密碼政策問答（105-109）

密碼政策問答（一百零五）    

問:《密碼法》明確哪些核心密碼、普通密碼泄密等安全問題的情形?

答:《密碼法》明確了核心密碼、普通密碼泄密案件或者密碼工作機構違反相關安全要求的具體情形:一是發生核心密碼、普通密碼泄密案件。二是發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施。三是發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未及時向保密行政管理部門、密碼管理部門報告。

密碼政策問答（一百零六）    

問:《密碼法》明確的核心密碼、普通密碼泄密等安全問題的法律責任具體包括哪些?

答:《密碼法》第三十四條規定:違反本法規定,發生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。違反本法第十七條第二款規定,發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施,或者未及時報告的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

此條規定的法律責任包括:

1.處分。處分分為行政處分和黨紀處分兩種。本條中的“直接負責的主管人員”,是指在機關、單位實施的違法行為中起決定、批準、授意、指揮等作用的人員,一般是本機關、單位分管某一方面工作的負責人。“其他直接責任人員”,是指具體實施違法行為并起較大作用的人員,可以是機關、單位的管理人員、工作人員。

2.處理。所謂處理,是指對實施了相關違法行為,但不適用處分的人員,由有關主管部門依照有關法律、法規的規定作出的懲戒。這里所說的不適用處分的人員,主要是指在國家機關工作但不具有編制的聘任人員和企事業單位聘任的人員。

保密行政管理部門、密碼管理部門應當及時建議督促有關機關、單位對違法人員依法給予處分或者處理。

密碼政策問答（一百零七）     

問:《密碼法》明確哪些情形屬于違反商用密碼檢測、認證機構管理制度?

答:《密碼法》明確的違反商用密碼檢測、認證機構管理制度,具體包括兩種情形:一是商用密碼檢測、認證機構違反法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。二是商用密碼檢測、認證機構泄露其在商用密碼檢測認證中所知悉的國家秘密和商業秘密。本條規定的執法部門是市場監督管理部門會同密碼管理部門。

密碼政策問答（一百零八）    

問:《密碼法》對商用密碼檢測、認證機構違法規定了什么樣的法律責任?

答:《密碼法》第三十五條規定:商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規定開展商用密碼檢測認證的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款;情節嚴重的,依法吊銷相關資質。

此條規定的法律責任包括:

1.責令改正。所謂責令改正,是指有關主管部門依法要求違法行為人將其違法行為恢復到合法狀態。

2.責令停止違法行為。所謂責令停止違法行為,是指有關主管部門依法要求違法行為人停止其實施的違法行為。

3.警告。所謂警告,是指有關主管部門對違法行為人進行訓誡,使其認識到其行為的違法性。

4.沒收違法所得。所謂沒收違法所得,是指有關主管部門依法將違法行為人從事非法經營等獲得的利益收歸國有。

5.罰款。所謂罰款,是指有關主管部門依法強制違法行為人在一定期限內向國家繳納一定數額的金錢。對于違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款。

6.吊銷相關資質。所謂吊銷相關資質,是指有關主管部門依法收回違法行為人已經獲得的從事某種活動的資格和權利。這里的相關資質,是指商用密碼檢測、認證機構資質。

密碼政策問答（一百零九）    

問:《密碼法》明確什么情形屬于違反商用密碼產品、服務市場準入制度?

答:《密碼法》明確了違反商用密碼產品、服務市場準入制度的兩種情形:一是銷售或者提供列入網絡關鍵設備和網絡安全專用產品目錄的商用密碼產品,未經具備資格的機構檢測認證或者檢測認證不合格。二是提供使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,未經商用密碼認證機構認證或者認證不合格。本條規定的執法部門是市場監督管理部門會同密碼管理部門。