2019年10月26日，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》(以下简称《密码法》)，自2020年1月1日起施行。

　　《密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分，其颁布实施将极大提升密码工作的科学化、规范化、法治化水平，有力促进密码技术进步、产业发展和规范应用，切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益，同时也将为密码部门提高“三服务”能力提供坚实的法治保障。

　　一、什么是密码?

　　《密码法》第二条规定，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段;它就像网络空间的DNA，是构筑网络信息系统免疫体系和网络信任体系的基石，是保护党和国家根本利益的战略性资源，是国之重器。第六条至第八条明确了密码的种类及其适用范围，规定核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息，商用密码用于保护不属于国家秘密的信息。对密码实行分类管理，是党中央确定的密码管理根本原则，是保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。

　　二、谁来管密码?

　　《密码法》第四条规定，要坚持党管密码根本原则，依法确立密码工作领导体制，并明确中央密码工作领导机构，即中央密码工作领导小组(国家密码管理委员会)，对全国密码工作实行统一领导;要把中央确定的领导管理体制，通过法律形式固定下来，变成国家意志，为密码工作沿着正确方向发展提供根本保证。中央密码工作领导小组负责制定国家密码重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。第五条确立了国家、省、市、县四级密码工作管理体制。

　　三、怎么用密码?

　　对于核心密码、普通密码的使用，《密码法》第十四条规定，在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依法使用核心密码、普通密码进行加密保护、安全认证。对于商用密码的使用，一方面,第八条规定，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全，对一般用户使用商用密码没有提出强制性要求;另一方面，为了保障关键信息基础设施安全稳定运行，维护国家安全和社会公共利益，第二十七条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。党政机关存在大量的涉密信息、信息系统和关键信息基础设施，都必须依法使用密码进行保护。此外,由于密码属于两用物项，第十二条还明确规定，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。