信息來源:等級保護測評
十三屆全國人大常委會第十四次會議26日下午表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應用和管理,促進密碼事業(yè)發(fā)展,保障網(wǎng)絡與信息安全,提升密碼管理科學化、規(guī)范化、法治化水平,是我國密碼領域的綜合性、基礎性法律。
10月21日,《中華人民共和國密碼法(草案)》(以下簡稱密碼法草案)提請十三屆全國人大常委會二次審議。按照“放管服”改革要求,草案二審稿明確要求實行密碼“保密責任制”,并對商用密碼產(chǎn)品強制檢測認證制度、商用密碼應用安全性評估和國家安全審查制度等進行修改。草案二審稿還加入“安全風險評估”機制,并完善了與網(wǎng)絡安全法的銜接。
同時,為凸顯密碼工作中人才培養(yǎng)的重要性,密碼法草案二審稿將一審稿中位于第二章的人才隊伍培養(yǎng)、建設的內(nèi)容移至總則。“密碼是國之重寶,是國家的重要戰(zhàn)略資源,是保護網(wǎng)絡與信息安全的基礎、核心和支撐”,在向21世紀經(jīng)濟報道記者解讀密碼法草案時,中國互聯(lián)網(wǎng)協(xié)會法治工作委員會副秘書長胡鋼表示,“它事關國家安全和核心利益,關乎網(wǎng)絡空間良好秩序,也關乎每一個人的財富、隱私和安寧。
商用密碼與關鍵信息基礎設施保護
在商用密碼的安全風險評估方面,草案二審稿規(guī)定,法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網(wǎng)絡安全等級測評制度相銜接,避免重復評估、測評。
隨著《密碼法》的表決通過,密碼人的春天已來到,未來對于密碼的規(guī)范使用將有法可依,密碼產(chǎn)業(yè)也將迎來黃金發(fā)展期,密碼的普及使用也將提高我國的網(wǎng)絡安全防護能力。