内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体


主页 > 网络安全 > 正文

百胜棋牌的网址-密码法草案二审:运营者可自行开展商用密码应用安全性评估

2021-02-20 出处:衡阳网络安全资源网 人气:469 评论(402

商业密码应用安全评估即将发布。10月21日,密码法草案提交第十三届全国人民代表大会常务委员会第十四次会议第二次审议。草案拟明确要求核心密码和常用密码实行密码“保密责任制”,并定期进行安全评估。

同时,关于商用密码安全评估问题,草案二稿拟明确运营商可以自行进行安全评估,也可以委托商用密码检测机构进行安全评估。

明确保密责任制度,增加安全风险评估机制

该文件(www.thepaper.cn)指出,第一稿规定密码分为核心密码、普通密码和商业密码。其中,核心密码和常用密码用于保护国家秘密信息,商业密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商业密码保护网络和信息安全。

上述草案对核心密码和常用密码的管理和使用做了特别规定。常委会部分成员和地方政府建议进一步加强管理,落实密码安全保密责任制,定期进行安全评估,发现安全隐患后立即采取相应措施。

宪法法律委员会经研究,建议草案第十五条明确要求密码“保密责任制”,草案第十七条第一款增加“安全风险评估”机制;第二段补充,当发现影响核心密码和常用密码安全的“潜在风险”时,应立即采取措施。

例如,草案第二稿第十五条规定,从事核心密码和常用密码的研究、生产、服务、测试、装备、使用和销毁的机构(以下简称密码工作机构),应当按照法律、行政法规、国家有关规定以及核心密码和常用密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制度,确保核心密码和常用密码的安全。

针对泄密等潜在风险,草案第二稿第十七条规定:密码工作机构发现核心密码或常用密码泄密,或者影响核心密码和常用密码安全的重大问题或潜在风险,应当立即采取对策,及时向保密管理部门和密码管理部门报告,保密管理部门和密码管理部门会同相关部门组织调查处理或者责成相关密码工作机构及时消除安全隐患。

商用密码的安全评估可以自行进行,测试机构应当承担保密义务

该文件指出,草案第27条规定了商业密码应用的安全评估和国家安全审查制度。

部分常委、部门、企业和社会公众指出,《网络安全法》对网络重点信息基础设施安全检查评估和国家安全审查作出了相关规定,建议该法与《网络安全法》做好衔接。一些企业提出,一些大型企业有能力评估其运营的网络的安全性。

经研究,宪法法律委员会建议将第二十七条修改为:“法律、行政法规和国家有关规定要求商业密码保护的关键信息基础设施,其运营人应当使用商业密码进行保护,并自行或者委托商业密码检测机构进行商业密码应用的安全性评估。商用密码应用的安全评估应与关键信息基础设施的安全检测评估和网络安全等级评估体系相衔接,避免重复评估和评价。”

第二稿还规定了通信的功能

同时,还规定“密码管理部门和相关部门及其工作人员应当对履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法提供给他人。”

此外,第二稿还规定了违反密码法相关规定的法律责任,进一步明确了处罚的主体、对象、依据和处罚。

密码法草案第二稿的规定

分享给小伙伴们:

相关文章

友情链接: 梭哈规则 足球彩票软件app大全下载 sunbetapp官网苹果 时时彩开奖结果爱拼彩票网 宁夏快三开奖查询结果29期

©2019-2020 衡阳网络安全资源网 http://www.zhangqiang88.com 保留所有权利 网站地图

百胜棋牌的网址,法律,信息安全,网络安全,商用