红星新闻 发布时间:10-21 19:37 成都商报社
密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。 10月21日,《中华人民共和国密码法(草案)》(以下简称“草案”)提请第十三届全国人大常委会第十四次会议二审。会议听取了全国人大宪法和法律委员会关于草案审议结果的报告。而草案提到了上述内容。
全国人大宪法和法律委员会认为,为了规范密码的使用和管理,促进密码事业发展,保障网络和信息安全,制定本法是必要的,草案经过常委会审议修改,已经比较成熟。
红星新闻记者从会上获悉,全国人大宪法和法律委员会就草案提出多条修改意见。草案第十八条对加强核心密码、普通密码人才队伍培养、建设作了规定。有的常委会组成人员和地方提出对商用密码人才也应当加强培养。全国人大宪法和法律委员会经研究,建议把人才队伍培养、建设的内容移至总则以突显人才培养对于密码事业的重要性。
草案对核心密码、普通密码的管理和使用作了专章规定。有的常委会组成人员和地方建议进一步强化国家对核心密码、普通密码的管理,实行密码安全保密责任制,定期开展安全评估,发现安全隐患风险后应当立即采取相应措施。
为此,全国人大宪法和法律委员会经与司法部、国家密码管理局研究,建议在草案第十五条中明确要求实行密码“保密责任制”,并在草案第十七条第一款增加“安全风险评估”机制;在第二款增加规定,发现影响核心密码、普通密码安全的“风险隐患”时,应当立即采取应对措施。
此外,草案第二十五条和第三十一条分别对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定。有的常委会组成人员建议进一步增加对上述机构和部门的保密义务要求。
全国人大宪法和法律委员会经研究,建议在第二十五条增加一款作为第三款,规定:“商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务”;在第三十一条增加一款作为第二款,规定:“密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。”
红星新闻记者 高鑫 赵倩 北京报道