本报讯 记者曾诗阳报道:密码法草案21日提请十三届全国人大常委会第十四次会议二审。草案二审稿按照“放管服”改革要求,对商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度等进行修改,以更好地处理维护国家安全与促进产业发展的关系。
由于上述制度在网络安全法中已有类似规定,草案二审稿进一步完善了法律之间的衔接,增强了制度规范的针对性和可操作性。例如,在商用密码应用安全性评估方面,草案一审稿第二十七条规定,使用商用密码保护的关键信息基础设施,其运营者应当使用商用密码进行保护,开展商用密码应用安全性评估。有意见表示,网络安全法已经对关键信息基础设施的安全检测评估作过规定,而且一些大型企业有能力对所运营的网络自行进行安全性评估。对此,二审稿将这一规定修改为其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估,并补充规定商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
在全国人大常委会法制工作委员会日前召开的记者会上,发言人臧铁伟表示,密码法既贯彻落实总体国家安全观要求,也按照“放管服”改革要求,削减行政许可、放宽市场准入,避免重复检测认证、评估和审查,进一步激发市场主体的活力和创造力。
草案二审稿在加强密码人才队伍建设、加强核心密码和普通密码管理、强化相关机构和部门的保密义务等方面也作了修改。