密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制

Editor發表於2019-10-23
密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制

10月21日下午,十三屆全國人大常委會第十四次會議在北京人民大會堂舉行第一次全體會議,慄戰書委員長主持。


會議聽取了全國人大憲法和法律委員會副主任委員劉季幸作的關於密碼法草案審議結果的報告。草案二審稿強調加強密碼人才培養,明確實行密碼保密責任制,完善商用密碼應用安全性評估制度,強化保密義務和法律責任等。憲法法律委認為草案已比較成熟,建議提請本次常委會會議審議透過。

10月22日上午,十三屆全國人大常委會第十四次會議舉行分組會議,審議密碼法草案。

密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制


2019年6月,十三屆全國人大常委會第十一次會議對密碼法草案進行了初次審議,草案在廣泛徵求意見後作出修改。

經公開報導整理,此次審議的密碼法草案二審稿修改內容如下:



增加“安全風險評估”機制



草案一審稿對核心密碼、普通密碼的管理和使用作了專章規定。有的常委會組成人員和地方建議進一步強化國家對核心密碼、普通密碼的管理,實行密碼安全保密責任制,定期開展安全評估,發現安全隱患風險後應當立即採取相應措施。

對此,草案二審稿明確要求實行密碼“保密責任制”,並在第十七條第一款增加“安全風險評估”機制;規定:密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、資訊通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。在第二款增加規定,發現影響核心密碼、普通密碼安全的“風險隱患”時,應當立即採取應對措施。


強化保密義務



草案一審稿第二十五條和第三十一條分別對商用密碼檢測、認證機構的職能和密碼管理部門的監管職權作了規定。有的常委會組成人員建議進一步增加對上述機構和部門的保密義務要求。

對此,草案二審稿在第二十五條增加一款作為第三款,規定:“商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務”;

在第三十一條增加一款作為第二款,規定:“密碼管理部門和有關部門及其工作人員應當對在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得洩露或者非法向他人提供。”


加強密碼人才培養



草案一審稿對加強核心密碼、普通密碼人才隊伍培養、建設作了規定,草案二審稿將人才隊伍、建設的內容移至總則,不僅明確了國家同樣重視商用密碼人才的培養,而且突顯了人才培養對密碼事業的重要性。

草案二審稿規定:國家鼓勵和支援密碼科學技術研究和應用,依法保護密碼領域的智慧財產權,促進密碼科學技術進步和創新。國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。


商用密碼與關鍵資訊基礎設施保護



在商用密碼的安全風險評估方面,草案二審稿規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵資訊基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵資訊基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重複評估、測評。

草案明確,關鍵資訊基礎設施的運營者採購涉及商用密碼的網路產品和服務,可能影響國家安全的,應當按照《中華人民共和國網路安全法》的規定,透過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。


法律責任



草案一審稿第四章規定違反密碼法相關規定的法律責任。有的常委會組成人員和部門建議,進一步明確相關條款的處罰主體、處罰物件、處罰依據和罰則。
對此,草案二審稿第三十二條增加相關法律規定依據表述;第三十四條增加一款,明確違反第十七條第二款規定的法律責任;第三十七條根據網路安全法的規定明確具體罰則;第四十條增加密碼管理部門和有關部門、單位的工作人員違反保密義務的法律責任。

相關連結:


1. 人大新聞網:密碼法草案二審 增加密碼“安全風險評估”機制
http://npc.people.com.cn/n1/2019/1021/c14576-31412338.html
2. 中國人大網:十三屆全國人大常委會第十四次會議在京舉行
http://www.npc.gov.cn/npc/c30834/201910/54aa2d98770b4c3f90c4a744f54faafa.shtml
3. 中國人大網:密碼法草案二審稿提請審議,明確要求實行密碼“保密責任制”
http://www.npc.gov.cn/npc/c30834/201910/8af43b0d52074a25b61cddfb6ef0ac3f.shtml
4. 中國人大網:我國擬立法加強密碼人才培養
http://www.npc.gov.cn/npc/c30834/201910/3a09a9c772a74fc580dfc687597f8a6c.shtml
5. 中國人大網:全國人大常委會分組審議密碼法草案
http://www.npc.gov.cn/npc/c30834/201910/493dcceb4209409084a11948721b9295.shtml

圖文編輯:公安部第三研究所 梁思雨


* 本文轉載自微信公眾號 公安三所網路安全法律研究中心 密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制


相關文章