作者:何良生
刚刚闭幕的党的十九届四中全会,作出了坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化的重大部署。数据安全治理对于国家治理体系和治理能力现代化有着十分重要的意义。安全界如何为数字经济发展、推动数据依法安全流动、最大化挖掘和释放数据的价值贡献力量,意义重大。密码在促进数字经济发展、数据安全治理方面具有重要作用,为此,国家密码管理部门在密码治理方面开展了以下工作。
一、密码是维护数据安全的关键核心技术
数据就是财富,安全才有价值。降低数据流动安全风险、挖掘数据价值、推动数字经济健康发展,离不开数据安全治理;而密码是维护数据安全的关键核心技术,在护航数字经济发展中发挥着不可替代的重要作用。
一是确保数据安全。到目前为止,密码技术仍是保障网络与信息安全最有效、最可靠、最经济的关键核心技术。通过基于密码技术的身份鉴别、信任管理、访问控制、数据加密、可信计算、密文计算、数据脱敏等措施,可以有效解决数据产生、传输、存储、处理、分析、使用等全生命周期安全问题,解决基础网络资源、信息设施、计算分析、应用服务、网络接入等全体系安全问题,解决技术融合、产业融合中的全产业链条安全问题,可为数字经济提供系统性、全方位的安全保护。
二是助力数据融通。密码是网络空间价值和信任传递的重要手段。通过基于密码的数据标识、数字签名、数字内容和产权保护等技术,为数据资源确权、开放、流通、交易提供信任基础,构建起真实不可抵赖的“数字契约”,实现可信、可管、可控的互联互通,从而打通数据融通的信任瓶颈,实现数据资源按需共享、安全交互。
三是推进数字经济发展。密码是支撑国家数据安全的战略性资源。利用密码技术和数据标识、数字签名和网络身份的结合,在确保数据安全有序流动的同时,为数据溯源、行为追踪、私密信息保护提供有效支撑,为数字经济领域的监管提供司法证据,为部门监管和打击犯罪提供有力武器,为提升国家治理体系和治理能力现代化水平、完善监督体系建设提供技术支撑。
二、《密码法》为数据安全治理提供法治保障
密码治理是数字经济安全治理的重要组成。我国数字经济安全治理,需要产学研用测管各方在总体国家安全观指导下开展系统治理、综合治理和源头治理,形成人人参与、人人有责、人人尽责、人人共享的安全治理格局,而依法加强密码治理又是数据安全治理的基础和前提。10月26日,第十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,习近平主席签署第35号主席令予以公布,将于2020年1月1日起正式施行。这是我国密码领域第一部综合性、基础性法律,对于规范密码应用和管理,更好地发挥密码在维护国家安全、促进经济社会发展、保护人民群众利益方面具有十分重要的意义,同样对于提升数据安全治理效能具有重要作用。
《密码法》精神实质和主要内容,可以概括为“三个坚持”。一是坚持党管密码和依法管理相统一。旗帜鲜明地把党管密码这一根本原则写入法律,依法确立密码工作领导体制。明确实施依法管理,将党管密码的具体制度纳入法治化轨道,确保党对密码工作的大政方针落地生根、有效实施。二是坚持创新发展和确保安全相统一。一方面,确立了促进密码事业发展的一系列制度措施,努力为密码科技创新、产业发展和应用推广营造良好环境。另一方面,明令禁止窃取他人加密保护的信息,非法侵入密码保障系统,或者利用密码从事违法犯罪活动。同时,加强网络空间密码保障,规范关键信息基础设施密码应用,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,努力做到党和国家战略推进到哪里,密码就服务保障到哪里。三是坚持简政放权和加强监管相统一。一方面,坚决贯彻落实“放管服”改革要求,进一步削减行政许可数量,放宽市场准入,强化标准化和检测认证的支撑作用,推动密码技术进步和产业发展。另一方面,坚持放管结合,把更多行政资源从事前审批转到事中事后监管上来,着力构建权责明确、公平公正、公开透明、简约高效的密码事中事后监管体系。
三、切实依法做好数字经济的密码治理
在商用密码管理方面,《密码法》充分体现政府职能转变和“放管服”改革要求,规定国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。《密码法》还大幅削减行政许可事项,进一步放宽市场准入,规定依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。同时,《密码法》充分体现与《网络安全法》等相关法律的衔接,体现商用密码应用安全性评估与关键信息基础设施安全检测评估、网络安全等级测评制度衔接,重视发挥密码标准引领作用和检测认证支撑作用,规范和加强事中事后监管,切实为商用密码从业单位松绑减负。这些制度措施,将为数字经济的安全治理提供坚实的法律保障。
近年来,我国成功将密码算法标准SM2/3/9纳入国际ISO/IEC密码标准;国家商用密码检测中心今年10月获得国家认可委颁发的密码检测认证机构资质;金融等重要领域密码应用安全性评估试点工作稳步开展。随着云计算、大数据、人工智能、区块链、移动互联网、物联网等新技术产业蓬勃发展,适应新需求的密码标准研究制定工作,特别是数据安全领域密码应用技术标准的研究制定工作正在展开,护航我国数字经济高质量发展。这些都为《密码法》的实施打下了坚实的基础。
网络强国、数字中国、智慧社会等国家战略为数字经济发展提供了广阔空间,国家治理体系和治理能力现代化为密码治理提出了新的时代命题。数据安全离不开密码护航,数字经济发展需要密码支撑。学习好、宣传好、落实好《密码法》,提升密码安全意识,提高密码应用水平,推动密码与数字经济融合发展,让人民群众从数字经济发展中得到更多获得感、安全感、幸福感,是全社会共同的责任。
(本文刊登于《中国信息安全》杂志2019年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。