密碼法草案二審 增加密碼“安全風險評估”機制

人民網北京10月21日電 （梁秋坪）21日下午，十三屆全國人大常委會第十四次會議在京召開。《中華人民共和國密碼法(草案)》再次提請審議。草案二審稿增加“安全風險評估”機制，規定：密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制，確保核心密碼、普通密碼安全管理的協同聯動和有序高效。

商用密碼廣泛應用於國民經濟發展和社會生產生活的方方面面，涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域，在維護國家安全、促進經濟社會發展、保護公民、法人和社會組織合法權益方面發揮著重要作用。本次提請審議的草案二審稿中對商用密碼的相關條款進行了完善。

在商用密碼發展促進和保障措施方面，一審草案稿對加強核心密碼、普通密碼人才隊伍培養、建設作了規定，草案二審稿將人才隊伍、建設的內容移至總則，不僅明確了國家同樣重視商用密碼人才的培養，而且突顯了人才培養對密碼事業的重要性。草案二審稿規定：國家加強密碼人才培養和隊伍建設，對在密碼工作中作出突出貢獻的組織和個人，按照國家有關規定給予表彰和獎勵。

在商用密碼的安全風險評估方面，草案二審稿規定，法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接，避免重復評估、測評。

草案明確，關鍵信息基礎設施的運營者採購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照《中華人民共和國網絡安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

此外，草案二審稿還增加規定，商用密碼檢測、認証機構應當對其在商用密碼檢測認証中所知悉的國家秘密和商業秘密承擔保密義務。

密碼管理部門和有關部門及其工作人員應當對在履行職責中知悉的商業秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供。