《代码法》规定，商业代码测试和认证机构应承担保密义务。

广泛应用于金融、通信、电子政务等重要领域，商业密码也面临着规范化管理的问题。10月21日，《中华人民共和国立法法》提交第十三届NPC常务委员会第十四次会议二次审议。第二次审查旨在明确商业密码测试和认证机构应对测试和认证过程中知悉的国家秘密和商业秘密承担保密义务。

涉及国家安全和公共利益的商业密码，必须经审查认证合格后方可出售。来自杜南的记者了解到，草案一规定密码分为核心密码、普通密码和商业密码

，其中核心密码和普通密码用于保护国家秘密信息，商业密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商业密码保护网络和信息安全

"商用密码的应用涵盖了金融通信、公共安全、税收、社会保障、交通、卫生、能源、电子政务等重要领域。在维护国家安全、促进经济社会发展、保护公民、法人和社会组织的合法权益方面发挥着重要作用。国家密码管理局相关负责人指出

有业内人士指出，《密码法》草案的出台重塑了商业密码管理体系。以

为例，草案1规定了商用密码产品的强制性测试和认证制度:列入《网络关键设备和网络安全专用产品目录》的商用密码产品、网络关键设备和网络安全专用产品的商用密码服务都必须经过强制性测试和认证

但是，一些常委、公众和企业认为，《网络安全法》第23条已经规定了对关键网络设备和网络安全专用产品的测试和认证。有必要进一步明确本法与《网络安全法》的规定之间的关系，保持法律之间的联系，避免重复测试和认证。

宪法和法律委员会采纳上述意见，建议将第二十六条第一款修改为:涉及国家安全、国计民生、社会公共利益的商用密码产品，依法列入网络关键设备和网络安全专用产品目录，经有资质的机构测试认证后，方可销售或提供。商用密码产品的测试和认证适用《中华人民共和国网络安全法》的有关规定，避免重复测试和认证。

违反代码法相关规定的法律责任的完善

来自杜南的记者了解到，第二次审查草案还完善和补充了商业代码测试和认证机构的保密义务

据报道，草案1已经规定了商业密码检测、认证机构的职能和密码管理部门的监管权限。然而，一些常委会成员建议进一步增加上述机构和部门的保密义务。在此基础上增加

2年同行评议:商用密码检测鉴定机构对其在商用密码检测鉴定中知悉的国家秘密和商业秘密承担保密义务。

还规定，密码管理部门、相关部门及其工作人员对在履行职责中知悉的商业秘密和个人隐私应严格保密，不得泄露或非法提供给他人

此外，第二次草案审查还完善了违反法典法有关规定的法律责任。在第一次审查的基础上，进一步明确了处罚主体、处罚对象、处罚依据和处罚的相关规定。