密碼政策問答（十一）

問:密碼工作的基本原則中“依法管理、保障安全”是指什么?

答:黨的十九大把堅持全面依法治國確立為習近平新時代中國特色社會主義思想和新時代堅持和發展中國特色社會主義的基本方略的重要內容,提出“必須堅持厲行法治,推進科學立法、嚴格執法、公正司法、全民守法”。將密碼管理的各個方面納入法治軌道,是密碼工作的基本要求,是提高密碼工作科學化、規范化、制度化水平的必由之路。堅持依法管理,就是各級密碼管理部門要嚴格按照《密碼法》和有關法規、規章和規范性文件的規定,依法全面履行密碼行政管理職能。依法管理是核心密碼、普通密碼、商用密碼三類密碼管理的共同要求。

密碼安全關乎黨和國家的根本利益,是密碼工作的生命。堅持保障安全,就是要加強密碼安全制度建設,完善密碼安全管理措施,對密碼管理重點關鍵環節實施有效監管,增強密碼安全保障能力;要加強關鍵信息基礎設施密碼應用監管,建立完善密碼安全性評估和安全審查制度,有效預防和化解密碼安全風險;要加強密碼安全協作機制建設,確保密碼安全管理的協同聯動和有序高效。

密碼政策問答（十二）

問:密碼工作堅持黨的絕對領導體現在哪些方面?

答:堅持黨對密碼工作的絕對領導,是在任何時候、任何情況下都必須毫不動搖堅持的根本原則。《密碼法》規定,堅持中國共產黨對密碼工作的領導,旗幟鮮明地把黨管密碼這一根本原則寫入法律。黨的密碼工作創建于1930年,一直由黨中央直接領導和管理,黨管密碼原則是密碼工作長期實踐和歷史經驗的深刻總結,是密碼工作最重要、最根本、最核心的要求。

堅持黨的絕對領導,主要體現在:一是密碼工作的重大事項向中央報告,密碼工作的重大決策由中央決定。二是堅決貫徹執行中央關于密碼工作的方針政策,落實中央確定的密碼工作領導和管理體制。三是充分發揮黨的領導核心作用,各級黨委(黨組)和密碼工作領導機構要認真履行黨管密碼的政治責任。

密碼政策問答（十三）

問:我國的密碼工作領導體制是什么?

答:《密碼法》明確規定,中央密碼工作領導機構,即中央密碼工作領導小組,對全國密碼工作實行統一領導,把中央確定的密碼工作領導體制,通過法律形式固化下來,為密碼工作沿著正確方向發展提供根本保證。中央密碼工作領導小組統一領導全國密碼工作,負責制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。

密碼政策問答（十四）

問:我國的密碼工作管理體制是什么?

答:根據密碼工作依法管理的需要,參考其他工作領域管理體制改革發展的經驗,《密碼法》明確了密碼工作管理體制,包括兩個方面的內容:一是國家、省、市、縣四級密碼工作管理體制,二是國家機關和涉及密碼工作的單位的密碼工作職責。

密碼政策問答（十五）

問:四級密碼工作管理體制的含義?

答:《密碼法》賦予了國家、省、市、縣四級密碼管理部門行政管理職責。

國家密碼管理部門是指國家密碼管理局。為更好地履行對全國的密碼管理職能,2005年1月,中央機構編制委員會批準成立國家密碼管理局。2008年3月,國家密碼管理局列入國務院部委管理的國家局序列。2018年3月,《國務院關于部委管理的國家局設置的通知》(國發〔2018〕7號)明確規定,國家密碼管理局與中央密碼工作領導小組辦公室,一個機構兩塊牌子,列入中共中央直屬機關的下屬機構序列。

國家密碼管理局的主要職責是:組織貫徹落實黨和國家關于密碼工作的方針政策和法律法規,研究提出解決密碼工作發展中重大問題的建議;擬訂密碼工作發展規劃,起草密碼工作法規并負責密碼法規的解釋,組織擬訂密碼相關標準;依法履行密碼行政管理職能,管理密碼科研、生產、裝備(銷售)、檢測認證及使用,查處密碼泄密事件和違法違規研制、使用密碼行為,負責有關密碼的涉外事宜;對密碼工作機構實施業務領導;負責網絡與信息系統中密碼保障體系的規劃和管理,規劃、建設和管理國家密碼基礎設施;指導密碼專業教育和密碼學術交流,組織密碼專業人才教育培訓,對高等院校、科研機構、學術團體開展密碼基礎理論與應用技術研究、交流進行指導;承辦中央密碼工作領導小組的日常工作。

縣級以上地方各級密碼管理部門是指省(自治區、直轄市)、市(地、州、盟)、縣(市、區、旗)密碼管理局。為規范和加強密碼管理部門的行政管理職能,《密碼法》明確了國家、省、市、縣四級分級負責的密碼工作管理體制,賦予了國家、省、市、縣四級密碼管理部門行政管理職責,從體制機制上為密碼管理部門依法履行密碼管理職能提供了堅實的法治保障。

各級密碼管理部門要認真貫徹落實《密碼法》的明確要求,依法確立行政主體地位,全面履行《密碼法》賦予的行政管理職能,加快建立權力清單、責任清單和負面清單,完善監督執法機制,規范執法方式,推動管理職能轉變和管理方式創新,自覺做到“職權法定”、“權依法使”。

密碼政策問答（十六）

問:國家機關和涉及密碼工作的單位的密碼工作職責是什么?

答:國家機關和涉及密碼工作的單位根據工作需要,承擔相應的密碼工作職責,是密碼工作管理體制的重要組成部分。國家機關是指中央、省、市、縣各級國家機關。涉及密碼工作的單位是指除國家機關以外,承擔密碼管理職責的企事業單位等。這些機關、單位在其職責范圍內負責本機關、本單位或本系統的密碼工作。

密碼政策問答（十七）

問:密碼是如何分類的?

答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息,商用密碼用于保護不屬于國家秘密的信息。

密碼政策問答（十八）

問:為什么要對密碼實行分類管理?

答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。對密碼施行分類管理,也是國際通行做法。

密碼政策問答（十九）

問:什么是核心密碼、普通密碼?

答:核心密碼、普通密碼用于保護國家秘密信息,有力保障了中央政令軍令安全,為維護國家網絡空間主權、安全和發展利益構筑起密碼屏障。按照《保守國家秘密法》的規定,國家秘密是指關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。《密碼法》根據保護對象的不同,對核心密碼、普通密碼進行劃分。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息。

密碼政策問答（二十）

問:為什么要對核心密碼、普通密碼實行嚴格統一管理?

答:密碼管理部門按照中央要求,對核心密碼、普通密碼實行嚴格統一管理,針對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環節制定了一系列嚴格的安全管理制度和保密措施,對核心密碼、普通密碼實行全生命周期的嚴格統一管理,明確了一系列保障措施。這是因為:第一,核心密碼、普通密碼用于保護國家秘密信息,直接關系國家安全和利益。第二,核心密碼、普通密碼本身也屬于國家秘密,一旦泄密,將危害國家安全和利益。黨政機關應當嚴格按照法律法規的有關規定使用核心密碼、普通密碼保護國家秘密信息,在法律范圍內從事相關活動。第三,核心密碼、普通密碼的管理措施以及密碼管理部門、密碼工作機構及其工作人員開展核心密碼、普通密碼工作的保障措施等,需要通過國家立法提供法律依據,進一步提升密碼工作的法治化保障水平。

來源：國家密碼管理局-密碼政策問答