【待复审】《网络安全审查办法》今天起正式生效
由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定的《网络安全审查办法》(以下简称“办法”)于今日起开始实施。本文介绍了《办法》的全文与答记者问,你想了解的都在这里。
《网络安全审查办法》全文
第一条为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。
第二条关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
第四条在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
第五条运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。
第六条对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
第七条运营者申报网络安全审查,应当提交以下材料:
- (一)申报书;
- (二)关于影响或可能影响国家安全的分析报告;
- (三)采购文件、协议、拟签订的合同等;
- (四)网络安全审查工作需要的其他材料。
第八条网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。
第九条网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:
- (一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
- (二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
- (三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
- (四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;
- (五)其他可能危害关键信息基础设施安全和国家安全的因素。
第十条网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
第十一条网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。
第十二条按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。
第十三条特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长。
第十四条网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。
第十五条网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。
第十六条参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。
第十七条运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十八条运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络安全审查办公室通过接受举报等形式加强事前事中事后监督。
第十九条运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。
第二十条本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
第二十一条涉及国家秘密信息的,依照国家有关保密规定执行。
第二十二条本办法自2020年6月1日起实施,《网络产品和服务安全审查办法(试行)》同时废止。
《网络安全审查办法》答记者问
近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。
问:请您介绍一下《办法》出台的背景?
答:关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。《办法》的出台,为我国开展网络安全审查工作提供了重要的制度保障。
问:网络安全审查的法律依据是什么?
答:网络安全审查是依据《国家安全法》《网络安全法》开展的一项工作。《国家安全法》第五十九条规定,国家建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的网络信息技术产品和服务,以及其他重大事项和活动,进行国家安全审查。《网络安全法》第三十五条规定,“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。
问:网络安全审查主要审查哪些内容?
答:网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。
问:哪些网络运营者采购产品和服务需要考虑申报网络安全审查?
答:关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。
问:何时申报网络安全审查?
答:通常情况下,关键信息基础设施运营者应当在与产品和服务提供方正式签署合同前申报网络安全审查。如果在签署合同后申报网络安全审查,建议在合同中注明此合同须在产品和服务采购通过网络安全审查后方可生效,以避免因为没有通过网络安全审查而造成损失。
问:网络安全审查有无时限要求?
答:通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。
进入特别审查程序的审查项目,可能还需要45个工作日或者更长。
根据《办法》要求,补充提供材料的时间不计入审查时限。
问:审查过程中如何保证关键信息基础设施运营者及产品和服务提供者的商业秘密和知识产权?
答:网络安全审查充分尊重和严格保护企业的知识产权。《办法》规定,参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对关键信息基础设施运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。关键信息基础设施运营者或产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或有关部门举报。
问:网络安全审查是否会限制或歧视国外产品和服务?
答:《办法》明确规定了要审查的内容,从中可以看出,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。
对外开放是我们的基本国策,我们欢迎国外产品和服务进入中国市场的政策没有改变。
问:违反《办法》规定应承担哪些法律责任?
答:根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
问:网络安全审查向谁申报?
答:根据《办法》,网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。
中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
华为的儿童节礼物:从“一支粉笔一堂课”到VR参与教学
为了提升基础教育的质量,为乡村学校提供公平优质的教育资源,四川蓬安县教育科技和体育局从2015年开始启动教育信息化项目。其中,华为基于自身光纤网络的技术积累,助力当地建设全光校园网络,已为全县80所乡村学校提供“万兆到点、千兆到校、百兆到桌面”的光纤宽带联接,让72000多名师生受益。 蓬安县清溪小学地处偏远,3个教学区共用1个校长,分散在不同的方位,为学生就近提供教学。学校共有132位学生,大部分孩子的父母常年在外打拼,留下他们和爷爷奶奶互相照顾。 6年级的付俊人就在清溪小学上学。 付俊人非常喜欢动漫,“动漫可以讲任何故事,而且能够传递很多道理。”说起动漫,他头头是道:”《哪吒》要走漫威的路线还是很不容易的,虽然它在国内非常火,但是在海外的影响力还很有限。” 之前,由于网络条件不支持,他从未体验过VR教学。当他第一次在课堂体验由华为提供的VR眼镜时,“感觉自己要从月球上掉下去了!” 他说:“我觉得可以把动漫也做成VR的。我不会画画,但我可以给动漫编故事。做动漫需要懂故事逻辑,还要懂各种知识,比如讲宇宙的故事就得知道宇宙是怎样的,总不能瞎编吧。” 通过VR参与教学,静态的图像动起来,极...
- 下一篇
HackerOne宣布已向全世界白帽子支付了1亿美元赏金
截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。 《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成为现实,有 18%的人将自己描述为全职白帽子,寻找网络漏洞并为所有人提供更安全的互联网系统。 该年度报告对漏洞赏金和漏洞披露生态系统进行了研究,详细的介绍了以 HackerOne为代表的黑客社区中的 170 个国家/地区的白帽子们的努力和动机:致力于在 HackerOne 平台上保护多家公司和政府机构。 HackerOne 首席执行官马尔滕·米科斯 (Makerten Mickos) 自豪地宣布:“自从开始向客户提供漏洞报告以来,HackerOne 漏洞赏金猎人已经发现了约 17 万个安全漏洞。” 财报数据显示,HackerOne 支付给白帽子们的报酬总额不断的上升,从 2013 年 10 月(HackerOne 开始支付赏金的第一个月)向全球白帽子支付的 30,000 美元到 2020 年 4 月向白帽子支付...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境