密碼法二審稿加入“安全風(fēng)險(xiǎn)評(píng)估” 信手書電子合同將迎來(lái)“黃金時(shí)代”

曾經(jīng)野蠻生長(zhǎng)的密碼使用,即將迎來(lái)正規(guī)化。

10月21日,《中華人民共和國(guó)密碼法(草案)》(以下簡(jiǎn)稱密碼法草案)提請(qǐng)十三屆全國(guó)人大常委會(huì)二次審議。按照“放管服”改革要求,草案二審稿明確要求實(shí)行密碼“保密責(zé)任制”,并對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度等進(jìn)行修改。草案二審稿還加入“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制,并完善了與網(wǎng)絡(luò)安全法的銜接。

同時(shí),為凸顯密碼工作中人才培養(yǎng)的重要性,密碼法草案二審稿將一審稿中位于第二章的人才隊(duì)伍培養(yǎng)、建設(shè)的內(nèi)容移至總則。

“密碼是國(guó)之重寶,是國(guó)家的重要戰(zhàn)略資源,是保護(hù)網(wǎng)絡(luò)與信息安全的基礎(chǔ)、核心和支撐”,在向21世紀(jì)經(jīng)濟(jì)報(bào)道記者解讀密碼法草案時(shí),中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法治工作委員會(huì)副秘書長(zhǎng)胡鋼表示,“它事關(guān)國(guó)家安全和核心利益,關(guān)乎網(wǎng)絡(luò)空間良好秩序,也關(guān)乎每一個(gè)人的財(cái)富、隱私和安寧?！?/p>

商用密碼制度松綁

據(jù)了解,密碼法草案一審稿將密碼分為核心密碼、普通密碼和商用密碼,并對(duì)密碼進(jìn)行分類管理。核心密碼、普通密碼屬于國(guó)家秘密,核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí),普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。

21世紀(jì)經(jīng)濟(jì)報(bào)道記者梳理發(fā)現(xiàn),此前,密碼法草案一審稿第三章規(guī)定了商用密碼的主要制度,其第二十五條和第三十一條分別對(duì)商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)的職能和密碼管理部門的監(jiān)管職權(quán)作了規(guī)定。

規(guī)定指出,商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì),并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范和規(guī)則,開展商用密碼檢測(cè)認(rèn)證。密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)。

有全國(guó)人大常委會(huì)組成人員提出,應(yīng)明確對(duì)上述機(jī)構(gòu)和部門的保密義務(wù)要求。對(duì)此,草案二審稿在第二十五條規(guī)定中增加一款作為第三款:商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)。并在第三十一條規(guī)定中增加一款作為第二款:密碼管理部門和有關(guān)部門及其工作人員應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。

此外,草案一審稿第二十六條和第二十七條規(guī)定了對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度。由于《網(wǎng)絡(luò)安全法》中有類似規(guī)定,并且一些大型企業(yè)有能力對(duì)所運(yùn)營(yíng)的網(wǎng)絡(luò)自行進(jìn)行安全性評(píng)估,草案二審稿將一審稿中的相關(guān)規(guī)定修改為“其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估”。

同時(shí),二審稿補(bǔ)充規(guī)定,“商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接,避免重復(fù)評(píng)估、測(cè)評(píng)”,完善了法律之間的銜接。

“密碼法草案的重大突破之一,是給商用密碼行業(yè)‘制度松綁’,”胡鋼向21世紀(jì)經(jīng)濟(jì)報(bào)道記者解釋道,“它令行業(yè)從固態(tài)僵化的全環(huán)節(jié)許可管理制度,一舉改革為促進(jìn)導(dǎo)向、標(biāo)準(zhǔn)牽引、特類規(guī)管的法治模式,使全行業(yè)迎來(lái)久違的春日甘霖,進(jìn)入到‘黃金時(shí)代’?！?/p>

全國(guó)人大常委會(huì)法制工作委員會(huì)發(fā)言人臧鐵偉亦表示,密碼法立法主要是按照“放管服”改革要求,削減行政許可,放寬市場(chǎng)準(zhǔn)入,進(jìn)一步激發(fā)市場(chǎng)主體的活力和創(chuàng)造力。

他同時(shí)強(qiáng)調(diào),密碼法草案有關(guān)許可和檢測(cè)認(rèn)證體系相關(guān)規(guī)定,對(duì)于內(nèi)外資企業(yè)、國(guó)內(nèi)外產(chǎn)品和服務(wù)一視同仁,同等適用,同等保護(hù)外資企業(yè)的知識(shí)產(chǎn)權(quán)。密碼法草案不會(huì)歧視外資企業(yè)及外資企業(yè)的產(chǎn)品和服務(wù),不會(huì)對(duì)投資和貿(mào)易構(gòu)成任何限制。

密碼行業(yè)規(guī)范化

一方面是商用密碼制度松綁,另一方面,隨著密碼法出臺(tái)漸趨漸近,整個(gè)密碼行業(yè)也將迎來(lái)規(guī)范化。

在互聯(lián)網(wǎng)時(shí)代,個(gè)人用戶幾乎每天都要與密碼打交道——手機(jī)和電腦開機(jī)、登錄郵箱、微信、使用銀行卡存取款、電子支付……不過(guò),它與密碼法草案中規(guī)定的“密碼”尚有區(qū)別。

胡鋼向21世紀(jì)經(jīng)濟(jì)報(bào)道記者解釋道,普通人接觸到且常用的“密碼”多是自我設(shè)定的數(shù)字字母組合,而密碼法草案將”密碼”界定為“指使用特定變換對(duì)信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)”,即法律意義下的“密碼”內(nèi)涵更為精準(zhǔn),外延更為寬泛,展現(xiàn)更為繽紛。

據(jù)了解,密碼的主要功能有兩個(gè):一個(gè)是加密保護(hù),另一個(gè)是安全認(rèn)證。國(guó)家密碼管理局局長(zhǎng)李兆宗曾表示,密碼在我國(guó)各個(gè)歷史時(shí)期,都發(fā)揮了不可替代的重要作用。密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要。

“密碼法中多次提到密碼服務(wù),并提出對(duì)提供密碼服務(wù)的企業(yè)進(jìn)行許可和認(rèn)定?！弊鳛閿?shù)字密碼行業(yè)多年從業(yè)者,北京數(shù)字認(rèn)證股份有限公司總經(jīng)理林雪焰向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,“從傳統(tǒng)單一的密碼產(chǎn)品交付,演進(jìn)到密碼服務(wù),以及結(jié)合密碼產(chǎn)品和密碼服務(wù)的綜合解決方案,是密碼行業(yè)發(fā)展的重要趨勢(shì)。密碼法的相關(guān)條文,對(duì)促進(jìn)、規(guī)范密碼服務(wù)市場(chǎng)的發(fā)展,具有重要作用?！?/p>

“期待密碼法能夠進(jìn)一步深入貫徹總體國(guó)家安全觀,堅(jiān)持以人民為中心發(fā)展思想,強(qiáng)化與《網(wǎng)絡(luò)安全法》《保守國(guó)家秘密法》《電子簽名法》《電子商務(wù)法》等有關(guān)法律的協(xié)調(diào)與銜接,堅(jiān)持‘技術(shù)中立’原則,適度擴(kuò)大密碼領(lǐng)域改革開放的力度與廣度,全力推動(dòng)建設(shè)密碼強(qiáng)國(guó)建設(shè)?！焙摫硎尽?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。