信息來源：中國網(wǎng)信網(wǎng)

為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平，維護(hù)國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務(wù)部、財政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯(lián)合起草了《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

    1.登陸中國政府法制信息網(wǎng)（網(wǎng)址：http://www.chinalaw.gov.cn），進(jìn)入首頁的“立法意見征集”提出意見。

    2.通過電子郵件方式發(fā)送至：shencha@cac.gov.cn。

    3.通過信函方式將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編100044，并在信封上注明“審查辦法征求意見”。

    意見反饋截止時間為2019年6月24日。

    附件：《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》

國家互聯(lián)網(wǎng)信息辦公室

2019年5月21日

網(wǎng)絡(luò)安全審查辦法

（征求意見稿） 

    第一條 為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平，維護(hù)國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

    第二條 關(guān)鍵信息基礎(chǔ)設(shè)施運營者（以下簡稱運營者）采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

    第三條 網(wǎng)絡(luò)安全審查堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應(yīng)用、增強公正透明與保護(hù)知識產(chǎn)權(quán)相統(tǒng)一，堅持事前審查與持續(xù)監(jiān)管、企業(yè)承諾與社會監(jiān)督相結(jié)合，從產(chǎn)品和服務(wù)安全性、可能對國家安全帶來的風(fēng)險隱患等方面進(jìn)行綜合分析評判。

    第四條 中央網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全審查工作。

    第五條 國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務(wù)部、財政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網(wǎng)絡(luò)安全審查工作機制。網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室，負(fù)責(zé)組織制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)定和工作程序、組織網(wǎng)絡(luò)安全審查、監(jiān)督審查決定的實施。

    第六條 運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)預(yù)判產(chǎn)品和服務(wù)上線運行后帶來的潛在安全風(fēng)險，形成安全風(fēng)險報告。可能導(dǎo)致以下情況的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查：

    （一）關(guān)鍵信息基礎(chǔ)設(shè)施整體停止運轉(zhuǎn)或主要功能不能正常運行；

    （二）大量個人信息和重要數(shù)據(jù)泄露、丟失、毀損或出境；

    （三）關(guān)鍵信息基礎(chǔ)設(shè)施運行維護(hù)、技術(shù)支持、升級更新?lián)Q代面臨供應(yīng)鏈安全威脅；

    （四）其他嚴(yán)重危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的風(fēng)險隱患。

    第七條 對于申報網(wǎng)絡(luò)安全審查的采購活動，運營者應(yīng)通過采購文件、合同或其他有約束力的手段要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查，并與產(chǎn)品和服務(wù)提供者約定網(wǎng)絡(luò)安全審查通過后合同方可生效。

    第八條 運營者申報網(wǎng)絡(luò)安全審查時，應(yīng)當(dāng)提交以下材料：

    （一）申報書；

    （二）本辦法第六條中的安全風(fēng)險報告；

    （三）采購合同、協(xié)議等；

    （四）網(wǎng)絡(luò)安全審查辦公室要求的其他材料。

    第九條 網(wǎng)絡(luò)安全審查辦公室受理網(wǎng)絡(luò)安全審查后，應(yīng)在30個工作日內(nèi)完成初步審查，情況復(fù)雜的可延長15個工作日。

    第十條 網(wǎng)絡(luò)安全審查重點評估采購活動可能帶來的國家安全風(fēng)險，主要考慮以下因素：

    （一）對關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)安全穩(wěn)定運行的影響，包括關(guān)鍵信息基礎(chǔ)設(shè)施被控制、被干擾和業(yè)務(wù)連續(xù)性被損害的可能性；

    （二）導(dǎo)致大量個人信息和重要數(shù)據(jù)泄露、丟失、毀損、出境等的可能性；

    （三）產(chǎn)品和服務(wù)的可控性、透明性以及供應(yīng)鏈安全，包括因為政治、外交、貿(mào)易等非技術(shù)因素導(dǎo)致產(chǎn)品和服務(wù)供應(yīng)中斷的可能性；

    （四）對國防軍工、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)技術(shù)和產(chǎn)業(yè)的影響；

    （五）產(chǎn)品和服務(wù)提供者遵守國家法律與行政法規(guī)情況，以及承諾承擔(dān)的責(zé)任和義務(wù)；

    （六）產(chǎn)品和服務(wù)提供者受外國政府資助、控制等情況；

    （七）其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

    第十一條 網(wǎng)絡(luò)安全審查辦公室完成初步審查后，應(yīng)形成審查結(jié)論建議，并送網(wǎng)絡(luò)安全審查工作機制成員單位征求意見。審查結(jié)論建議包括通過審查、附條件通過審查、未通過審查三種情況。

    網(wǎng)絡(luò)安全審查工作機制成員單位應(yīng)在15個工作日內(nèi)書面回復(fù)意見。網(wǎng)絡(luò)安全審查工作機制成員單位意見一致的，網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論反饋運營者；意見不一致的，進(jìn)入特別審查程序并通知運營者。

    第十二條 進(jìn)入特別審查程序的，網(wǎng)絡(luò)安全審查辦公室應(yīng)進(jìn)一步聽取相關(guān)部門、專業(yè)機構(gòu)、專家意見，進(jìn)行深入分析評估，形成審查結(jié)論建議，征求網(wǎng)絡(luò)安全審查工作機制成員單位意見后，按程序報中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)。

    第十三條 特別審查原則上應(yīng)在45個工作日內(nèi)完成，情況復(fù)雜的可以延長。

    第十四條 網(wǎng)絡(luò)安全審查辦公室要求提供補充材料等，運營者應(yīng)予以配合。審查時間從提交補充材料之日起計算。

    運營者應(yīng)對所提供材料的真實性負(fù)責(zé)。在審查過程中拒絕按要求提供材料或故意提供虛假材料的，按未通過安全審查處理。

    第十五條 參與網(wǎng)絡(luò)安全審查的人員對審查工作中獲悉的信息等承擔(dān)保密義務(wù)，不得用于審查以外的目的。

    第十六條 運營者加強安全管理，督促產(chǎn)品和服務(wù)提供者認(rèn)真履行網(wǎng)絡(luò)安全審查中作出的承諾。

    網(wǎng)絡(luò)安全審查辦公室通過抽查、接受舉報等形式加強事中事后監(jiān)管。

    第十七條 運營者違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理。

    第十八條 本辦法中關(guān)鍵信息基礎(chǔ)設(shè)施運營者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運營者。

    安全可控是指產(chǎn)品和服務(wù)提供者不得利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備，不得利用用戶對產(chǎn)品和服務(wù)的依賴性牟取不正當(dāng)利益或者迫使用戶更新?lián)Q代等。

    第十九條 網(wǎng)絡(luò)安全審查工作機制成員單位認(rèn)為影響或可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動、信息技術(shù)服務(wù)活動，網(wǎng)絡(luò)安全審查辦公室按程序報中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)，依照本辦法進(jìn)行審查。

    第二十條 涉及國家秘密信息的，依照國家有關(guān)保密規(guī)定執(zhí)行。

    第二十一條 本辦法自 年 月 日起實施，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》同時廢止。