广泛使用于金融、通讯、电子政务等重要范畴的商用暗码也面临着标准办理的问题。10月21日,《中华人民共和国暗码法(草案)》提交第十三届全国人大常委会第十四次会议二次审议。二审稿拟清晰,商用暗码检测、认证安排应当在检测认证中所知悉的国家秘密和商业秘密承当保密责任。
南都记者 刘嫚 摄
涉国家安全、公共利益等商用暗码经检测认证合格方可出售
南都记者了解到,草案一审稿中规则,暗码分为中心暗码、一般暗码和商用暗码。
其间,中心暗码和一般暗码用于维护国家秘密信息,商用暗码用于维护不属于国家秘密的信息,公民、法人和其他安排能够依法运用商用暗码维护网络与信息安全。
“商用暗码的使用包括金融和通讯、公安、税务、社保、交通、卫生健康、动力、电子政务等重要范畴,在维护国家安全、促进经济社会发展、维护公民、法人和社会安排合法权益方面发挥着重要作用。” 国家暗码办理局相关负责人指出。
有业内人士指出,暗码法草案的推出,重塑了商用暗码办理准则。
例如,草案一审稿中规则了商用暗码产品强制检测认证准则:列入网络关键设备和网络安全专用产品目录的商用暗码产品,用于网络关键设备和网络安全专用产品的商用暗码服务,实施强制性检测认证。
不过,有常委会组成人员和大众、企业定见提出,网络安全法第二十三条已对网络关键设备和网络安全专用产品的检测认证作了规则,需求进一步清晰本法与网络安全法规则的联系,坚持法令之间的联接,防止重复检测认证。
宪法和法令委员会采用了上述定见,主张将第二十六条第一款修改为:触及国家安全、国计民生、社会公共利益的商用暗码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具有资历的安排检测认证合格后,方可出售或许供给。商用暗码产品检测认证应当适用《中华人民共和国网络安全法》的有关规则,防止重复检测认证。
完善违背暗码法相关规则的法令责任
南都记者了解到,草案二审稿还对商用暗码检测、认证安排的保密责任进行了完善和弥补。
据悉,草案一审稿现已对商用暗码检测、认证安排的功能和暗码办理部分的监管职权作了规则。但有的常委会组成人员主张进一步添加对上述安排和部分的保密责任要求。
二审稿在此基础上新增:商用暗码检测、认证安排应当对其在商用暗码检测认证中所知悉的国家秘密和商业秘密承当保密责任。
一起还规则,暗码办理部分和有关部分及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严厉保密,不得走漏或许不合法向别人供给。
此外,草案二审稿还完善了违背暗码法相关规则的法令责任,在一审稿基础上,进一步清晰了相关条款的处分主体、处分目标、处分根据和罚则。
南都见习记者 吴单 发自北京