信息來源:中國網(wǎng)信網(wǎng)
為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平,維護(hù)國家安全,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務(wù)部、財(cái)政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯(lián)合起草了《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見:
1.登陸中國政府法制信息網(wǎng)(網(wǎng)址:http://www.chinalaw.gov.cn),進(jìn)入首頁的“立法意見征集”提出意見。
2.通過電子郵件方式發(fā)送至:shencha@cac.gov.cn。
3.通過信函方式將意見寄至:北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編100044,并在信封上注明“審查辦法征求意見”。
意見反饋截止時間為2019年6月24日。
附件:《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》
國家互聯(lián)網(wǎng)信息辦公室
2019年5月21日
網(wǎng)絡(luò)安全審查辦法
(征求意見稿)
第一條 為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平,維護(hù)國家安全,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
第二條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者(以下簡稱運(yùn)營者)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
第三條 網(wǎng)絡(luò)安全審查堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應(yīng)用、增強(qiáng)公正透明與保護(hù)知識產(chǎn)權(quán)相統(tǒng)一,堅(jiān)持事前審查與持續(xù)監(jiān)管、企業(yè)承諾與社會監(jiān)督相結(jié)合,從產(chǎn)品和服務(wù)安全性、可能對國家安全帶來的風(fēng)險隱患等方面進(jìn)行綜合分析評判。
第四條 中央網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全審查工作。
第五條 國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務(wù)部、財(cái)政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網(wǎng)絡(luò)安全審查工作機(jī)制。網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室,負(fù)責(zé)組織制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)定和工作程序、組織網(wǎng)絡(luò)安全審查、監(jiān)督審查決定的實(shí)施。
第六條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,應(yīng)預(yù)判產(chǎn)品和服務(wù)上線運(yùn)行后帶來的潛在安全風(fēng)險,形成安全風(fēng)險報(bào)告??赡軐?dǎo)致以下情況的,應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查:
(一)關(guān)鍵信息基礎(chǔ)設(shè)施整體停止運(yùn)轉(zhuǎn)或主要功能不能正常運(yùn)行;
(二)大量個人信息和重要數(shù)據(jù)泄露、丟失、毀損或出境;
(三)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)、技術(shù)支持、升級更新?lián)Q代面臨供應(yīng)鏈安全威脅;
(四)其他嚴(yán)重危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的風(fēng)險隱患。
第七條 對于申報(bào)網(wǎng)絡(luò)安全審查的采購活動,運(yùn)營者應(yīng)通過采購文件、合同或其他有約束力的手段要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查,并與產(chǎn)品和服務(wù)提供者約定網(wǎng)絡(luò)安全審查通過后合同方可生效。
第八條 運(yùn)營者申報(bào)網(wǎng)絡(luò)安全審查時,應(yīng)當(dāng)提交以下材料:
(一)申報(bào)書;
(二)本辦法第六條中的安全風(fēng)險報(bào)告;
(三)采購合同、協(xié)議等;
(四)網(wǎng)絡(luò)安全審查辦公室要求的其他材料。
第九條 網(wǎng)絡(luò)安全審查辦公室受理網(wǎng)絡(luò)安全審查后,應(yīng)在30個工作日內(nèi)完成初步審查,情況復(fù)雜的可延長15個工作日。
第十條 網(wǎng)絡(luò)安全審查重點(diǎn)評估采購活動可能帶來的國家安全風(fēng)險,主要考慮以下因素:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)安全穩(wěn)定運(yùn)行的影響,包括關(guān)鍵信息基礎(chǔ)設(shè)施被控制、被干擾和業(yè)務(wù)連續(xù)性被損害的可能性;
(二)導(dǎo)致大量個人信息和重要數(shù)據(jù)泄露、丟失、毀損、出境等的可能性;
(三)產(chǎn)品和服務(wù)的可控性、透明性以及供應(yīng)鏈安全,包括因?yàn)檎?、外交、貿(mào)易等非技術(shù)因素導(dǎo)致產(chǎn)品和服務(wù)供應(yīng)中斷的可能性;
(四)對國防軍工、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)技術(shù)和產(chǎn)業(yè)的影響;
(五)產(chǎn)品和服務(wù)提供者遵守國家法律與行政法規(guī)情況,以及承諾承擔(dān)的責(zé)任和義務(wù);
(六)產(chǎn)品和服務(wù)提供者受外國政府資助、控制等情況;
(七)其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。
第十一條 網(wǎng)絡(luò)安全審查辦公室完成初步審查后,應(yīng)形成審查結(jié)論建議,并送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位征求意見。審查結(jié)論建議包括通過審查、附條件通過審查、未通過審查三種情況。
網(wǎng)絡(luò)安全審查工作機(jī)制成員單位應(yīng)在15個工作日內(nèi)書面回復(fù)意見。網(wǎng)絡(luò)安全審查工作機(jī)制成員單位意見一致的,網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論反饋運(yùn)營者;意見不一致的,進(jìn)入特別審查程序并通知運(yùn)營者。
第十二條 進(jìn)入特別審查程序的,網(wǎng)絡(luò)安全審查辦公室應(yīng)進(jìn)一步聽取相關(guān)部門、專業(yè)機(jī)構(gòu)、專家意見,進(jìn)行深入分析評估,形成審查結(jié)論建議,征求網(wǎng)絡(luò)安全審查工作機(jī)制成員單位意見后,按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)。
第十三條 特別審查原則上應(yīng)在45個工作日內(nèi)完成,情況復(fù)雜的可以延長。
第十四條 網(wǎng)絡(luò)安全審查辦公室要求提供補(bǔ)充材料等,運(yùn)營者應(yīng)予以配合。審查時間從提交補(bǔ)充材料之日起計(jì)算。
運(yùn)營者應(yīng)對所提供材料的真實(shí)性負(fù)責(zé)。在審查過程中拒絕按要求提供材料或故意提供虛假材料的,按未通過安全審查處理。
第十五條 參與網(wǎng)絡(luò)安全審查的人員對審查工作中獲悉的信息等承擔(dān)保密義務(wù),不得用于審查以外的目的。
第十六條 運(yùn)營者加強(qiáng)安全管理,督促產(chǎn)品和服務(wù)提供者認(rèn)真履行網(wǎng)絡(luò)安全審查中作出的承諾。
網(wǎng)絡(luò)安全審查辦公室通過抽查、接受舉報(bào)等形式加強(qiáng)事中事后監(jiān)管。
第十七條 運(yùn)營者違反本辦法規(guī)定的,依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理。
第十八條 本辦法中關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運(yùn)營者。
安全可控是指產(chǎn)品和服務(wù)提供者不得利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備,不得利用用戶對產(chǎn)品和服務(wù)的依賴性牟取不正當(dāng)利益或者迫使用戶更新?lián)Q代等。
第十九條 網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動、信息技術(shù)服務(wù)活動,網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn),依照本辦法進(jìn)行審查。
第二十條 涉及國家秘密信息的,依照國家有關(guān)保密規(guī)定執(zhí)行。
第二十一條 本辦法自 年 月 日起實(shí)施,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時廢止。