原標題：密碼法草案：核心密碼、普通密碼管理引入“保密責任制”

草案規定，國家對密碼實行分類管理，密碼分爲核心密碼、普通密碼和商用密碼。

新京報快訊（記者 王姝）21日，十三屆全國人大常委會第十四次會議二次審議密碼法草案，對比一審稿，二審稿對於核心密碼、普通密碼管理引入“保密責任制”。

草案規定，國家對密碼實行分類管理，密法分爲核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家祕密信息，核心密碼保護信息的最高密級爲絕密級，普通密碼保護信息的最高密級爲機密級；核心密碼、普通密碼屬於國家祕密，由密碼管理部門依法實行嚴格統一管理。商用密碼用於保護不屬於國家祕密的信息；公民、法人和其他組織均可依法使用商用密碼保護網絡與信息安全。

建立“安全風險評估機制”

此前一審，有的常委會組成人員建議進一步強化國家對核心密碼、普通密碼的管理，實行密碼安全保密責任制，定期開展安全評估，出現安全隱患風險應當立即採取相應措施。

二審稿採納了上述建議，規定：從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷燬等工作的機構應當建立健全安全管理制度，採取嚴格的保密措施和保密責任制，確保核心密碼、普通密碼的安全；密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全檢測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制，確保核心密碼、普通密碼管理的協同聯動和有序高效。

未按規定開展商用密碼應用安全性評估可處100萬罰款

草案規定了商用密碼應用安全性評估和國家安全性審查制度，提出：法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接，避免重複評估、測評。

如果關鍵信息基礎設施的運營者未按照上述條款的要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等後果的，處10萬元以上100萬元以下罰款，對直接負責主管人員處1萬元以上10萬元以下罰款。

強化商用密碼檢測、認證機構保密義務

一審時，有的常委會組成人員建議進一步增加對商用密碼檢測、認證機構的保密義務要求。據此，二審稿增加規定，“商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家祕密和商業祕密承擔保密義務”；“密碼管理部門和有關部門及其工作人員應當對其在履行職責中知悉的商業祕密和個人隱私嚴格保密，不得泄露或者非法向他人提供”。

新京報記者 王姝