首頁>要聞要聞
密碼法草案二審 增加密碼“安全風險評估”機制
中新網(wǎng)北京10月21日電(梁曉輝 張素 黃鈺欽) 密碼法草案21日提請十三屆全國人大常委會二次審議。草案二審稿加入“安全風險評估”機制,規(guī)定:密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預警、安全風險評估、信息通報、重大事項會商和應急處置等協(xié)作機制,確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。
核心密碼和普通密碼屬于國家秘密。此前,草案一審稿已對核心密碼、普通密碼的管理和使用作了專章規(guī)定。有方面建議進一步強化國家對核心密碼、普通密碼的管理,實行密碼安全保密責任制,定期開展安全評估,發(fā)現(xiàn)安全隱患風險后應當立即采取相應措施。對此,草案二審稿明確要求實行密碼“保密責任制”,并增加“安全風險評估”機制,同時增加規(guī)定,發(fā)現(xiàn)影響核心密碼、普通密碼安全的“風險隱患”時,應當立即采取應對措施。
關(guān)于商用密碼產(chǎn)品強制檢測認證制度,草案二審稿完善了與網(wǎng)絡安全法的銜接,增加規(guī)定:“商用密碼產(chǎn)品檢測認證應當適用《中華人民共和國網(wǎng)絡安全法》的有關(guān)規(guī)定,避免重復檢測認證?!?/p>
在完善商用密碼應用安全性評估和國家安全審查制度方面,草案二審稿同樣與網(wǎng)絡安全法作了銜接,規(guī)定:“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡安全等級測評制度相銜接,避免重復評估、測評?!薄瓣P(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,應當按照《中華人民共和國網(wǎng)絡安全法》的規(guī)定,通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查?!?/p>
草案二審稿同時強化保密義務,增加規(guī)定:“商用密碼檢測、認證機構(gòu)應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務”;“密碼管理部門和有關(guān)部門及其工作人員應當對在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供?!?/p>
在完善法律責任方面,草案二審稿進一步明確相關(guān)條款的處罰主體、處罰對象、處罰依據(jù)和罰則。同時,二審稿還加強密碼人才培養(yǎng),把人才隊伍培養(yǎng)、建設(shè)的內(nèi)容移至總則以突顯人才培養(yǎng)對于密碼事業(yè)的重要性。
值得注意的是,在密碼法草案公開征求意見期間,一些國家和組織的駐華機構(gòu)通過不同渠道向全國人大常委會法工委表達了關(guān)切,包括密碼法是否會對外國企業(yè)的相關(guān)密碼產(chǎn)品、服務和技術(shù)進入中國市場造成一定的限制等。
對此,全國人大常委會法工委發(fā)言人日前回應說,密碼法草案有關(guān)許可和檢測認證體系的相關(guān)規(guī)定,對于內(nèi)外資企業(yè)、對于國內(nèi)外的產(chǎn)品和服務一視同仁、同等適用,對外資企業(yè)的知識產(chǎn)權(quán)也要實行同等的保護,“密碼法草案不會歧視外資企業(yè)以及外資企業(yè)的產(chǎn)品和服務,不會對投資和貿(mào)易構(gòu)成任何的限制”。(完)
編輯:李澤杰
關(guān)鍵詞:密碼 草案 二審 商用