查看原文
其他

关于核心密码与普通密码你想了解的都在这里!

密码头条 2021-04-19

 

核心密码与普通密码的定义
核心密码、普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。
按照《保守国家秘密法》的规定,国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。《密码法》根据保护对象的不同,对核心密码、普通密码进行划分。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息。

《密码法》对核心密码、普通密码使用作出的规定
《密码法》第十四条明确规定:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

核心密码和普通密码遵循的管理原则
核心密码、普通密码用于保护国家秘密信息,其本身也属于国家秘密,直接关系国家安全。
《密码法》从以下几个方面规定了核心密码、普通密码的管理原则。
一是国家加强核心密码、普通密码的科学规划、管理和使用。为深入贯彻落实党中央对密码工作的决策部署,国家着眼密码工作长远发展,加强核心密码、普通密码的科学规划、管理和使用,确保核心密码、普通密码安全。
二是加强制度建设,完善管理措施。国家密码管理部门和有关部门制定印发了核心密码、普通密码管理的一系列法规制度和标准规范,对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行全生命周期的严格统一管理。
三是增强密码安全保障能力。国家加强密码保障体系和密码安全监管能力建设,强化密码安全监测预警、安全风险评估、应急处置和监督管理等工作,夯实密码安全基础。

《密码法》对核心密码、普通密码工作的监督检查作出的规定
《密码法》第十六条规定:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
密码工作机构是密码管理部门的管理对象。密码管理部门按照《密码法》和其他有关法律法规的规定,对密码工作机构开展核心密码、普通密码工作的情况进行指导、监督和检查。主要内容是,密码工作机构是否严格依照法律、法规和国家有关规定开展核心密码、普通密码工作,正当行使权利和履行义务。《密码法》同时规定密码管理部门在行使上述监督检查职权时,必须以法律法规和有关政策为依据,不能随意扩大其职权。配合密码管理部门的指导、监督和检查,属于密码工作机构的法定义务,必须履行。

核心密码、普通密码安全协作机制具体包括的内容
《密码法》规定的密码管理部门会同有关部门建立的核心密码、普通密码安全协作机制主要包括安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制。
密码安全监测预警,是指针对包括窃取加密保护的信息,非法攻击、侵入密码保障系统等密码安全风险进行持续性监测,收集相关信息,发出预警信号,报告危险情况,最大程度降低密码安全事件造成的损害。
密码安全风险评估,是指对密码安全风险以及密码安全事件造成的影响进行科学的分析、研判和评估。
密码安全信息通报,是指密码管理部门和公安、国家安全、网信、工业和信息化、保密等有关部门相互通报密码安全风险以及密码安全事件等相关信息,通过整合多方资源、交流共享密码安全信息,实现密码安全的综合防控和主动防范。
密码安全重大事项会商,是指密码管理部门和公安、国家安全、网信、工业和信息化、保密等有关部门,共同研究、协商解决密码安全重大问题。
密码安全应急处置,是指通过制定应急预案、组织应急演练、开展应急响应等措施,将密码安全事件造成的危害后果和不利影响降低到最低限度。

建立核心密码、普通密码安全协作机制的作用
《密码法》第十七条第一款规定:密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
为贯彻落实总体国家安全观,确保核心密码、普通密码安全,全天候全方位感知密码安全态势,就必须统筹协调国家有关部门共同推进密码安全管理工作,建立密码管理部门和有关部门间的监测预警、风险评估、信息通报、重大事项会商、应急处置等协作机制,准确把握密码安全风险发生的规律、动向、态势,实现密码情报信息的及时收集、准确分析、有效使用和共享,提高密码安全事件的应对处置能力。

加强核心密码、普通密码工作机构建设的作用
密码工作机构承担着核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等重要任务,肩负着保障国家网络与信息安全的重要职责,应当加强密码工作机构建设,在人力、物力、财力等方面加大保障力度,保障其有效履行工作职责。

影响核心密码、普通密码安全的重大问题、风险隐患
影响核心密码、普通密码安全的重大问题、风险隐患,是指核心密码、普通密码设备、部件、系统等发生损毁、中断、被攻击侵入等情况,已经或可能对密码安全构成威胁。

核心密码、普通密码泄密主要指哪些情形
核心密码、普通密码泄密既包括核心密码、普通密码故意泄密,也包括核心密码、普通密码过失泄密,主要有以下三种情形:

一是使核心密码、普通密码被不应知悉者知悉;

二是使核心密码、普通密码超出了限定的接触范围,而不能证明未被不应知悉者知悉;

三是核心密码、普通密码丢失,下落不明。

核心密码、普通密码泄密案件查处的负责部门
为规范和加强密码泄密案件等安全问题查处工作,参照《保守国家秘密法》的规定,同时考虑到密码工作的特性和密码管理部门的管理实践,《密码法》规定,由保密行政管理部门、密码管理部门会同有关部门组织开展核心密码、普通密码泄密案件等安全问题的调查、处置工作。

出现密码安全问题时,密码工作机构要立即采取的措施
采取应对措施是指为避免核心密码、普通密码泄密或减轻泄密后果而采取的一切合法和必要的措施。究竟如何采取应对措施以及采取何种应对措施,应根据当时的具体情况和现实条件作出决定。要求密码工作机构在发生核心密码、普通密码泄密等安全问题时及时报告,是为了让保密行政管理部门、密码管理部门及时了解情况,以便采取相应措施,及时组织查处,最大限度地减少可能造成的损害。

查处核心密码、普通密码泄密案件,主要包括的工作内容
核心密码、普通密码泄密案件查处的主要工作内容包括:

一是查明核心密码、普通密码泄密事项的内容与密级,对于密码下落不明的,分析研判去向;

二是查明案件事实、主要情节和有关责任人员;

三是要求有关机关、单位及时采取必要的补救措施;

四是根据有关法律法规和国家有关规定对责任人员提出处理建议,并督促机关、单位作出处理;

五是针对案件暴露出的问题,指导有关密码工作机构及时消除安全隐患。
 

《密码法》对核心密码、普通密码工作机构和人员管理作出的规定
《密码法》第十八条规定:国家加强密码工作机构建设,保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。

密码工作机构需要承担的安全保密管理责任
《密码法》第十五条规定:从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构),应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
《密码法》中所称密码工作机构,是指从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构。密码工作机构应当按照《密码法》和相关法律法规的要求,在科研、生产、服务、检测、装备、使用和销毁等各个环节建立健全安全管理制度,将保密措施和保密责任制规范化、制度化和体系化,有效保证核心密码、普通密码自身的安全,进而实现其所保护的国家秘密信息的安全。

密码工作机构发现密码泄密等安全问题的处置办法
《密码法》第十七条第二款规定:密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。
核心密码、普通密码属于国家秘密。密码工作具有很强的系统性,牵一发而动全身,凡是涉及密码安全的重大问题、风险隐患,都必须高度重视,及时进行处理,防止任何隐患演化为全局性问题和风险。

核心密码、普通密码工作人员要遵守的管理规定
核心密码、普通密码工作人员直接接触和掌握着国家秘密,岗位特殊、责任重大。加强对这些特殊工作人员的培养、使用和激励,对其进行更严格的管理,直接关系到我国密码事业的健康发展。
《密码法》将现行有关中央文件和党内法规中关于核心密码、普通密码工作人员管理的制度转化为法律规定,主要包括:

(1)密码工作人员按照涉密程度实行分类管理。

(2)密码工作人员应当具有良好的政治素质和品行,具有胜任密码工作岗位所要求的工作能力。

(3)密码工作人员上岗应当经过密码教育培训,掌握密码知识技能,签订保密承诺书,严格遵守密码管理规章制度,不得以任何方式泄露国家秘密。

(4)密码工作人员出境应当经有关部门批准。

(5)密码工作人员离岗离职实行脱密期管理。

《密码法》对核心密码、普通密码有关物品和人员提供免检等便利的规定
《密码法》第十九条规定:密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
密码管理部门在工作中,需要配发递送核心密码、普通密码。由于核心密码、普通密码属于国家秘密,应当严格控制接触和知悉范围,并按照有关规定严格做到密不离人,有关物品、人员进出国(边)境、限制区域、场所,或者乘坐火车、飞机、轮船等交通工具时,不宜对有关物品和人员进行检查,否则可能造成泄密,危害国家安全。

密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利,必须符合的条件
根据《密码法》规定,提请免检必须符合以下条件:
一是必须基于密码工作需要。提请免检必须为开展密码工作所必需,如果提出免检的要求与密码工作无关,则不能适用这一规定。
二是必须按照国家有关规定向有关部门提请。这里的“国家有关规定”,是指法律、行政法规和国家有关规定中关于免检的规定,以及国家密码管理部门与国家有关部门关于免检的具体条件、提请的程序、免检的具体范围等方面的规定。这里的“有关部门”,是指公安、交通运输、海关等履行法定检查职责的部门。这里规定的“提请”是一个必经的程序,密码管理部门在要求对有关物品和人员免检时,在一般情况下应事先向有关部门提出予以协助的请求。在一些特别紧急来不及事先提出请求的情况下,密码管理部门应向有关部门说明情况,取得支持。
三是提请免检的对象限于核心密码、普通密码有关物品和人员。
符合上述条件,公安、交通运输、海关等有关部门应当予以协助。

注:内容来源国家密码管理局网站,密码头条综合整理!

如有侵权,请联系管理员删除!



 @所有密码人,密码的春天来了

重磅 | 密码头条带你一图读懂《密码法》

特大喜讯!我国有了密码法!

总工程师和你聊聊他眼中的《密码法》

大咖来稿!技术专家眼中的《密码法》

原创 | 密码技术与物联网安全

密码政策问答(一)

密码政策问答(二~四)

密码政策问答(五~八)

密码政策问答(九~十三)

密码政策问答(十四)

密码政策问答(十五~十六)

密码政策问答(十七~二十一)

密码政策问答(二十二~二十六)

密码政策问答(二十七~三十一)


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存