密碼政策問答（98-104）

密碼政策問答（九十八）     

問:商用密碼事中事后監管如何與社會信用體系相銜接?

答:推進商用密碼事中事后監管與社會信用體系相銜接,提升商用密碼信用監管效能。以國家統一社會信用代碼為標識,依法依規建立權威、統一、可查詢的商用密碼市場主體信用記錄。大力推行商用密碼從業單位及有關市場主體信用承諾制度,將信用承諾履行情況納入信用記錄。推進信用分級分類監管,依據商用密碼從業單位信用情況,在監管方式、抽查比例和頻次等方面采取差異化措施。規范認定并設立商用密碼市場主體信用“黑名單”,強化失信聯合懲戒,對失信主體在行業準入、獲得信貸、出口退稅、高消費等方面依法予以限制。建立健全信用修復、異議申訴等機制。在保護涉及國家秘密、商業秘密和個人隱私等信息的前提下,依法做好商用密碼有關信用信息的公開工作。

密碼政策問答（九十九）    

問:如何強化商用密碼從業單位自律和社會監督?

答:強化商用密碼從業單位自律和社會監督,就是要充分調動社會各方力量參與商用密碼監督管理,統籌社會各種資源支持商用密碼社會治理,形成市場自律、社會監督和政府監管互為支撐的商用密碼協同監管格局,切實管出公平、管出效率、管出活力,提高商用密碼市場主體競爭力和市場效率,推動商用密碼產業持續健康發展。

密碼政策問答（一百）    

問:《密碼法》對密碼管理部門和有關部門及其工作人員提出了什么樣的保密要求?

答:《密碼法》第三十一條規定:密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。

密碼政策問答（一百零一）     

問:《密碼法》為什么要對密碼管理部門和有關部門及其工作人員提出保密要求?

答:密碼管理部門和有關部門及其工作人員對在履行職責中知悉的商業秘密和個人隱私予以嚴格保密,是其基本的法定義務,也體現了行政機關對自身履職的嚴格要求。

密碼管理部門和有關部門在依法履行職責的過程中會合理知悉有關商業秘密和個人隱私,雖然其知悉途徑是合法的,但是如果將這些信息泄露給他人,就會損害商業秘密權利人的利益,或者損害公民個人的合法權益。為保護當事人合法權益,并保證密碼管理活動的正常進行,密碼管理部門和有關部門及其工作人員必須對在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。同時,《密碼法》關于源代碼等密碼相關專有信息保護的規定是商用密碼知識產權保護原則的又一具體措施。

密碼政策問答（一百零二）     

問:《密碼法》對竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動,規定了什么樣的法律責任?

答:《密碼法》第三十二條規定:違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

《密碼法》明確的從事密碼違法活動具體包括三種情形:一是竊取他人加密保護的信息。二是非法侵入他人的密碼保障系統。三是利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動。

密碼政策問答（一百零三）     

問:《密碼法》明確哪些未按照要求使用核心密碼、普通密碼的情形?

答:《密碼法》明確了違反核心密碼、普通密碼使用要求的兩種情形:一是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,未使用核心密碼、普通密碼進行加密保護、安全認證。二是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,雖然使用了核心密碼、普通密碼,但未能依照法律、行政法規和國家有關規定,合規、正確、有效地使用核心密碼、普通密碼進行加密保護、安全認證。

密碼政策問答（一百零四）     

問:《密碼法》對未按照要求使用核心密碼、普通密碼的行為,規定了什么樣的法律責任?

答:《密碼法》第三十三條規定:違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由密碼管理部門責令改正或者停止違法行為,給予警告;情節嚴重的,由密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

此條規定的法律責任包括:

1.責令改正。所謂責令改正,是指有關主管部門依法要求違法行為人將其違法行為恢復到合法狀態。

2.責令停止違法行為。所謂責令停止違法行為,是指有關主管部門依法要求違法行為人停止其實施的違法行為。

3.警告。所謂警告,是指有關主管部門對違法行為人進行訓誡,使其認識到其行為的違法性。

4.處分。分為行政處分和黨紀處分兩種。本條中的“直接負責的主管人員”,是指在機關、單位實施的違法行為中起決定、批準、授意、指揮等作用的人員,一般是本機關、單位分管某一方面工作的負責人。“其他直接責任人員”,是指具體實施違法行為并起較大作用的人員,可以是機關、單位的管理人員、工作人員。

5.處理。所謂處理,是指對實施了相關違法行為,但不適用處分的人員,由有關主管部門依照有關法律、法規的規定作出的懲戒。這里所說的不適用處分的人員,主要是指在國家機關工作但不具有編制的聘任人員和企事業單位聘任的人員。

密碼管理部門應當及時建議督促有關機關、單位對違法人員依法給予處分或者處理。