81.問:商用密碼領(lǐng)域的行業(yè)協(xié)會等組織如何發(fā)揮橋梁紐帶作用?

　　答:通過積極向密碼管理部門反映行業(yè)、會員訴求,提出商用密碼行業(yè)發(fā)展和立法等方面的意見和建議,積極參與相關(guān)法律法規(guī)、宏觀調(diào)控和產(chǎn)業(yè)政策的研究、制定,參與制定修訂商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和行業(yè)發(fā)展規(guī)劃、行業(yè)準(zhǔn)入條件,完善行業(yè)管理,促進(jìn)行業(yè)發(fā)展。

　　82.問:目前我國商用密碼領(lǐng)域的行業(yè)協(xié)會等組織發(fā)展情況如何?

　　答:隨著我國商用密碼的快速發(fā)展,商用密碼領(lǐng)域的行業(yè)協(xié)會等組織也在不斷發(fā)展壯大。截至2019年12月,北京、天津、上海、江蘇、福建、江西、山東、廣東、重慶、四川、陜西、深圳等地已經(jīng)成立了區(qū)域性商用密碼行業(yè)協(xié)會。此外,全國性和一些地方性商用密碼領(lǐng)域的行業(yè)協(xié)會等組織也在抓緊建立。這些組織在服務(wù)商用密碼從業(yè)單位、加強(qiáng)行業(yè)自律、推動誠信建設(shè)、促進(jìn)產(chǎn)業(yè)發(fā)展方面發(fā)揮了重要的作用。

　　83.問:商用密碼行業(yè)協(xié)會等組織的行業(yè)自律職能主要是什么?

　　答:行業(yè)自律是商用密碼從業(yè)單位為維護(hù)共同利益、促進(jìn)共同發(fā)展而開展的訂立行業(yè)規(guī)范、規(guī)范行業(yè)行為、協(xié)調(diào)利益關(guān)系、維護(hù)公平競爭的自我管理、自我約束行為。商用密碼行業(yè)自律的主要內(nèi)容是圍繞規(guī)范商用密碼市場秩序,健全各項(xiàng)自律性管理制度,制定并組織實(shí)施行業(yè)職業(yè)道德準(zhǔn)則,大力推動行業(yè)誠信建設(shè),建立完善行業(yè)自律性管理約束機(jī)制,規(guī)范會員行為,協(xié)調(diào)會員關(guān)系,維護(hù)公平競爭的市場環(huán)境。

　　84.問:《密碼法》關(guān)于商用密碼事中事后監(jiān)管制度的要求是什么?

　　答:《密碼法》第三十一條規(guī)定:密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度。

　　《密碼法》在商用密碼領(lǐng)域深化“放管服”改革,堅(jiān)持放管結(jié)合,在取消一批商用密碼行政許可事項(xiàng)的基礎(chǔ)上,把更多行政資源從事前審批轉(zhuǎn)到事中事后監(jiān)管上來,著力構(gòu)建權(quán)責(zé)明確、公平公正、公開透明、簡約高效的商用密碼事中事后監(jiān)管體系,確保監(jiān)管“不缺位、不錯位、不越位”。

　　商用密碼事中事后監(jiān)管的實(shí)施主體,是密碼管理部門和其他涉及商用密碼監(jiān)督管理的有關(guān)部門,主要包括市場監(jiān)管、網(wǎng)信、商務(wù)、海關(guān)等部門。密碼管理部門和有關(guān)部門依法開展商用密碼事中事后監(jiān)管,對涉及多個部門的商用密碼監(jiān)管事項(xiàng),主責(zé)部門發(fā)揮牽頭作用,相關(guān)部門協(xié)同配合。

　　85.問:如何強(qiáng)化商用密碼從業(yè)單位自律和社會監(jiān)督?

　　答:強(qiáng)化商用密碼從業(yè)單位自律和社會監(jiān)督,就是要充分調(diào)動社會各方力量參與商用密碼監(jiān)督管理,統(tǒng)籌社會各種資源支持商用密碼社會治理,形成市場自律、社會監(jiān)督和政府監(jiān)管互為支撐的商用密碼協(xié)同監(jiān)管格局,切實(shí)管出公平、管出效率、管出活力,提高商用密碼市場主體競爭力和市場效率,推動商用密碼產(chǎn)業(yè)持續(xù)健康發(fā)展。

　　86.問:《密碼法》對密碼管理部門和有關(guān)部門及其工作人員提出了什么樣的保密要求?

　　答:《密碼法》第三十一條規(guī)定:密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對其在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。

　　87.問:《密碼法》為什么要對密碼管理部門和有關(guān)部門及其工作人員提出保密要求?

　　答:密碼管理部門和有關(guān)部門及其工作人員對在履行職責(zé)中知悉的商業(yè)秘密和個人隱私予以嚴(yán)格保密,是其基本的法定義務(wù),也體現(xiàn)了行政機(jī)關(guān)對自身履職的嚴(yán)格要求。

　　密碼管理部門和有關(guān)部門在依法履行職責(zé)的過程中會合理知悉有關(guān)商業(yè)秘密和個人隱私,雖然其知悉途徑是合法的,但是如果將這些信息泄露給他人,就會損害商業(yè)秘密權(quán)利人的利益,或者損害公民個人的合法權(quán)益。為保護(hù)當(dāng)事人合法權(quán)益,并保證密碼管理活動的正常進(jìn)行,密碼管理部門和有關(guān)部門及其工作人員必須對在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。同時,《密碼法》關(guān)于源代碼等密碼相關(guān)專有信息保護(hù)的規(guī)定是商用密碼知識產(chǎn)權(quán)保護(hù)原則的又一具體措施。

　　88.問:《密碼法》對竊取他人加密保護(hù)的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法活動,規(guī)定了什么樣的法律責(zé)任?

　　答:《密碼法》第三十二條規(guī)定:違反本法第十二條規(guī)定,竊取他人加密保護(hù)的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法活動的,由有關(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。

　　《密碼法》明確的從事密碼違法活動具體包括三種情形:一是竊取他人加密保護(hù)的信息。二是非法侵入他人的密碼保障系統(tǒng)。三是利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法活動。

　　89.問:《密碼法》明確哪些未按照要求使用核心密碼、普通密碼的情形?

　　答:《密碼法》明確了違反核心密碼、普通密碼使用要求的兩種情形:一是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),未使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。二是在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),雖然使用了核心密碼、普通密碼,但未能依照法律、行政法規(guī)和國家有關(guān)規(guī)定,合規(guī)、正確、有效地使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。

　　90.問:《密碼法》明確哪些核心密碼、普通密碼泄密等安全問題的情形?

　　答:《密碼法》明確了核心密碼、普通密碼泄密案件或者密碼工作機(jī)構(gòu)違反相關(guān)安全要求的具體情形:一是發(fā)生核心密碼、普通密碼泄密案件。二是發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對措施。三是發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未及時向保密行政管理部門、密碼管理部門報(bào)告。