网络安全审查办法

网络安全审查办法 该办法将于6月1日起正式实施,实施了将近三年的《网络产品和服务安全审查办法(试行)》同时废止…

网络安全审查办法

该办法将于6月1日起正式实施,实施了将近三年的《网络产品和服务安全审查办法(试行)》同时废止。
这一审查办法的出台,意味着涉及核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务等产品和服务的欧美企业必须接受更严苛的中国网络安全审查。如果不能通过审查,其产品及服务将禁止在中国销售。

网络安全审查的目的及范围

网络安全审查制度的建立,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。
《办法》中规定的网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

关键信息基础设施运营者
应履行的义务

1. 预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
2. 对于申报网络安全审查的采购活动,应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
3.应当督促产品和服务提供者履行网络安全审查中作出的承诺。

运营者违反关键信息基础设施
运营者义务的法律责任

运营者违反《办法》规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。
《中华人民共和国网络安全法》第六十五条的规定:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

网络安全审查的内容

网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:
1. 产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
2. 产品和服务供应中断对关键信息基础设施业务连续性的危害;
3. 产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
4. 产品和服务提供者遵守中国法律、行政法规、部门规章情况;
5. 其他可能危害关键信息基础设施安全和国家安全的因素。
网络安全审查办法

网络安全审查的程序

1. 运营者申报网络安全审查。
2. 网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。
3. 网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
4. 网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
5. 网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。
6. 按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长。

关于作者: wenlaw

问律师-专业的法律免费快速咨询服务平台

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

免费律师咨询
免费律师咨询
热线电话