密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制
10月21日下午,十三屆全國人大常委會第十四次會議在北京人民大會堂舉行第一次全體會議,慄戰書委員長主持。
會議聽取了全國人大憲法和法律委員會副主任委員劉季幸作的關於密碼法草案審議結果的報告。草案二審稿強調加強密碼人才培養,明確實行密碼保密責任制,完善商用密碼應用安全性評估制度,強化保密義務和法律責任等。憲法法律委認為草案已比較成熟,建議提請本次常委會會議審議通過。
10月22日上午,十三屆全國人大常委會第十四次會議舉行分組會議,審議密碼法草案。
2019年6月,十三屆全國人大常委會第十一次會議對密碼法草案進行了初次審議,草案在廣泛徵求意見後作出修改。
經公開報導整理,此次審議的密碼法草案二審稿修改內容如下:
增加“安全風險評估”機制
草案一審稿對核心密碼、普通密碼的管理和使用作了專章規定。有的常委會組成人員和地方建議進一步強化國家對核心密碼、普通密碼的管理,實行密碼安全保密責任制,定期開展安全評估,發現安全隱患風險後應當立即採取相應措施。
對此,草案二審稿明確要求實行密碼“保密責任制”,並在第十七條第一款增加“安全風險評估”機制;規定:密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、資訊通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。在第二款增加規定,發現影響核心密碼、普通密碼安全的“風險隱患”時,應當立即採取應對措施。
強化保密義務
草案一審稿第二十五條和第三十一條分別對商用密碼檢測、認證機構的職能和密碼管理部門的監管職權作了規定。有的常委會組成人員建議進一步增加對上述機構和部門的保密義務要求。
對此,草案二審稿在第二十五條增加一款作為第三款,規定:“商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家祕密和商業祕密承擔保密義務”;
在第三十一條增加一款作為第二款,規定:“密碼管理部門和有關部門及其工作人員應當對在履行職責中知悉的商業祕密和個人隱私嚴格保密,不得洩露或者非法向他人提供。”
加強密碼人才培養
草案一審稿對加強核心密碼、普通密碼人才隊伍培養、建設作了規定,草案二審稿將人才隊伍、建設的內容移至總則,不僅明確了國家同樣重視商用密碼人才的培養,而且突顯了人才培養對密碼事業的重要性。
草案二審稿規定:國家鼓勵和支援密碼科學技術研究和應用,依法保護密碼領域的智慧財產權,促進密碼科學技術進步和創新。國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。
商用密碼與關鍵資訊基礎設施保護
在商用密碼的安全風險評估方面,草案二審稿規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵資訊基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵資訊基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重複評估、測評。
草案明確,關鍵資訊基礎設施的運營者採購涉及商用密碼的網路產品和服務,可能影響國家安全的,應當按照《中華人民共和國網路安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
法律責任
草案一審稿第四章規定違反密碼法相關規定的法律責任。有的常委會組成人員和部門建議,進一步明確相關條款的處罰主體、處罰物件、處罰依據和罰則。
對此,草案二審稿第三十二條增加相關法律規定依據表述;第三十四條增加一款,明確違反第十七條第二款規定的法律責任;第三十七條根據網路安全法的規定明確具體罰則;第四十條增加密碼管理部門和有關部門、單位的工作人員違反保密義務的法律責任。
相關連結:
1. 人大新聞網:密碼法草案二審 增加密碼“安全風險評估”機制
http://npc.people.com.cn/n1/2019/1021/c14576-31412338.html
2. 中國人大網:十三屆全國人大常委會第十四次會議在京舉行
http://www.npc.gov.cn/npc/c30834/201910/54aa2d98770b4c3f90c4a744f54faafa.shtml
3. 中國人大網:密碼法草案二審稿提請審議,明確要求實行密碼“保密責任制”
http://www.npc.gov.cn/npc/c30834/201910/8af43b0d52074a25b61cddfb6ef0ac3f.shtml
4. 中國人大網:我國擬立法加強密碼人才培養
http://www.npc.gov.cn/npc/c30834/201910/3a09a9c772a74fc580dfc687597f8a6c.shtml
5. 中國人大網:全國人大常委會分組審議密碼法草案
http://www.npc.gov.cn/npc/c30834/201910/493dcceb4209409084a11948721b9295.shtml
圖文編輯:公安部第三研究所 樑思雨
* 本文轉載自微信公眾號 公安三所網路安全法律研究中心 密碼法草案二審稿提請審議,增加密碼“安全風險評估”機制
相關文章
- 網路安全法草案二審
- Oracle安全機制--審記Oracle
- [譯] 程式碼評審的 8 點建議
- 網路安全法草案二審“網際網路+”立法加速
- 說透程式碼評審
- Graudit程式碼安全審計
- LoadRunner指令碼評審Checklist指令碼
- Go 程式碼審查建議Go
- python 安全編碼&程式碼審計Python
- 程式碼審查或評審的最佳實踐 - FogBugz
- 從技術角度解讀《資料安全法(草案)》二審稿
- 聊聊發版提測和釋出評審
- 網路安全老兵座談:雲安全審計(評估)應該怎麼做?
- Gerrit 2.9.4 釋出,程式碼評審工具
- PHP 程式碼評審的 10 個提示PHP
- 程式碼安全審查CxEnterprise
- 自上而下做好安全程式碼審查
- OceanBase 安全審計之透明加密加密
- MySQL如何啟用密碼強度審計MySql密碼
- 【安全】Oracle 安全管理與審計(二)Oracle
- 谷歌程式碼評審指南已經開源谷歌
- Google程式碼評審介紹 - Michaela GreilerGo
- 前端團隊程式碼評審 CheckList 清單前端
- [譯] Go 程式碼評審常見問題Go
- 前端程式碼評審通常注意些什麼前端
- Gerrit 2.10.1 釋出,程式碼評審工具
- 安全架構評審實戰架構
- 程式碼互審
- 程式碼審查
- 程式碼複審
- 基於Java關鍵詞審計技巧?網路安全原始碼審計Java原始碼
- 費納姆密碼-二進位制密碼密碼
- oracle 10g 增強審計(二)----細粒度訪問審計Oracle 10g
- IT風險評估及風險管理之應用安全篇(轉)
- 什麼是網路安全風險評估?需要評估哪些內容?
- 谷歌開源內部程式碼評審規範谷歌
- 為什麼程式碼評審(code reviews)很重要View
- 程式碼評審的不可能三角