导航菜单

密码法草案二审 增加密码“安全风险评估”机制

?

中新网,北京,10月21日(梁小慧,张苏,黄玉琴)密码方法草案已于21日提交第十三届全国人民代表大会常务委员会第二次审查。该草案的第二稿被添加到“安全风险评估”机制中,该机制规定密码管理部门将与相关部门合作,以建立核心密码,通用密码安全监控和预警,安全风险评估,信息通知,重大事件咨询和紧急响应。确保核心密码和通用密码安全管理的协调链接和有序效率的机制。

核心密码和普通密码是状态机密。以前,审核草案草稿有一章专门介绍了核心密码和普通密码的管理和使用。一些人士建议进一步加强国家对核心密码和通用密码的管理,实施密码安全和保密责任制,进行定期安全评估,并在发现安全隐患后立即采取适当措施。在这方面,草案第二稿明确要求实施密码“秘密责任制”和“安全风险评估”机制。同时,增加规定,发现影响核心密码和普通密码安全的“隐患”,应立即采取对策。

关于商业密码产品的强制性测试和认证系统,草案第二稿改善了与网络安全法的联系并增加了法规:“商业密码产品的测试和认证应采用《中华人民共和国网络安全法》的相关规定,以避免重复测试和认证。”

在改进商业密码应用程序安全性评估和国家安全审查系统的过程中,该审查草案还与《网络安全法》相关联,其中规定:“法律要求保护商业密码的关键,行政法规和国家有关法规。对于信息基础架构,运营商应使用商业密码来保护自己,或委托商业密码检测机构进行商业密码应用程序安全性评估。商业密码应用程序安全性评估应与关键信息基础架构安全性测试和评估,网络安全性级别评估系统相关。为了避免重复评估和评估,避免相互连接。”“关键信息基础架构的运营商购买可能涉及国家安全的涉及商业密码的网络产品和服务,应通过国家网络信息部门遵守国家密码管理部门的规定。 《中华人民共和国网络安全法》。有关部门组织的国家安全审查。”

第二次审查草案还加强了保密义务,并增加了规定:“商业密码检测和认证机构应对商业密码检测和认证中已知的国家秘密和商业秘密承担保密义务”;该部门及其工作人员应对执行职责时所知的商业秘密和个人隐私保密,并且不得将其泄露或非法提供给他人。”

在提高法律责任方面,草案第二稿草案进一步明确了处罚的对象,处罚的对象,处罚的依据和处罚。同时,第二稿还加强了密码人才的培训,将人才队伍建设和培训的内容转移到通用规则上,突出了人才培养对密码行业的重要性。

值得注意的是,在对密码草案进行公众评论期间,中国的一些国家和组织组织通过不同渠道向全国人大常委会法律工作委员会表示了关切,包括密码是否与外国公司。密码产品,服务和技术已进入中国市场,但受到一定限制。

对此,全国人民代表大会常务委员会常务委员会发言人最近回应说,密码法中有关许可和测试及认证系统的有关规定同样适用于内外资企业和产品及服务。在国内外。外资企业的知识产权也必须受到同等保护。 “密码法草案不会歧视外资企业以及外资企业的产品和服务,也不会对投资和贸易施加任何限制。” (结束)