<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

        投稿邮箱:mwnews@sina.com
        设为首页 点击收藏

        密码政策问答(四)

        http://www.lockbj.com  2022-04-14 17:08:12      【字号

          31.问:《密码法》对核心密码、普通密码使用作了哪些规定?答:《密码法》第十四条明确规定:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

          32.问:密码工作机构需要承担哪些安全保密管理责任?

          答:《密码法》第十五条规定:从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构),应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。

          《密码法》中所称密码工作机构,是指从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构。密码工作机构应当按照《密码法》和相关法律法规的要求,在科研、生产、服务、检测、装备、使用和销毁等各个环节建立健全安全管理制度,将保密措施和保密责任制规范化、制度化和体系化,有效保证核心密码、普通密码自身的安全,进而实现其所保护的国家秘密信息的安全。

          33.问:《密码法》对核心密码、普通密码工作的监督检查作了哪些规定?

          答:《密码法》第十六条规定:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。

          密码工作机构是密码管理部门的管理对象。密码管理部门按照《密码法》和其他有关法律法规的规定,对密码工作机构开展核心密码、普通密码工作的情况进行指导、监督和检查。主要内容是,密码工作机构是否严格依照法律、法规和国家有关规定开展核心密码、普通密码工作,正当行使权利和履行义务。《密码法》同时规定密码管理部门在行使上述监督检查职权时,必须以法律法规和有关政策为依据,不能随意扩大其职权。配合密码管理部门的指导、监督和检查,属于密码工作机构的法定义务,必须履行。

          34.问:密码工作机构发现密码泄密等安全问题时如何处置?

          答:《密码法》第十七条第二款规定:密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。

          核心密码、普通密码属于国家秘密。密码工作具有很强的系统性,牵一发而动全身,凡是涉及密码安全的重大问题、风险隐患,都必须高度重视,及时进行处理,防止任何隐患演化为全局性问题和风险。

          35.问:核心密码、普通密码泄密主要指哪些情形?

          答:核心密码、普通密码泄密既包括核心密码、普通密码故意泄密,也包括核心密码、普通密码过失泄密,主要有以下三种情形:一是使核心密码、普通密码被不应知悉者知悉;二是使核心密码、普通密码超出了限定的接触范围,而不能证明未被不应知悉者知悉;三是核心密码、普通密码丢失,下落不明。

          36.问:影响核心密码、普通密码安全的重大问题、风险隐患是指什么?

          答:影响核心密码、普通密码安全的重大问题、风险隐患,是指核心密码、普通密码设备、部件、系统等发生损毁、中断、被攻击侵入等情况,已经或可能对密码安全构成威胁。

          37.问:出现密码安全问题时,密码工作机构要立即采取什么样的应对措施?

          答:采取应对措施是指为避免核心密码、普通密码泄密或减轻泄密后果而采取的一切合法和必要的措施。究竟如何采取应对措施以及采取何种应对措施,应根据当时的具体情况和现实条件作出决定。要求密码工作机构在发生核心密码、普通密码泄密等安全问题时及时报告,是为了让保密行政管理部门、密码管理部门及时了解情况,以便采取相应措施,及时组织查处,最大限度地减少可能造成的损害。

          38.问:核心密码、普通密码泄密案件查处由哪些部门负责?

          答:为规范和加强密码泄密案件等安全问题查处工作,参照《保守国家秘密法》的规定,同时考虑到密码工作的特性和密码管理部门的管理实践,《密码法》规定,由保密行政管理部门、密码管理部门会同有关部门组织开展核心密码、普通密码泄密案件等安全问题的调查、处置工作。

          39.问:查处核心密码、普通密码泄密案件,主要包括哪些工作内容?

          答:核心密码、普通密码泄密案件查处的主要工作内容包括:一是查明核心密码、普通密码泄密事项的内容与密级,对于密码下落不明的,分析研判去向;二是查明案件事实、主要情节和有关责任人员;三是要求有关机关、单位及时采取必要的补救措施;四是根据有关法律法规和国家有关规定对责任人员提出处理建议,并督促机关、单位作出处理;五是针对案件暴露出的问题,指导有关密码工作机构及时消除安全隐患。

          40.问:《密码法》对核心密码、普通密码工作机构和人员管理作了哪些规定?

          答:《密码法》第十八条规定:国家加强密码工作机构建设,保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。