16.問:密碼工作堅持黨的絕對領導體現在哪些方面?

答:堅持黨對密碼工作的絕對領導,是在任何時候、任何情況下都必須毫不動搖堅持的根本原則。《密碼法》規定,堅持中國共產黨對密碼工作的領導,旗幟鮮明地把黨管密碼這一根本原則寫入法律。黨的密碼工作創建于1930年,一直由黨中央直接領導和管理,黨管密碼原則是密碼工作長期實踐和歷史經驗的深刻總結,是密碼工作最重要、最根本、最核心的要求。

堅持黨的絕對領導,主要體現在:一是密碼工作的重大事項向中央報告,密碼工作的重大決策由中央決定。二是堅決貫徹執行中央關于密碼工作的方針政策,落實中央確定的密碼工作領導和管理體制。三是充分發揮黨的領導核心作用,各級黨委(黨組)和密碼工作領導機構要認真履行黨管密碼的政治責任。

17.問:我國的密碼工作領導體制是什么?

答:《密碼法》明確規定,中央密碼工作領導機構,即中央密碼工作領導小組,對全國密碼工作實行統一領導,把中央確定的密碼工作領導體制,通過法律形式固化下來,為密碼工作沿著正確方向發展提供根本保證。中央密碼工作領導小組統一領導全國密碼工作,負責制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。

18.問:我國的密碼工作管理體制是什么?

答:根據密碼工作依法管理的需要,參考其他工作領域管理體制改革發展的經驗,《密碼法》明確了密碼工作管理體制,包括兩個方面的內容:一是國家、省、市、縣四級密碼工作管理體制,二是國家機關和涉及密碼工作的單位的密碼工作職責。

19.問:四級密碼工作管理體制的含義?

答:《密碼法》賦予了國家、省、市、縣四級密碼管理部門行政管理職責。

國家密碼管理部門是指國家密碼管理局。為更好地履行對全國的密碼管理職能,2005年1月,中央機構編制委員會批準成立國家密碼管理局。2008年3月,國家密碼管理局列入國務院部委管理的國家局序列。2018年3月,《國務院關于部委管理的國家局設置的通知》(國發〔2018〕7號)明確規定,國家密碼管理局與中央密碼工作領導小組辦公室,一個機構兩塊牌子,列入中共中央直屬機關的下屬機構序列。

國家密碼管理局的主要職責是:組織貫徹落實黨和國家關于密碼工作的方針政策和法律法規,研究提出解決密碼工作發展中重大問題的建議;擬訂密碼工作發展規劃,起草密碼工作法規并負責密碼法規的解釋,組織擬訂密碼相關標準;依法履行密碼行政管理職能,管理密碼科研、生產、裝備(銷售)、檢測認證及使用,查處密碼泄密事件和違法違規研制、使用密碼行為,負責有關密碼的涉外事宜;對密碼工作機構實施業務領導;負責網絡與信息系統中密碼保障體系的規劃和管理,規劃、建設和管理國家密碼基礎設施;指導密碼專業教育和密碼學術交流,組織密碼專業人才教育培訓,對高等院校、科研機構、學術團體開展密碼基礎理論與應用技術研究、交流進行指導;承辦中央密碼工作領導小組的日常工作。

縣級以上地方各級密碼管理部門是指省(自治區、直轄市)、市(地、州、盟)、縣(市、區、旗)密碼管理局。為規范和加強密碼管理部門的行政管理職能,《密碼法》明確了國家、省、市、縣四級分級負責的密碼工作管理體制,賦予了國家、省、市、縣四級密碼管理部門行政管理職責,從體制機制上為密碼管理部門依法履行密碼管理職能提供了堅實的法治保障。

各級密碼管理部門要認真貫徹落實《密碼法》的明確要求,依法確立行政主體地位,全面履行《密碼法》賦予的行政管理職能,加快建立權力清單、責任清單和負面清單,完善監督執法機制,規范執法方式,推動管理職能轉變和管理方式創新,自覺做到“職權法定”、“權依法使”。

20.問:國家機關和涉及密碼工作的單位的密碼工作職責是什么?

答:國家機關和涉及密碼工作的單位根據工作需要,承擔相應的密碼工作職責,是密碼工作管理體制的重要組成部分。國家機關是指中央、省、市、縣各級國家機關。涉及密碼工作的單位是指除國家機關以外,承擔密碼管理職責的企事業單位等。這些機關、單位在其職責范圍內負責本機關、本單位或本系統的密碼工作。

21.問:密碼是如何分類的?

答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息,商用密碼用于保護不屬于國家秘密的信息。

22.問:為什么要對密碼實行分類管理?

答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。對密碼施行分類管理,也是國際通行做法。

23.問:什么是核心密碼、普通密碼?

答:核心密碼、普通密碼用于保護國家秘密信息,有力保障了中央政令軍令安全,為維護國家網絡空間主權、安全和發展利益構筑起密碼屏障。按照《保守國家秘密法》的規定,國家秘密是指關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。《密碼法》根據保護對象的不同,對核心密碼、普通密碼進行劃分。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息。

24.問:為什么要對核心密碼、普通密碼實行嚴格統一管理?

答:密碼管理部門按照中央要求,對核心密碼、普通密碼實行嚴格統一管理,針對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環節制定了一系列嚴格的安全管理制度和保密措施,對核心密碼、普通密碼實行全生命周期的嚴格統一管理,明確了一系列保障措施。這是因為:第一,核心密碼、普通密碼用于保護國家秘密信息,直接關系國家安全和利益。第二,核心密碼、普通密碼本身也屬于國家秘密,一旦泄密,將危害國家安全和利益。黨政機關應當嚴格按照法律法規的有關規定使用核心密碼、普通密碼保護國家秘密信息,在法律范圍內從事相關活動。第三,核心密碼、普通密碼的管理措施以及密碼管理部門、密碼工作機構及其工作人員開展核心密碼、普通密碼工作的保障措施等,需要通過國家立法提供法律依據,進一步提升密碼工作的法治化保障水平。

25.問:什么是商用密碼?

答:商用密碼用于保護不屬于國家秘密的信息。也就是說,商用密碼可以用于保護除國家秘密之外的所有信息,既可以保護企業商業秘密、公民個人隱私,也可以保護政務領域中不屬于國家秘密的工作信息。關于商用密碼的名稱,1996年,中央決定在我國大力發展商用密碼,加強對商用密碼的管理。1999年,國務院頒布施行《商用密碼管理條例》(國務院令第273號),商用密碼的名稱開始為社會所熟知和廣泛使用。此后,中央文件和黨內法規以及國家密碼管理局制定發布的規范性文件均采用了“商用密碼”這一名稱。

26.問:《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

答:《密碼法》規定公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全,對一般用戶使用商用密碼沒有提出強制性要求。同時,為了保障關鍵信息基礎設施安全穩定運行,維護國家安全和社會公共利益,《密碼法》第二十七條規定了關鍵信息基礎設施的商用密碼使用要求。

公民、法人和其他組織可以依法使用商用密碼,既是《密碼法》賦予公民、法人和其他組織自主選擇使用商用密碼的權利,也是鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全。

27.問:《密碼法》為什么要鼓勵和支持密碼科學技術進步和創新?

答:黨的十九大報告指出,創新是引領發展的第一動力,是建設現代化經濟體系的戰略支撐。密碼科學技術進步和創新是密碼事業發展的靈魂,也是密碼實現持續健康快速發展的動力源泉。緊緊牽住核心技術自主創新這個“牛鼻子”,牢牢掌握密碼關鍵核心技術,是密碼事業高質量發展的必由之路。堅持走中國特色密碼自主創新道路,著眼密碼科技前沿、立足網絡空間安全、面向國家戰略需求,加快創新驅動發展,是推進密碼科技創新的基本要求。

28.問:《密碼法》在密碼知識產權保護方面作了哪些具體規定?

答:依法保護知識產權,對于激勵科技創新,提高創新能力,促進創新成果合理分享,推動科技進步和經濟社會發展,具有重要意義。

在密碼工作實踐中,無論是密碼技術研究,還是密碼檢測認證、密碼應用安全性評估、安全審查,都涉及密碼知識產權保護。《密碼法》在多個條款中對依法保護密碼領域的知識產權作了具體規定。在商用密碼檢測認證方面,《密碼法》對檢測、認證機構在檢測認證中所知悉的國家秘密、商業秘密和技術秘密的保密義務作了明確規定,并且規定了相應的法律責任。《密碼法》還對密碼管理部門和有關部門及其工作人員對在履行職責中知悉的商業秘密和個人隱私的保密義務作了明確規定,并且規定了相應的法律責任。

密碼知識產權保護對國內外產品、服務以及內外資企業一視同仁、同等適用,對外商投資企業的知識產權實行同等保護。

29.問:為什么要加強密碼人才培養和隊伍建設?

答:人才是核心競爭力,密碼事業的發展,歸根結底要靠密碼人才。密碼人才隊伍是一支特殊的隊伍,承擔著密碼科研、密碼管理、密碼服務保障等重要任務,肩負著保障國家網絡與信息安全的重要職責。隨著網絡與信息化的飛速發展和密碼的廣泛應用,密碼人才需求呈現快速增長態勢,密碼專業人才培養和學科建設取得重要進展。目前,國內已有超過100所高校開設了密碼學專業或者密碼學相關課程,培育了大量的密碼專業人才,涌現出一批具有國際知名度的優秀領軍人才。將加強密碼人才培養和隊伍建設寫進《密碼法》也是貫徹落實相關中央文件和黨內法規的明確要求,與《網絡安全法》關于加強網絡安全人才培養的規定也是銜接一致的。

30.問:《密碼法》規定了什么樣的密碼工作表彰獎勵制度?

答:為充分調動廣大密碼工作人員做好密碼工作的積極性和創造性,推動密碼工作創新發展,貫徹落實黨和國家功勛榮譽表彰獎勵制度要求,黨和國家設立了全國密碼工作先進集體和先進工作者、密碼科學技術進步獎勵等密碼工作表彰獎勵制度。《密碼法》第九條規定:“對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。”將這一系列表彰獎勵制度保留、固化下來。

31.問:密碼工作表彰獎勵的對象有哪些?

答:密碼工作表彰獎勵的對象主要是在服務黨和國家工作大局中發揮重要作用以及在密碼科技進步中作出重要貢獻的密碼管理部門、密碼工作機構、商用密碼從業單位和密碼工作人員等。表彰獎勵工作貫徹“尊重勞動、尊重知識、尊重人才、尊重創造”的方針,注重面向一線,注重工作實績,遵循鼓勵創新、促進發展、公平公正、嚴格把關的原則,堅持精神獎勵與物質獎勵相結合、以精神獎勵為主,體現先進性、代表性和時代性。

32.問:為什么要加強密碼安全教育?

答:密碼安全事關國家安全,密碼安全意識是國家安全意識的重要內容。密碼安全教育是密碼工作的重要組成部分,對密碼工作高質量發展起著重要的導向和促進作用。做好密碼安全教育工作,對于正確貫徹中央關于密碼工作的方針政策,提高全民密碼安全意識,引導全社會合規、正確、有效使用密碼,確保密碼使用優質高效、確保密碼管理安全可靠,具有重要意義。

33.問:如何加強密碼安全教育?

答:密碼安全教育要與學習貫徹總體國家安全觀緊密結合起來,以學習宣傳貫徹《密碼法》為重要抓手,面向不同人群,開展不同形式的密碼安全教育,增強安全教育的針對性和實效性。

一是充分利用“全民國家安全教育日”“國家網絡安全宣傳周”等平臺,深入開展《密碼法》普及宣傳活動,推動密碼安全教育進社會、進課堂、進教材、進網絡。

二是充分利用傳統媒體和新興媒體,充分發揮中國密碼學會、商用密碼領域的行業協會等社會團體和全國商用密碼展覽會、《密碼學報》、全國密碼技術競賽等學術、產業交流平臺的作用,創新宣傳方式和手段,加大密碼知識科普工作的力度,增強密碼社會認知度和應用密碼保護信息安全的意識。

三是各級教育主管部門和公務員主管部門將密碼安全教育納入國民教育體系和公務員教育培訓體系,加強對大中小學生密碼常識和密碼安全意識的培養,加大對各級領導干部進行密碼培訓的力度,推動密碼知識進校園,進黨校(行政學院)、干部學院。