國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全審查辦法(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2019-05-26 瀏覽次數(shù): |
信息來(lái)源:中國(guó)網(wǎng)信網(wǎng)
為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平,維護(hù)國(guó)家安全,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、商務(wù)部、財(cái)政部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合起草了《網(wǎng)絡(luò)安全審查辦法(征求意見(jiàn)稿)》,現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。公眾可通過(guò)以下途徑和方式提出反饋意見(jiàn): 1.登陸中國(guó)政府法制信息網(wǎng)(網(wǎng)址:http://www.chinalaw.gov.cn),進(jìn)入首頁(yè)的“立法意見(jiàn)征集”提出意見(jiàn)。 2.通過(guò)電子郵件方式發(fā)送至:shencha@cac.gov.cn。 3.通過(guò)信函方式將意見(jiàn)寄至:北京市西城區(qū)車公莊大街11號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編100044,并在信封上注明“審查辦法征求意見(jiàn)”。 意見(jiàn)反饋截止時(shí)間為2019年6月24日。 附件:《網(wǎng)絡(luò)安全審查辦法(征求意見(jiàn)稿)》 國(guó)家互聯(lián)網(wǎng)信息辦公室 2019年5月21日 網(wǎng)絡(luò)安全審查辦法 (征求意見(jiàn)稿) 第一條 為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平,維護(hù)國(guó)家安全,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。 第二條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱運(yùn)營(yíng)者)采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。 第三條 網(wǎng)絡(luò)安全審查堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用、增強(qiáng)公正透明與保護(hù)知識(shí)產(chǎn)權(quán)相統(tǒng)一,堅(jiān)持事前審查與持續(xù)監(jiān)管、企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合,從產(chǎn)品和服務(wù)安全性、可能對(duì)國(guó)家安全帶來(lái)的風(fēng)險(xiǎn)隱患等方面進(jìn)行綜合分析評(píng)判。 第四條 中央網(wǎng)絡(luò)安全和信息化委員會(huì)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全審查工作。 第五條 國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、商務(wù)部、財(cái)政部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局建立國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制。網(wǎng)絡(luò)安全審查辦公室設(shè)在國(guó)家互聯(lián)網(wǎng)信息辦公室,負(fù)責(zé)組織制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)定和工作程序、組織網(wǎng)絡(luò)安全審查、監(jiān)督審查決定的實(shí)施。 第六條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí),應(yīng)預(yù)判產(chǎn)品和服務(wù)上線運(yùn)行后帶來(lái)的潛在安全風(fēng)險(xiǎn),形成安全風(fēng)險(xiǎn)報(bào)告??赡軐?dǎo)致以下情況的,應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查: (一)關(guān)鍵信息基礎(chǔ)設(shè)施整體停止運(yùn)轉(zhuǎn)或主要功能不能正常運(yùn)行; (二)大量個(gè)人信息和重要數(shù)據(jù)泄露、丟失、毀損或出境; (三)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)、技術(shù)支持、升級(jí)更新?lián)Q代面臨供應(yīng)鏈安全威脅; (四)其他嚴(yán)重危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的風(fēng)險(xiǎn)隱患。 第七條 對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購(gòu)活動(dòng),運(yùn)營(yíng)者應(yīng)通過(guò)采購(gòu)文件、合同或其他有約束力的手段要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查,并與產(chǎn)品和服務(wù)提供者約定網(wǎng)絡(luò)安全審查通過(guò)后合同方可生效。 第八條 運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查時(shí),應(yīng)當(dāng)提交以下材料: (一)申報(bào)書(shū); (二)本辦法第六條中的安全風(fēng)險(xiǎn)報(bào)告; (三)采購(gòu)合同、協(xié)議等; (四)網(wǎng)絡(luò)安全審查辦公室要求的其他材料。 第九條 網(wǎng)絡(luò)安全審查辦公室受理網(wǎng)絡(luò)安全審查后,應(yīng)在30個(gè)工作日內(nèi)完成初步審查,情況復(fù)雜的可延長(zhǎng)15個(gè)工作日。 第十條 網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)活動(dòng)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),主要考慮以下因素: (一)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)安全穩(wěn)定運(yùn)行的影響,包括關(guān)鍵信息基礎(chǔ)設(shè)施被控制、被干擾和業(yè)務(wù)連續(xù)性被損害的可能性; (二)導(dǎo)致大量個(gè)人信息和重要數(shù)據(jù)泄露、丟失、毀損、出境等的可能性; (三)產(chǎn)品和服務(wù)的可控性、透明性以及供應(yīng)鏈安全,包括因?yàn)檎?、外交、貿(mào)易等非技術(shù)因素導(dǎo)致產(chǎn)品和服務(wù)供應(yīng)中斷的可能性; (四)對(duì)國(guó)防軍工、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)技術(shù)和產(chǎn)業(yè)的影響; (五)產(chǎn)品和服務(wù)提供者遵守國(guó)家法律與行政法規(guī)情況,以及承諾承擔(dān)的責(zé)任和義務(wù); (六)產(chǎn)品和服務(wù)提供者受外國(guó)政府資助、控制等情況; (七)其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國(guó)家安全的因素。 第十一條 網(wǎng)絡(luò)安全審查辦公室完成初步審查后,應(yīng)形成審查結(jié)論建議,并送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位征求意見(jiàn)。審查結(jié)論建議包括通過(guò)審查、附條件通過(guò)審查、未通過(guò)審查三種情況。 網(wǎng)絡(luò)安全審查工作機(jī)制成員單位應(yīng)在15個(gè)工作日內(nèi)書(shū)面回復(fù)意見(jiàn)。網(wǎng)絡(luò)安全審查工作機(jī)制成員單位意見(jiàn)一致的,網(wǎng)絡(luò)安全審查辦公室以書(shū)面形式將審查結(jié)論反饋運(yùn)營(yíng)者;意見(jiàn)不一致的,進(jìn)入特別審查程序并通知運(yùn)營(yíng)者。 第十二條 進(jìn)入特別審查程序的,網(wǎng)絡(luò)安全審查辦公室應(yīng)進(jìn)一步聽(tīng)取相關(guān)部門、專業(yè)機(jī)構(gòu)、專家意見(jiàn),進(jìn)行深入分析評(píng)估,形成審查結(jié)論建議,征求網(wǎng)絡(luò)安全審查工作機(jī)制成員單位意見(jiàn)后,按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)。 第十三條 特別審查原則上應(yīng)在45個(gè)工作日內(nèi)完成,情況復(fù)雜的可以延長(zhǎng)。 第十四條 網(wǎng)絡(luò)安全審查辦公室要求提供補(bǔ)充材料等,運(yùn)營(yíng)者應(yīng)予以配合。審查時(shí)間從提交補(bǔ)充材料之日起計(jì)算。 運(yùn)營(yíng)者應(yīng)對(duì)所提供材料的真實(shí)性負(fù)責(zé)。在審查過(guò)程中拒絕按要求提供材料或故意提供虛假材料的,按未通過(guò)安全審查處理。 第十五條 參與網(wǎng)絡(luò)安全審查的人員對(duì)審查工作中獲悉的信息等承擔(dān)保密義務(wù),不得用于審查以外的目的。 第十六條 運(yùn)營(yíng)者加強(qiáng)安全管理,督促產(chǎn)品和服務(wù)提供者認(rèn)真履行網(wǎng)絡(luò)安全審查中作出的承諾。 網(wǎng)絡(luò)安全審查辦公室通過(guò)抽查、接受舉報(bào)等形式加強(qiáng)事中事后監(jiān)管。 第十七條 運(yùn)營(yíng)者違反本辦法規(guī)定的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理。 第十八條 本辦法中關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運(yùn)營(yíng)者。 安全可控是指產(chǎn)品和服務(wù)提供者不得利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備,不得利用用戶對(duì)產(chǎn)品和服務(wù)的依賴性牟取不正當(dāng)利益或者迫使用戶更新?lián)Q代等。 第十九條 網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)活動(dòng)、信息技術(shù)服務(wù)活動(dòng),網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn),依照本辦法進(jìn)行審查。 第二十條 涉及國(guó)家秘密信息的,依照國(guó)家有關(guān)保密規(guī)定執(zhí)行。 第二十一條 本辦法自 年 月 日起實(shí)施,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時(shí)廢止。 |
下一篇:IBM報(bào)告稱全球活躍黑客攻擊數(shù)量下降,安全團(tuán)隊(duì)需關(guān)注更緊迫的威脅 |