|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

密码法二审稿加入安全风险评估 信手书电子合同将迎来黄金时代

2019-12-13 16:19 作者:Nameless 来源:硅谷网综合 HV: 编辑:GuiGu 【搜索试试

曾经野蛮生长的密码使用,即将迎来正规化。

10月21日,《中华人民共和国密码法(草案)》(以下简称密码法草案)提请十三届全国人大常委会二次审议。按照“放管服”改革要求,草案二审稿明确要求实行密码“保密责任制”,并对商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度等进行修改。草案二审稿还加入“安全风险评估”机制,并完善了与网络安全法的衔接。

同时,为凸显密码工作中人才培养的重要性,密码法草案二审稿将一审稿中位于第二章的人才队伍培养、建设的内容移至总则。

“密码是国之重宝,是国家的重要战略资源,是保护网络与信息安全的基础、核心和支撑”,在向21世纪经济报道记者解读密码法草案时,中国互联网协会法治工作委员会副秘书长胡钢表示,“它事关国家安全和核心利益,关乎网络空间良好秩序,也关乎每一个人的财富、隐私和安宁。”

商用密码制度松绑

据了解,密码法草案一审稿将密码分为核心密码、普通密码和商用密码,并对密码进行分类管理。核心密码、普通密码属于国家秘密,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。

21世纪经济报道记者梳理发现,此前,密码法草案一审稿第三章规定了商用密码的主要制度,其第二十五条和第三十一条分别对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定。

规定指出,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范和规则,开展商用密码检测认证。密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台。

有全国人大常委会组成人员提出,应明确对上述机构和部门的保密义务要求。对此,草案二审稿在第二十五条规定中增加一款作为第三款:商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。并在第三十一条规定中增加一款作为第二款:密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。

此外,草案一审稿第二十六条和第二十七条规定了对商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度。由于《网络安全法》中有类似规定,并且一些大型企业有能力对所运营的网络自行进行安全性评估,草案二审稿将一审稿中的相关规定修改为“其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

同时,二审稿补充规定,“商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评”,完善了法律之间的衔接。

“密码法草案的重大突破之一,是给商用密码行业‘制度松绑’,”胡钢向21世纪经济报道记者解释道,“它令行业从固态僵化的全环节许可管理制度,一举改革为促进导向、标准牵引、特类规管的法治模式,使全行业迎来久违的春日甘霖,进入到‘黄金时代’。”

全国人大常委会法制工作委员会发言人臧铁伟亦表示,密码法立法主要是按照“放管服”改革要求,削减行政许可,放宽市场准入,进一步激发市场主体的活力和创造力。

他同时强调,密码法草案有关许可和检测认证体系相关规定,对于内外资企业、国内外产品和服务一视同仁,同等适用,同等保护外资企业的知识产权。密码法草案不会歧视外资企业及外资企业的产品和服务,不会对投资和贸易构成任何限制。

密码行业规范化

一方面是商用密码制度松绑,另一方面,随着密码法出台渐趋渐近,整个密码行业也将迎来规范化。

在互联网时代,个人用户几乎每天都要与密码打交道——手机和电脑开机、登录邮箱、微信、使用银行卡存取款、电子支付……不过,它与密码法草案中规定的“密码”尚有区别。

胡钢向21世纪经济报道记者解释道,普通人接触到且常用的“密码”多是自我设定的数字字母组合,而密码法草案将”密码”界定为“指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务”,即法律意义下的“密码”内涵更为精准,外延更为宽泛,展现更为缤纷。

据了解,密码的主要功能有两个:一个是加密保护,另一个是安全认证。国家密码管理局局长李兆宗曾表示,密码在我国各个历史时期,都发挥了不可替代的重要作用。密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。

“密码法中多次提到密码服务,并提出对提供密码服务的企业进行许可和认定。”作为数字密码行业多年从业者,北京数字认证股份有限公司总经理林雪焰向21世纪经济报道记者表示,“从传统单一的密码产品交付,演进到密码服务,以及结合密码产品和密码服务的综合解决方案,是密码行业发展的重要趋势。密码法的相关条文,对促进、规范密码服务市场的发展,具有重要作用。”

“期待密码法能够进一步深入贯彻总体国家安全观,坚持以人民为中心发展思想,强化与《网络安全法》《保守国家秘密法》《电子签名法》《电子商务法》等有关法律的协调与衔接,坚持‘技术中立’原则,适度扩大密码领域改革开放的力度与广度,全力推动建设密码强国建设。”胡钢表示。

【对“密码法二审稿加入安全风险评估 信手书电子合同将迎来黄金时代”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听 博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
据国外媒体报道,在网络扮演重要角色、智能设备大量普及的当下,网络和设备的安全至关……
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
·《App违法违规收集使用个人信息行为认定方法
图文
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
·智能手机存安全风险 华为手机恐成“静默拉活”受
·三星手机推送奇怪1通知 该通知源于三星数据泄露?
·微信群里虚假销售额温枪 诈骗7万余元被刑拘
·RSAC2020正式开幕,信源豆豆用科技保护“安全”力
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·Facebook建立ThreatData框架 有效保证网络安
·360手机卫士和360手机浏览器双双爆出安全漏洞
·服务商非法窃取菜鸟驿站快递数据 漏洞现已被
·新一代太极抗D亮相2016中国网络空间安全大会
·顶级必备吃鸡利器,华硕玩家国度1080 Ti显卡
广告
硅谷影像
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉活”受
三星手机推送奇怪1通知 该通知源于三星数据泄露?
三星手机推送奇怪1通知 该通知源于三星数据泄露?
微信群里虚假销售额温枪 诈骗7万余元被刑拘
微信群里虚假销售额温枪 诈骗7万余元被刑拘
RSAC2020正式开幕,信源豆豆用科技保护“安全”力量
RSAC2020正式开幕,信源豆豆用科技保护“安全”力
爬虫业务踩红线,同盾科技的大数据风控之路如何走?
爬虫业务踩红线,同盾科技的大数据风控之路如何走
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>