證。正如大家熟悉的手機檢測一樣，一款新手機進入市場銷售前，首先需要先通過入網檢測，以確認能在移動網絡中正常使用，商用密碼產品和服務上市前，也需要通過嚴格的檢測認證。密碼法規定，商用密碼產品和服務以自愿檢測認證為主，給了生產單位更多的選擇空間。同時，又對特定范圍內的商用密碼產品實行強制性檢測認證，把好質量關，確保不出安全問題。這種做法既充分考慮與《網絡安全法》等相關制度相銜接，共同維護國家安全和社會公共利益，也充分尊重市場需要，符合世貿組織（WTO）規則。

國家密碼管理局一直高度重視商用密碼標準化工作，目前，已發布商用密碼國家標準29項，行業標準91項，覆蓋商用密碼技術、產品、服務、應用、檢測和管理等全范圍，建立了較為齊全完備的商用密碼標準體系，為建立檢測認證制度、規范市場管理提供重要的標準化依據。

4

強化對商用密碼應用的管理

商用密碼是把“雙刃劍”，用得好會造福社會，如果被壞人利用，則危害無窮。例如，2017年5月，一款名為“魔哭”（Wanna Cry)的蠕蟲勒索軟件襲擊全球網絡。該勒索軟件影響全球150多個國家和地區，超過30多萬臺設備受到感染。這種病毒就是利用密碼技術，對受害者電腦內的重要文件進行加密，再脅迫受害者通過比特幣支付贖金。因此，密碼法從兩方面對商用密碼使用作出明確規定。

一方面，該用密碼的必須依法依規使用。密碼法規定，“法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”。

另一方面，密碼不能隨意濫用。密碼法規定，任何組織和個人不得利用密碼從事危害國家安全、社會公眾利益、他人合法權益等違法犯罪活動。任何組織或個人不得竊取他人加密保護的信息，或者非法侵入他人的密碼保障系統。

5

實施商用密碼進口許可和出口管制

剛才我們已經提到密碼是把“雙刃劍”，既可以用于合法的信息保護，也可以被用來從事違法犯罪活動，具有一定的特殊性，對其實行進口許可和出口管制，是履行國際義務、維護國家安全和社會公共利益的必要手段，符合世貿組織規則和我國對外貿易法的規定，也是國際通行做法。同時，為避免進口許可和出口管制對正常貿易造成不必要的影響，密碼法明確界定了進口許可、出口管制的適用條件，并通過制定清單，明確界定管理范圍。

密碼的進出口許可，不會影響正常貿易，也不會影響社會公眾的日常生活。密碼法規定對于大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度，也就是說我們社會公眾通過常規零售渠道購買的，只供個人使用的，對國家安全、社會公共利益帶來的風險較小且可控的，不在管理范圍之內。這充分體現了密碼法在保障安全的前提下促進發展的立法思路。

6

強化行業自律和監督管理

商用密碼產業與國家網絡化、數字化、智能化進程密切相關，必須不斷適應形勢，創新管理，提升效益。對此，密碼法作出了系列規定，強化行業自律和監督管理。

一是重視發揮行業協會等組織的作用。加強行業自律，推動行業誠信建設，促進行業健康發展。

二是構建新的監管體系。監管思路上，從事前審批轉到事中事后監督；監管方式上，把日常監管和隨機抽查相結合；監管手段上，建立統一的商用密碼監管信息平臺，推進事中事后監管與社會信用體系相銜接。

三是明確了法律責任。對違反密碼法有關規定的行為，明確了相應的罰則，讓密碼法律制度“長出牙齒”，確保法律有效實施

。

《中華人民共和國密碼法》的頒布實施，為密碼依法管理提供了根本遵循，為密碼科學發展提供了法律支撐，為維護網絡空間安全提供了法治保障，為密碼領域國際交流與合作提供了法律依據，為公民、法人和其他組織維護網絡空間合法權益提供了法律武器。2020年是密碼法施行元年，也是密碼工作創建90周年。我相信，隨著《密碼法》的頒布實施，通過全社會的共同努力，必將開啟密碼事業發展的新局面，密碼也將在維護國家安全和保障人民群眾生產生活中更好地發揮作用。

今天的法律講堂就到這里，謝謝大家的收看，再見。