4.15活动-密码政策问答五

问:《密码法》对核心密码、普通密码工作机构和人员管理作了哪些规定?
答:《密码法》第十八条规定:国家加强密码工作机构建设,保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
问:为什么要加强核心密码、普通密码工作机构建设?
答:密码工作机构承担着核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等重要任务,肩负着保障国家网络与信息安全的重要职责,应当加强密码工作机构建设,在人力、物力、财力等方面加大保障力度,保障其有效履行工作职责。
问:核心密码、普通密码工作人员要遵守哪些管理规定?
答:核心密码、普通密码工作人员直接接触和掌握着国家秘密,岗位特殊、责任重大。加强对这些特殊工作人员的培养、使用和激励,对其进行更严格的管理,直接关系到我国密码事业的健康发展。
《密码法》将现行有关中央文件和党内法规中关于核心密码、普通密码工作人员管理的制度转化为法律规定,主要包括:(1)密码工作人员按照涉密程度实行分类管理。(2)密码工作人员应当具有良好的政治素质和品行,具有胜任密码工作岗位所要求的工作能力。(3)密码工作人员上岗应当经过密码教育培训,掌握密码知识技能,签订保密承诺书,严格遵守密码管理规章制度,不得以任何方式泄露国家秘密。(4)密码工作人员出境应当经有关部门批准。(5)密码工作人员离岗离职实行脱密期管理。
问:《密码法》为什么规定对核心密码、普通密码有关物品和人员提供免检等便利?
答:《密码法》第十九条规定:密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
密码管理部门在工作中,需要配发递送核心密码、普通密码。由于核心密码、普通密码属于国家秘密,应当严格控制接触和知悉范围,并按照有关规定严格做到密不离人,有关物品、人员进出国(边)境、限制区域、场所,或者乘坐火车、飞机、轮船等交通工具时,不宜对有关物品和人员进行检查,否则可能造成泄密,危害国家安全。
问:密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利,必须符合什么条件?
答:根据《密码法》规定,提请免检必须符合以下条件:
一是必须基于密码工作需要。提请免检必须为开展密码工作所必需,如果提出免检的要求与密码工作无关,则不能适用这一规定。
二是必须按照国家有关规定向有关部门提请。这里的“国家有关规定”,是指法律、行政法规和国家有关规定中关于免检的规定,以及国家密码管理部门与国家有关部门关于免检的具体条件、提请的程序、免检的具体范围等方面的规定。这里的“有关部门”,是指公安、交通运输、海关等履行法定检查职责的部门。这里规定的“提请”是一个必经的程序,密码管理部门在要求对有关物品和人员免检时,在一般情况下应事先向有关部门提出予以协助的请求。在一些特别紧急来不及事先提出请求的情况下,密码管理部门应向有关部门说明情况,取得支持。
三是提请免检的对象限于核心密码、普通密码有关物品和人员。
符合上述条件,公安、交通运输、海关等有关部门应当予以协助。
问:密码管理部门和密码工作机构为什么要对其工作人员进行监督和安全审查?
答:《密码法》第二十条规定:密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
对核心密码、普通密码工作人员进行监督和开展安全审查,是确保密码工作人员纯洁可靠的一项有效措施,也是涉密人员管理的通行做法。密码管理部门和密码工作机构的工作人员经常接触核心密码、普通密码,掌握着国家秘密,性质特殊、责任重大,应当对其遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
问:密码管理部门和密码工作机构应当如何对其工作人员开展监督和安全审查?
答:《密码法》要求密码管理部门和密码工作机构建立健全严格的密码工作人员监督管理制度,明确密码工作人员的权利、岗位责任和要求,对密码工作人员遵纪守法和履行职责等情况开展经常性的监督检查。
密码管理部门和密码工作机构在录用、选调密码工作人员前,必须按照有关规定组织开展安全审查,同时定期或者不定期对在职的密码工作人员组织开展安全审查。审查内容主要包括本人的政治条件、个人品行、家庭社会关系等。对密码工作人员要按照先审后用的原则,严把资格审查和录用关,不符合条件者坚决不予录用;审查不合格的密码工作人员,应当及时调离密码工作岗位。
问:为什么要对商用密码实施管理?
答:虽然商用密码用于保护不属于国家秘密的信息,但商用密码可用于保护工作秘密、商业秘密、个人信息等,用途非常广泛,直接关系国家安全、社会公共利益以及公民、法人和其他组织的合法权益,应当依法进行管理。
首先,商用密码是国际公认的两用物项,对商用密码实施管理,是国际通行做法。同时,商用密码广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统,应当对其实施必要监管,对商用密码的合规、正确、有效应用提出明确要求,保障关键信息基础设施的安全稳定运行,维护国家安全和社会公共利益。
问:《密码法》在商用密码管理方面的立法思路主要有哪些?
答:《密码法》在商用密码管理方面的立法思路主要有以下三个方面:
一是坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,最大限度减少对市场活动的直接干预,切实降低制度性交易成本,更好地激发市场活力和社会创造力,增强商用密码产业发展动力。
二是以转变政府职能为核心,管理方式由重事前审批更多地转为事中事后监管,以市场主体需求为导向,重视发挥标准化和检测认证的支撑作用,进一步创新监管方式,提升监管效能。
三是对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项,规定了必要的行政许可和管制措施,坚决守住安全底线。
问:国家在鼓励商用密码技术的研究开发方面,采取了哪些举措,取得了哪些成绩?
答:《密码法》明确规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用。
在鼓励商用密码技术研究开发方面,国家设立密码发展基金,面向社会公开申报研究课题,鼓励社会力量参与商用密码技术的研究开发。密码发展基金累计支持课题近200个,多个课题成果达到了国际先进或国内领先水平,有力促进了我国商用密码基础理论研究、技术转化和产业应用。
同时,国家密码管理局推荐社会各方面所开发的优秀商用密码科研科技成果申报国家科技进步奖和密码科技进步奖(省部级),鼓励商用密码技术研究开发,激发创新活力。截至2019年12月,商用密码领域共获得国家科技进步奖一等奖1项、二等奖5项,省部级密码科技进步奖60余项。
问:国家在鼓励商用密码技术学术交流方面,采取了哪些举措,取得了哪些成绩?
答:在鼓励商用密码技术学术交流方面,中国密码学会等学术组织充分发挥平台作用,创建密码科普馆,举办科技展览,积极开展密码科普活动,出版50多种密码相关书籍刊物,大力普及密码知识,密码学术交流活动日益丰富。同时,全国商用密码展览会、中国密码学会年会、《密码学报》、全国密码技术竞赛等已成为我国密码学术研究和产业对接的高端平台。在努力提升全民密码科学文化素质的同时,一批密码学术研究领军人才、青年密码学家开始在国际舞台上崭露头角,为商用密码的可持续发展提供了可靠的人才保障。
中国密码学会等学术组织还积极开展国际密码学术交流活动,加强与国际密码协会等国际组织及相关企业的联系与交流。2012年,中国密码学会成功承办国际密码协会三大密码学术年会之——亚洲密码年会,来自欧美亚非洲等31个国家和地区的325位正式代表参会,参会人数创历年亚密会之最,极大地促进了国内密码学者与国际密码学者间的学习和交流。2012年以来,中国密码学会连续多年与美国信息技术产业理事会联合举办商用密码技术国际学术研讨会,极大地促进了国内外密码学界和产业界之间的沟通交流。
问:国家在鼓励商用密码技术的成果转化方面,取得了什么样的成绩?
答:商用密码科研成果主要包括商用密码算法、协议、密钥管理方案等,而成果转化活动是一个复杂过程,转化的最终目的是形成新技术、新工艺、新材料、新产品,乃至发展新产业。也就是说,要形成现实的生产力,只有这样,才能实现该科研成果的价值。
以商用密码算法为例,我国自主设计的SM4分组密码算法、祖冲之(ZUC)密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法,以及SM9标识密码算法等已成为商用密码国家标准或行业标准,标志着我国商用密码算法体系已经基本形成。SM系列算法经过了多轮安全性分析评估,在设计、实现方面均有各自特点和优势,有力地支撑了商用密码产业化、规模化发展,得到了越来越广泛的认可和应用。
问:我国商用密码技术的推广应用取得了哪些成绩?
答:得益于商用密码技术研发和成果转化的有力支撑,商用密码的应用领域不断扩大,应用程度不断加深,应用认可度不断提升,在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中,都应用商用密码技术构建了密码保障体系。同时,商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求,反过来极大促进了商用密码技术的研发交流和转化运用。
问:我国要健全什么样的商用密码市场体系?
答:《密码法》第二十一条明确规定:“国家健全统一、开放、竞争、有序的商用密码市场体系。”这不仅确立了我国商用密码市场体系的基本特征,也是我国商用密码市场体系建设的根本目标。
统一是指商用密码市场体系在全国范围内应该是统一的,必须打破条块分割、地区封锁,商用密码可以在行业、地区之间自由流通。
开放是指商用密码市场体系既要对内开放,允许商用密码从业单位和商用密码产品、服务在全国范围内自由地跨地区流动,又要对外开放,依法平等对待包括外商投资企业在内的商用密码从业单位,通过与国际市场广泛联系,积极参与国际分工与竞争。
竞争是指商用密码市场体系必须在一个公平竞争的环境下运行。只有通过充分竞争、优胜劣汰,形成合理正面的价格信号,才能有效引导商用密码的进步和流通,实现资源优化配置。
有序是指有一定的规则来维持商用密码市场的正常秩序,保证公平竞争和资源合理流动。这种规则既包括法律法规,也包括行业规范、国际惯例、商业信用等。
建立统一、开放、竞争、有序的商用密码市场体系,是市场经济所追求的“公平与效率”原则的体现,是促进商用密码持续发展的内在要求,也是商用密码国际化的题中之义。
问:我国商用密码产业的基础怎么样?
答:经过多年发展,我国商用密码产业取得长足进步,满足网络空间条件下差异化、多样化应用需求的能力不断提升,产业支撑能力显著增强。
首先,商用密码产业队伍持续壮大。截至2019年12月,商用密码从业单位已达1000多家。随着信息化发展对密码需求的不断增长,以商用密码为主业的上市公司越来越多,一批具有国际影响力的旗舰企业,踊跃进入商用密码产业领域,按照商用密码管理政策法规和标准规范研制商用密码产品、提供商用密码服务。这些企业活跃在商用密码产业链条的各个领域,形成了分布合理、竞争有序、创新力强的商用密码产业队伍,创造了巨大的经济效益和社会效益。
其次,商用密码产品种类不断丰富。截至2019年12月,通过国家密码管理局审批的商用密码通用产品有2000余款。2019年,全年共销售商用密码产品19亿台/套。从产品形态上,覆盖芯片、板卡、整机、系统等全产业链;从功能性能上,一批关键、基础、高性能商用密码产品推向市场,基本形成层次分明、功能完善、性能优异的产品体系;从应用领域上,更多满足电力、公安、交通、税务、金融等领域密码应用需求的产品可供选择,也有一批针对移动互联网、物联网、云计算、大数据等新兴领域的特定商用密码产品研制成功并得到应用。
此外,商用密码检测和电子认证服务能力进一步增强。密码检测基础理论、技术平台建设、运行机制等方面都取得新突破,多项成果达到国际先进水平,较好地满足了商用密码管理和产业发展对检测评估的需求。电子认证服务正在逐步构建一个以国家电子认证根CA为认证源点,辐射全国各地区各行业、连接上亿用户的电子认证体系。