关于密码法，这些知识你要知道！

1问密码法是哪一年通过的，从何时起施行？

答2019年10月26日通过，2020年1月1日施行。

《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。

2问密码法颁布的目的是？

答目的有两个，一是规范密码应用和管理，促进密码事业发展；二是保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

《中华人民共和国密码法》第一条规定，为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

3问为什么要颁布密码法？

答密码是国家重要战略资源，密码工作是党和国家的一项特殊重要工作，直接关系国家安全，在我国革命、建设、改革各个历史时期，都发挥不可替代的重要作用。进入新时代，密码工作面临着许多新的机遇和挑战，担负着更加繁重的保障和管理任务，制定一部密码领域综合性、基础性法律，十分必要。

4问什么是密码？

答《中华人民共和国密码法》第二条规定，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

5问密码的主要功能是什么？

答密码的主要功能有两个，一个是加密保护，另一个是安全认证。

加密保护简单地说就是将明文变成密文，大家都有所了解，很多谍战影片都有对情报的保护方式，比较主流的就是双方用同一本小说进行加解密。

安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实，简单地说就是确认主体和信息的真实可靠性。比如增值税务防伪税控系统采用商用密码技术保护涉税信息，增值税发票信息经密码算法进行加解密处理，确定该发票的明文信息是否真实，从而遏制增值税犯罪，减少税款流失。

6问密码有分类吗，分别用来保护什么？

答有分类，密码分为核心密码、普通密码和商用密码，核心密码、普通密码用于保护国家秘密信息；商用密码用于保护不属于国家秘密的信息。

《中华人民共和国密码法》第六条规定，密码分为核心密码、普通密码和商用密码。

《中华人民共和国密码法》第七条规定，核心密码和普通密码属于国家秘密，用于保护国家秘密信息。

《中华人民共和国密码法》第八条规定，商用密码用于保护不属于国家秘密的信息。

7问公民可以使用哪类密码保护个人信息安全？

答可以使用商用密码。

《中华人民共和国密码法》第八条规定，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

8问核心密码和普通密码有区别吗？

答有区别。核心密码和普通密码都属于国家秘密，都用于保护国家秘密信息，但保护的信息最高密级不同。

《中华人民共和国密码法》第七条规定，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

9问传递国家秘密的信息系统使用哪类密码进行保护？

答必须使用核心密码、普通密码。

《中华人民共和国密码法》第十四条规定，在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

《中华人民共和国密码法》第三十三条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或处理。

10问国家对密码安全教育有规定吗？

答有规定。

《中华人民共和国密码法》第十条规定，国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。

11问加强密码安全教育有何重要意义？

答密码安全事关国家安全，密码安全意识是国家安全意识的重要内容。密码安全教育是密码工作的重要组成部分，对密码工作高质量发展起着重要的导向和促进作用。做好密码安全教育工作，对于正确贯彻中央关于密码工作的方针政策，提高全民密码安全意识，引导全社会合规、正确、有效使用密码，有着重要意义。

12问窃取他人加密保护信息的行为是否会受到处罚？

答会受到处罚。

《中华人民共和国密码法》第三十二条规定，违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

13问目前，商用密码都在哪些领域得到运用？

答商用密码广泛应用于国民经济发展和社会生产生活的方方面面，涵盖包括金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域。

在金融领域，使用商用密码的金融芯片卡，有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动；税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动；社会管理方面，公安部累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法行为。此外，在网上银行、网上支付系统中，显著提高了交易数据的安全防护能力，降低了用户身份被仿冒、隐私信息被盗用等风险，有效保障公民的信息安全和财产安全。

14问哪些单位可以称为密码工作机构？

答《中华人民共和国密码法》第十五条规定，从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构，统称密码工作机构。

15问密码工作机构接受密码管理部门检查吗？

答接受检查。

《中华人民共和国密码法》第十六条规定，密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。

16问密码工作机构如何应对核心密码、普通密码泄密事件？

答应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，在保密行政管理部门、密码管理部门指导下及时消除安全隐患。

《中华人民共和国密码法》第十七条规定，密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。

17问在哪些方面保障密码工作机构建设？

答一是加强密码工作机构建设，在人力、物力、财力等方面加大保障力度，保障其有效履行工作职责。二是加强对这些特殊工作人员的培养、使用和激励，对其进行更严格的管理。

《中华人民共和国密码法》第十八条规定，国家加强密码工作机构建设，保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。

18问核心密码、普通密码有关物品和人员通过海关，可以申请免检吗？

答可以申请免检。

《中华人民共和国密码法》第十九条规定，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

19问什么单位可称为商用密码从业单位？

答《中华人民共和国密码法》第二十一条规定，商用密码科研、生产、销售、服务、进出口等单位，统称商用密码从业单位。

20问违反密码法规定，发生核心密码、普通密码泄密案件的，如何处理？

答发生核心秘密、普通密码泄密案件，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

《中华人民共和国密码法》第三十四条规定，违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

直接负责的主管人员，是指在机关、单位实施的违法行为中起决定、批准、授意、指挥等作用的人员，一般指本机关、单位分管某一方面工作的负责人。

其他直接责任人员，是指具体实施违法行为并起较大作用的人员，可以是机关、单位的管理人员、工作人员。