明确要求实行密码“保密责任制”

10月21日下午,密码法草案二审稿提请十三届全国人大常委会第十四次会议审议。

草案一审稿对核心密码、普通密码的管理和使用作了专章规定。有的常委会组成人员和地方建议进一步强化国家对核心密码、普通密码的管理,实行密码安全保密责任制,定期开展安全评估,发现安全隐患风险后应当立即采取相应措施。对此,草案二审稿明确要求实行密码“保密责任制”,并在第十七条第一款增加“安全风险评估”机制；在第二款增加规定,发现影响核心密码、普通密码安全的“风险隐患”时,应当立即采取应对措施。

草案一审稿第二十五条和第三十一条分别对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定。有的常委会组成人员建议进一步增加对上述机构和部门的保密义务要求。对此,草案二审稿在第二十五条增加一款作为第三款,规定:“商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务”；在第三十一条增加一款作为第二款,规定:“密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。”

草案一审稿第四章规定违反密码法相关规定的法律责任。有的常委会组成人员和部门建议,进一步明确相关条款的处罚主体、处罚对象、处罚依据和罚则。对此,草案二审稿第三十二条增加相关法律规定依据表述；第三十四条增加一款,明确违反第十七条第二款规定的法律责任；第三十七条根据网络安全法的规定明确具体罚则；第四十条增加密码管理部门和有关部门、单位的工作人员违反保密义务的法律责任。（记者 蒲晓磊）