密码法草案提请审议 增加密码"安全风险评估"机制

昨天（21日），《密码法（草案）》提请十三届全国人大常委会二次审议。草案二审稿加入“安全风险评估”机制，并完善了与网络安全法的衔接。

  提请二次审议的《中华人民共和国密码法（草案）》规定：密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

  核心密码和普通密码属于国家秘密。

  此前，草案一审稿已对核心密码、普通密码的管理和使用作了专章规定。草案二审稿明确要求实行密码“保密责任制”，同时增加规定，发现影响核心密码、普通密码安全的“风险隐患”时，应当立即采取应对措施。

  同时，密码法草案二审稿，还完善了商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度等方面内容与网络安全法的衔接，避免重复检测认证、重复评估测评。

  此外，草案二审稿也强化了保密义务，增加规定：“商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务”；“密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。”