从目前掌握的情况看，《密码法》草案二审稿增加的内容包括：

1、增加“安全风险评估”机制

对比一审稿，二审稿增加了安全风险的评估，规定了密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制。

2、强化保密义务

草案一审稿对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定，而二审稿要些基础上，增加了商用密码检测、认证机构；密码管理部门和有关部门及其工作人员的保密义务。

3、加强密码人才培养

相比一审稿，二审稿将人才队伍、建设的内容移至总则，不仅明确了国家同样重视商用密码人才的培养，而且突显了人才培养对密码事业的重要性。

4、商用密码与关键信息基础设施保护

草案二审稿规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，确保关键基础设施的安全。

网络安全的类型

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：

系统安全：是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

网络安全：是指网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踩，计算机病毒防治，数据加密等。

信息传播安全：网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

信息内容安全：网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。