PDF原版
31、销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,将受到何种处罚?
答:市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;
违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;
没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
32、密码法赋予国家密码主管部门的管理执法权有哪些?
答:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合;
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患;
密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查;
国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制;
国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理;
密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
33、什么是静态审查与动态监测相结合?
答:静态审查。国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查。
动态监测。密码管理部门和有关部门建立密码安全检测预警、信息通报、重大事项会商和应急处置机制,确保密码安全管理的协同联动和有序高效。
静态审查一直存在,而后者更重要,在生产环境中实时监测密码的使用状况是密码安全落地的关键。
34密码工作发展的侧重点将是什么?
答:通读密码法,发现全文共有13处提到“服务”。这充分表明,我国密码工作已从传统单一的密码产品交付,演进到密码服务,以及结合密码产品和密码服务的综合解决方案,密码工作者与时俱进,认真学习密码法,及时转变思想观念,努力在“服务”上做文章。 (待续)
