21.問:《密碼法》規(guī)定了什么樣的密碼工作表彰獎勵制度?

　　答:為充分調(diào)動廣大密碼工作人員做好密碼工作的積極性和創(chuàng)造性,推動密碼工作創(chuàng)新發(fā)展,貫徹落實黨和國家功勛榮譽表彰獎勵制度要求,黨和國家設立了全國密碼工作先進集體和先進工作者、密碼科學技術進步獎勵等密碼工作表彰獎勵制度。《密碼法》第九條規(guī)定:“對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規(guī)定給予表彰和獎勵?！睂⑦@一系列表彰獎勵制度保留、固化下來。

　　22.問:密碼工作表彰獎勵的對象有哪些?

　　答:密碼工作表彰獎勵的對象主要是在服務黨和國家工作大局中發(fā)揮重要作用以及在密碼科技進步中作出重要貢獻的密碼管理部門、密碼工作機構、商用密碼從業(yè)單位和密碼工作人員等。表彰獎勵工作貫徹“尊重勞動、尊重知識、尊重人才、尊重創(chuàng)造”的方針,注重面向一線,注重工作實績,遵循鼓勵創(chuàng)新、促進發(fā)展、公平公正、嚴格把關的原則,堅持精神獎勵與物質(zhì)獎勵相結合、以精神獎勵為主,體現(xiàn)先進性、代表性和時代性。

　　23.問:為什么要加強密碼安全教育?

　　答:密碼安全事關國家安全,密碼安全意識是國家安全意識的重要內(nèi)容。密碼安全教育是密碼工作的重要組成部分,對密碼工作高質(zhì)量發(fā)展起著重要的導向和促進作用。做好密碼安全教育工作,對于正確貫徹中央關于密碼工作的方針政策,提高全民密碼安全意識,引導全社會合規(guī)、正確、有效使用密碼,確保密碼使用優(yōu)質(zhì)高效、確保密碼管理安全可靠,具有重要意義。

　　24.問:如何加強密碼安全教育?

　　答:密碼安全教育要與學習貫徹總體國家安全觀緊密結合起來,以學習宣傳貫徹《密碼法》為重要抓手,面向不同人群,開展不同形式的密碼安全教育,增強安全教育的針對性和實效性。

　　一是充分利用“全民國家安全教育日”“國家網(wǎng)絡安全宣傳周”等平臺,深入開展《密碼法》普及宣傳活動,推動密碼安全教育進社會、進課堂、進教材、進網(wǎng)絡。

　　二是充分利用傳統(tǒng)媒體和新興媒體,充分發(fā)揮中國密碼學會、商用密碼領域的行業(yè)協(xié)會等社會團體和全國商用密碼展覽會、《密碼學報》、全國密碼技術競賽等學術、產(chǎn)業(yè)交流平臺的作用,創(chuàng)新宣傳方式和手段,加大密碼知識科普工作的力度,增強密碼社會認知度和應用密碼保護信息安全的意識。

　　三是各級教育主管部門和公務員主管部門將密碼安全教育納入國民教育體系和公務員教育培訓體系,加強對大中小學生密碼常識和密碼安全意識的培養(yǎng),加大對各級領導干部進行密碼培訓的力度,推動密碼知識進校園,進黨校(行政學院)、干部學院。

　　25.問:為什么要把密碼安全教育納入國民教育體系和公務員教育培訓體系?

　　答:將密碼安全教育納入國民教育體系,在各階段的教育過程中,開展密碼常識、密碼安全意識的教育,有利于提高全民密碼安全意識,提高全社會自覺使用密碼保護網(wǎng)絡與信息安全、維護國家密碼安全的意識。

　　在公務員培訓中,密碼安全教育主要是關于密碼常識、密碼安全意識和密碼工作的教育,將密碼安全教育納入公務員教育培訓體系,有利于公務員在履行職責過程中更好地貫徹總體國家安全觀,提高密碼安全意識與履職能力。

　　26.問:《密碼法》對密碼工作規(guī)劃和經(jīng)費做了什么樣的規(guī)定?

　　答:為保障密碼工作順利開展,充分發(fā)揮密碼在網(wǎng)絡與信息安全中的基礎支撐作用,《密碼法》第十一條規(guī)定:“縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃,所需經(jīng)費列入本級財政預算?！?/p>

　　27.問:《密碼法》對禁止利用密碼從事違法犯罪活動做了什么樣的規(guī)定?

　　答:密碼是一把“雙刃劍”,既可以用于合法的信息保護,也可能被用來從事違法犯罪活動。密碼一旦被用來從事違法犯罪活動,將嚴重危害國家安全、社會公共利益和公民個人合法權益。因此,《密碼法》第十二條明確規(guī)定:“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。”

　　28.問:什么是“竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)”?

　　答:竊取他人加密保護的信息,是指未經(jīng)他人授權,采用非法攻擊密碼等方式獲取他人加密保護的信息的違法行為。

　　非法侵入他人的密碼保障系統(tǒng),是指未經(jīng)他人授權,采用非法攻擊密碼等方式進入他人的密碼保障系統(tǒng)。這里的“密碼保障系統(tǒng)”,是指采用密碼技術、產(chǎn)品或者服務集成建設的,實現(xiàn)加密保護、安全認證功能的系統(tǒng)。

　　29.問:《密碼法》為什么規(guī)定“任何組織和個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動”?

　　答:隨著網(wǎng)絡信息技術的不斷發(fā)展,利用密碼從事違法犯罪活動的案例屢見不鮮,造成了廣泛的社會影響。例如,2017年5月,一款名為“魔哭”(WannaCry)的蠕蟲勒索軟件襲擊全球網(wǎng)絡。它加密受害者電腦內(nèi)的重要文件,除非受害者通過比特幣交出贖金,否則加密文件無法恢復?！澳Э蕖崩账鬈浖挠绊懛秶采w全球150多個國家和地區(qū),超過30萬臺設備受到感染和影響。我國有3萬多家機構、數(shù)十萬臺設備受到該軟件襲擊,給國家、社會和公民個人財產(chǎn)造成巨大損失,嚴重危害了國家安全和社會穩(wěn)定。

　　此外,《密碼法》關于不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動的規(guī)定也是與《刑法》、《治安管理處罰法》、《網(wǎng)絡安全法》等有關法律、行政法規(guī)的規(guī)定相銜接的。

　　30.問:核心密碼和普通密碼遵循什么樣的管理原則?

　　答:核心密碼、普通密碼用于保護國家秘密信息,其本身也屬于國家秘密,直接關系國家安全。

　　《密碼法》從以下幾個方面規(guī)定了核心密碼、普通密碼的管理原則。

　　一是國家加強核心密碼、普通密碼的科學規(guī)劃、管理和使用。為深入貫徹落實黨中央對密碼工作的決策部署,國家著眼密碼工作長遠發(fā)展,加強核心密碼、普通密碼的科學規(guī)劃、管理和使用,確保核心密碼、普通密碼安全。

　　二是加強制度建設,完善管理措施。國家密碼管理部門和有關部門制定印發(fā)了核心密碼、普通密碼管理的一系列法規(guī)制度和標準規(guī)范,對核心密碼、普通密碼的科研、生產(chǎn)、服務、檢測、裝備、使用和銷毀等各個環(huán)節(jié)實行全生命周期的嚴格統(tǒng)一管理。

　　三是增強密碼安全保障能力。國家加強密碼保障體系和密碼安全監(jiān)管能力建設,強化密碼安全監(jiān)測預警、安全風險評估、應急處置和監(jiān)督管理等工作,夯實密碼安全基礎。