密码法二审稿加入“安全风险评估”机制

　　科技日报北京10月21日电 (记者陈瑜)密码法草案21日提请十三届全国人大常委会第十四次会议二次审议。草案二审稿加入“安全风险评估”机制，规定：密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

　　为凸显人才培养对于密码事业的重要性，草案二审稿将人才队伍培养、建设的内容移至总则。

　　为保持法律之间的衔接，二审稿增加商用密码产品检测认证适用网络安全法的有关规定，避免重复检测认证。二审稿同时提到，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照网络安全法的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

　　作为保障网络与信息安全的核心技术和基础支撑，密码被认为是解决网络与信息安全问题最有效、最可靠、最经济的手段。

　　此前，全国人大常委会法制工作委员会发言人臧铁伟说，密码法草案公开征求意见期间，一些国家和组织的驻华机构通过不同的渠道向法工委表达了关切。对于他们的意见，有的在草案初次审议稿中予以吸收，有的在二次审议稿中有所体现，还有一些意见属于具体执行中的问题，法律并没有作出明确规定。

　　他同时强调，密码法的立法目的主要是按照“放管服”改革的要求，削减行政许可、放宽市场准入、进一步激发市场主体的活力和创造力。密码法草案有关许可和检测认证体系的相关规定，对于内外资企业、对于国内外产品和服务是一视同仁、同等适用的，不会歧视外资企业以及外资企业的产品和服务，不会对投资和贸易构成任何限制。