密碼立法：保障資訊保安刻不容緩

　　10月26日，十三屆全國人大常委會第十四次會議表決透過《中華人民共和國密碼法》，密碼法將於2020年1月1日起施行。密碼法的頒佈實施,是密碼工作歷史上具有里程碑意義的大事,必將對密碼事業發展產生重大而深遠的影響。

　　 一、什麼是密碼？

　　大家對密碼都很熟悉，比如登入淘寶或者微信時輸入的密碼，用銀行卡取錢時用到的密碼等，但這些密碼都只是向網站或系統證明賬戶所有權的憑證，與其說叫密碼，不如稱之為口令。密碼法中的密碼指的是一種透過加密來保護資訊不被其他人識別，從而實現資訊能夠安全傳輸的技術。

　　 二、密碼立法的必要性

　　密碼是國家重要戰略資源，是保障網路與資訊保安的核心技術和基礎支撐。制定和實施密碼法，對保障網路與資訊保安，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益等方面具有十分重要的意義。

　　作為我國密碼領域的第一部法律，密碼法旨在規範密碼應用和管理，促進密碼事業發展，保障網路與資訊保安，提升密碼管理科學化、規範化、法治化水平。

　　 三、密碼法有哪些內容

　　密碼法共五章四十四條：

　　第一章總則部分，規定了本法的立法目的、密碼工作的基本原則、領導和管理體制，以及密碼發展促進和保障措施。

　　第二章核心密碼、普通密碼部分，規定了核心密碼、普通密碼使用要求、安全管理制度。

　　第三章商用密碼部分，規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。

　　第四章法律責任部分，規定了違反本法相關規定應當承擔的相應的法律後果。

　　第五章附則部分，規定了國家密碼管理部門的規章制定權，解放軍和武警部隊密碼立法事宜以及本法的施行日期。

　　 既然密碼立法具有這麼重要的意義，那麼在我們的日常生活中又存在哪些資訊保安問題呢？

　　除了淘寶、京東這樣的電商平臺外，很多傳統行業也開始轉型或者涉及網上銷售、建設自己的商城網站。此類網站往往都有登陸和交易系統，儲存著大量客戶的個人資訊和交易資訊，一旦洩漏將造成大量損失，因此，保障資訊保安刻不容緩。

　　對於網站資料安全來說，目前HTTPS是現行網路架構下最安全的解決方案。網站部署SSL證書可以有效的避免資料丟失、洩露的情況發生。很多電商平臺的交易都是建立在網上銀行系統、線上支付平臺的基礎上，大量的資訊和資料在不安全的HTTP協議下傳輸是非常不安全的，所以，此類網站必須要做好HTTPS加密來保護資料交流的安全。

　　 安信證書，不僅僅是安全

　　安信證書專注於網際網路資訊保安領域，為企業、組織或政府機構提供安全可靠的HTTPS解決方案。安信證書與多家全球知名數字證書頒發機構DigiCert、Symantec、Comodo等深度合作，提供可實現身份認證和資料加密功能的伺服器證書、電子郵件證書和程式碼簽名證書等安全產品。