●本报记者

2023年9月11日至17日是全国第10个网络安全宣传周。网络安全事关国家长治久安，事关经济社会发展，事关人民群众福祉。密码防护是保障网络安全公认的最直接有效的手段。关于商用密码工作，记者采访了市委保密机要局总工程师王平。

记者：请问什么是密码？

王平：根据《中华人民共和国密码法》（以下简称《密码法》）的规定，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。举个例子，小张约小王去食堂吃饭，但是不想让别人知道，相互约定以“0”代表小张，“1”代表小王，“7”代表食堂，“9”代表吃饭，“0179”就代表“小张约小王去食堂吃饭”这样的意思。在这个过程中，数字和语义之间的替代就是最原始的一种“密码”。我们常在谍战影视剧中看到通过密码方式传递情报的情节，而生活中，我们常说的手机密码、银行卡密码这些，实际上应该被称为“口令”，是一种简单的认证方式，并不是严格意义上的“密码”。《密码法》规定，密码分为核心密码、普通密码和商用密码，核心密码、普通密码用于保护国家秘密信息，商用密码用于保护不属于国家秘密的信息。

记者：商用密码指的是什么呢？

王平：根据新修订的《商用密码管理条例》（以下简称《条例》）第一章第二条规定，“本条例所称商用密码，是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。”第一，它明确了商用密码是用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。第二，它指明了商用密码的作用，是实现非涉密信息的加密保护和安全认证等具体应用。加密是密码的传统应用。采用密码技术实现信息的安全认证，是现代密码的主要应用之一。第三，商用密码是商用密码技术、商用密码产品和商用密码服务的总称。

记者：那么，商用密码应用在哪些领域？

王平：商用密码技术与我们的生活密切相关，广泛应用于各个领域，包括金融、电子商务、医疗、通信、能源等。在金融领域，商用密码用于保护用户的银行账户、交易数据和身份信息的安全；在电子商务领域，商用密码用于加密用户的支付信息和保护在线交易的安全；在医疗领域，商用密码用于保护患者的隐私数据和医疗记录的机密性；在通信领域，商用密码用于保护网络通信和数据传输的安全；在能源领域，商用密码用于保护电网和能源系统的安全性。商用密码在这些领域的应用确保了信息的机密性、完整性和可用性，以防止未经授权的访问和潜在的攻击，维护了用户和组织的利益。单位和个人均可依法使用商用密码。

记者：在数字信息时代，商用密码为何重要？

王平：密码是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键核心技术。商业密码作为密码的一类，广泛服务于经济社会各领域，有力保障网络强国、数字中国等国家重大战略的顺利实施，直接关系国家政治安全、经济安全、国防安全和信息安全。商用密码作为促进数字经济快速发展的重要引擎和维护国家安全的基础支撑，在发展中保安全、在安全中促发展起着重要作用。

记者：如何更好地规范商用密码在信息领域的应用？

王平：《条例》规定：“国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全”，强调“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的商用密码保障系统，不得利用商用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动”。《条例》支持网络产品和服务使用商用密码提升安全性，明确关键信息基础设施的商用密码使用要求和国家安全审查要求。

记者：如何推动全市商用密码的应用？

王平：作为南充市密码管理局，将重点推进以下工作：一是深入开展《条例》宣传普及。贯彻落实有关要求，把密码安全教育纳入国民教育体系和公务员教育培训体系，充分利用“全民国家安全教育日”“国家网络安全宣传周”等平台，深入开展《条例》宣传普及活动，营造尊法学法守法用法的浓厚氛围。二是认真执行《条例》各项规定。《条例》确定了“四级管理+专项管理”的体制，即，国家、省级、市、县负责相应行政区域的商用密码工作，网信、商务、海关、市场监督管理等有关部门在各自职责范围内，负责商用密码有关管理工作。市、县级密码管理部门全面履行《密码法》及《条例》赋予的行政管理职能，加快推动全市重要信息系统商用密码应用部署，强化密码应用的监督指导。同时，加强与涉及商用密码工作的有关部门协作配合，确保各项制度措施落到实处。三是严格按照《条例》逗硬惩处问责。关键信息基础设施的运营者违反本条例规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者有其他严重情节的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。违反本条例规定，构成犯罪的，依法追究刑事责任；给他人利益造成损害的，依法承担民事责任。