<progress id="r77bz"><progress id="r77bz"></progress></progress>

      <sub id="r77bz"><thead id="r77bz"><font id="r77bz"></font></thead></sub>
      <address id="r77bz"></address>

      <sub id="r77bz"></sub>

      <big id="r77bz"><meter id="r77bz"></meter></big>

      <big id="r77bz"><meter id="r77bz"></meter></big>

      <sub id="r77bz"><thead id="r77bz"><cite id="r77bz"></cite></thead></sub>

        <progress id="r77bz"></progress>

        4.15活動-密碼政策問答八

        發布時間:2021-04-15 10:27:27
        問:建立發展商用密碼領域的行業協會等組織有什么意義?
        答:《密碼法》結合商用密碼發展實際,深化商用密碼領域“放管服”改革,構建起現代化商用密碼治理體系。商用密碼治理體系作為一個有機整體,除了各有關管理部門要加強服務和管理外,還需要從業單位、社會組織、公民等各方面共同努力,參與商用密碼社會共治。行業協會等組織作為介于密碼管理部門和商用密碼從業單位之間的社會組織,既是溝通管理部門和從業單位的橋梁與紐帶,又是社會多元利益的協調機構,也是實現行業自律、規范行業行為、開展行業服務、保障公平競爭的社會組織,在社會管理、行業治理、行業自律中發揮了重要作用,既大大減少了政府的管理成本,又促進了行業自身的發展,顯示了巨大的社會效益。
        問:商用密碼領域的行業協會等組織的宗旨是什么?
        答:商用密碼行業協會等組織代表本行業從業單位的利益,切實為從業單位服務。商用密碼行業協會等組織根據授權進行行業統計,掌握國內外行業發展動態,收集、發布行業信息;依照有關規定創辦刊物和網站,開展法律、政策、技術、管理、市場等咨詢服務;參與行業資質認證、新技術和新產品鑒定及推廣等相關工作;組織人才、技術、管理、法規等培訓,幫助會員企業提高素質、增強創新能力、改善經營管理;受管理部門委托承辦或根據市場和行業發展需要舉辦交易會、展覽會等,為企業開拓市場創造條件。
        問:商用密碼領域的行業協會等組織如何發揮橋梁紐帶作用?
        答:通過積極向密碼管理部門反映行業、會員訴求,提出商用密碼行業發展和立法等方面的意見和建議,積極參與相關法律法規、宏觀調控和產業政策的研究、制定,參與制定修訂商用密碼國家標準、行業標準和行業發展規劃、行業準入條件,完善行業管理,促進行業發展。
        問:目前我國商用密碼領域的行業協會等組織發展情況如何?
        答:隨著我國商用密碼的快速發展,商用密碼領域的行業協會等組織也在不斷發展壯大。截至2019年12月,北京、天津、上海、江蘇、福建、江西、山東、廣東、重慶、四川、陜西、深圳等地已經成立了區域性商用密碼行業協會。此外,全國性和一些地方性商用密碼領域的行業協會等組織也在抓緊建立。這些組織在服務商用密碼從業單位、加強行業自律、推動誠信建設、促進產業發展方面發揮了重要的作用。
        問:商用密碼行業協會等組織的行業自律職能主要是什么?
        答:行業自律是商用密碼從業單位為維護共同利益、促進共同發展而開展的訂立行業規范、規范行業行為、協調利益關系、維護公平競爭的自我管理、自我約束行為。商用密碼行業自律的主要內容是圍繞規范商用密碼市場秩序,健全各項自律性管理制度,制定并組織實施行業職業道德準則,大力推動行業誠信建設,建立完善行業自律性管理約束機制,規范會員行為,協調會員關系,維護公平競爭的市場環境。
        問:《密碼法》關于商用密碼事中事后監管制度的要求是什么?
        答:《密碼法》第三十一條規定:密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事后監管制度。
        《密碼法》在商用密碼領域深化“放管服”改革,堅持放管結合,在取消一批商用密碼行政許可事項的基礎上,把更多行政資源從事前審批轉到事中事后監管上來,著力構建權責明確、公平公正、公開透明、簡約高效的商用密碼事中事后監管體系,確保監管“不缺位、不錯位、不越位”。
        商用密碼事中事后監管的實施主體,是密碼管理部門和其他涉及商用密碼監督管理的有關部門,主要包括市場監管、網信、商務、海關等部門。密碼管理部門和有關部門依法開展商用密碼事中事后監管,對涉及多個部門的商用密碼監管事項,主責部門發揮牽頭作用,相關部門協同配合。
        問:商用密碼事中事后監管如何開展?
        答:商用密碼事中事后監管以日常檢查為主、專項整治為輔,日常監管又以隨機抽查為主。商用密碼日常監管全面實行隨機抽取檢查對象、隨機選派執法檢查人員、抽查情況及查處結果及時向社會公開,原則上所有日常行政檢查都通過“雙隨機、一公開”的方式進行。下一步,密碼管理部門和有關部門將不斷完善商用密碼隨機抽查相關配套制度和工作機制,健全跨部門聯合抽查機制,避免對同一商用密碼市場主體多頭、重復檢查。將隨機抽查的比例頻次、被抽查概率與抽查對象的信用等級、風險程度掛鉤,對有不良信用記錄、風險高的加大抽查力度,對信用較好、風險較低的適當減少抽查。抽查結果分別通過國家企業信用信息公示系統、“信用中國”網站、國家“互聯網+監管”系統等進行公示。
        商用密碼事中事后監管的重要手段是深入推進“互聯網+監管”,依托國家“互聯網+監管”系統,建設統一的商用密碼監督管理信息平臺。加強商用密碼監管信息歸集共享,將各類商用密碼相關的行政檢查、行政處罰、行政強制等信息以及司法判決、違法失信、抽查抽檢等信息進行關聯整合,并歸集到相關商用密碼市場主體名下。充分運用大數據等技術,加強對風險的跟蹤預警。提升商用密碼事中事后監管的精準化、智能化水平。
        問:商用密碼事中事后監管如何與社會信用體系相銜接?
        答:推進商用密碼事中事后監管與社會信用體系相銜接,提升商用密碼信用監管效能。以國家統一社會信用代碼為標識,依法依規建立權威、統一、可查詢的商用密碼市場主體信用記錄。大力推行商用密碼從業單位及有關市場主體信用承諾制度,將信用承諾履行情況納入信用記錄。推進信用分級分類監管,依據商用密碼從業單位信用情況,在監管方式、抽查比例和頻次等方面采取差異化措施。規范認定并設立商用密碼市場主體信用“黑名單”,強化失信聯合懲戒,對失信主體在行業準入、獲得信貸、出口退稅、高消費等方面依法予以限制。建立健全信用修復、異議申訴等機制。在保護涉及國家秘密、商業秘密和個人隱私等信息的前提下,依法做好商用密碼有關信用信息的公開工作。
        問:如何強化商用密碼從業單位自律和社會監督?
        答:強化商用密碼從業單位自律和社會監督,就是要充分調動社會各方力量參與商用密碼監督管理,統籌社會各種資源支持商用密碼社會治理,形成市場自律、社會監督和政府監管互為支撐的商用密碼協同監管格局,切實管出公平、管出效率、管出活力,提高商用密碼市場主體競爭力和市場效率,推動商用密碼產業持續健康發展。
        問:《密碼法》對密碼管理部門和有關部門及其工作人員提出了什么樣的保密要求?
        答:《密碼法》第三十一條規定:密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。
        問:《密碼法》為什么要對密碼管理部門和有關部門及其工作人員提出保密要求?
        答:密碼管理部門和有關部門及其工作人員對在履行職責中知悉的商業秘密和個人隱私予以嚴格保密,是其基本的法定義務,也體現了行政機關對自身履職的嚴格要求。
        密碼管理部門和有關部門在依法履行職責的過程中會合理知悉有關商業秘密和個人隱私,雖然其知悉途徑是合法的,但是如果將這些信息泄露給他人,就會損害商業秘密權利人的利益,或者損害公民個人的合法權益。為保護當事人合法權益,并保證密碼管理活動的正常進行,密碼管理部門和有關部門及其工作人員必須對在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。同時,《密碼法》關于源代碼等密碼相關專有信息保護的規定是商用密碼知識產權保護原則的又一具體措施。
        問:《密碼法》對竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動,規定了什么樣的法律責任?
        答:《密碼法》第三十二條規定:違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。
        《密碼法》明確的從事密碼違法活動具體包括三種情形:一是竊取他人加密保護的信息。二是非法侵入他人的密碼保障系統。三是利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動。
        問:《密碼法》明確哪些未按照要求使用核心密碼、普通密碼的情形?
        答:《密碼法》明確了違反核心密碼、普通密碼使用要求的兩種情形:一是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,未使用核心密碼、普通密碼進行加密保護、安全認證。二是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,雖然使用了核心密碼、普通密碼,但未能依照法律、行政法規和國家有關規定,合規、正確、有效地使用核心密碼、普通密碼進行加密保護、安全認證。
        問:《密碼法》對未按照要求使用核心密碼、普通密碼的行為,規定了什么樣的法律責任?
        答:《密碼法》第三十三條規定:違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由密碼管理部門責令改正或者停止違法行為,給予警告;情節嚴重的,由密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。
        此條規定的法律責任包括:
        1.責令改正。所謂責令改正,是指有關主管部門依法要求違法行為人將其違法行為恢復到合法狀態。
        2.責令停止違法行為。所謂責令停止違法行為,是指有關主管部門依法要求違法行為人停止其實施的違法行為。
        3.警告。所謂警告,是指有關主管部門對違法行為人進行訓誡,使其認識到其行為的違法性。
        4.處分。分為行政處分和黨紀處分兩種。本條中的“直接負責的主管人員”,是指在機關、單位實施的違法行為中起決定、批準、授意、指揮等作用的人員,一般是本機關、單位分管某一方面工作的負責人。“其他直接責任人員”,是指具體實施違法行為并起較大作用的人員,可以是機關、單位的管理人員、工作人員。
        5.處理。所謂處理,是指對實施了相關違法行為,但不適用處分的人員,由有關主管部門依照有關法律、法規的規定作出的懲戒。這里所說的不適用處分的人員,主要是指在國家機關工作但不具有編制的聘任人員和企事業單位聘任的人員。
        密碼管理部門應當及時建議督促有關機關、單位對違法人員依法給予處分或者處理。
        問:《密碼法》明確哪些核心密碼、普通密碼泄密等安全問題的情形?
        答:《密碼法》明確了核心密碼、普通密碼泄密案件或者密碼工作機構違反相關安全要求的具體情形:一是發生核心密碼、普通密碼泄密案件。二是發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施。三是發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未及時向保密行政管理部門、密碼管理部門報告。
        咪咕影院
            <progress id="r77bz"><progress id="r77bz"></progress></progress>

            <sub id="r77bz"><thead id="r77bz"><font id="r77bz"></font></thead></sub>
            <address id="r77bz"></address>

            <sub id="r77bz"></sub>

            <big id="r77bz"><meter id="r77bz"></meter></big>

            <big id="r77bz"><meter id="r77bz"></meter></big>

            <sub id="r77bz"><thead id="r77bz"><cite id="r77bz"></cite></thead></sub>

              <progress id="r77bz"></progress>