千亿体育

國家互聯網信息辦公室關于《網絡安全審查辦法(修訂草案征求意見稿)》 公開征求意見的通知
來源:千亿体育 作(zuo)者: 發布(bu)時(shi)間(jian): 2021-07-12

依據《中(zhong)華人(ren)民共和國國家安全法(fa)》《中(zhong)華人(ren)民共和國網絡(luo)安全法(fa)》《中(zhong)華人(ren)民共和國數(shu)據安全法(fa)》等法(fa)律法(fa)規,我(wo)辦(ban)(ban)會同(tong)有關部門修訂(ding)了《網絡(luo)安全審查辦(ban)(ban)法(fa)》,現向社會公開征求(qiu)意見。公眾可通過以下(xia)途(tu)徑和方式提出反饋意見:

1.登錄(lu)中華人民共和國(guo)司(si)法(fa)部 中國(guo)政府(fu)法(fa)制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進(jin)入首頁主菜(cai)單的“立(li)法(fa)意見(jian)征集”欄目提出意見(jian)。

2.通過電(dian)子郵件方式發送至: shencha@cac.gov.cn。

3.通過信(xin)函方式將意(yi)見寄至(zhi): 北京市西(xi)城區車(che)公莊(zhuang)大街(jie)11號國家互聯(lian)網(wang)信(xin)息辦(ban)公室網(wang)絡安(an)全(quan)協調(diao)局,郵(you)編100044,并在信(xin)封(feng)上(shang)注明“網(wang)絡安(an)全(quan)審查辦(ban)法征(zheng)求意(yi)見”。

意(yi)見反饋截止日(ri)(ri)期(qi)為2021年7月(yue)25日(ri)(ri)。

附件: 網絡安全審查辦法(修訂草案征(zheng)求意見稿)

國家(jia)互聯網信息辦公(gong)室

2021年7月10日


網絡安全審查辦法

(修訂草案征求意見稿)

第(di)一條 為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》,制定本辦法。

第二條 關鍵信息基礎設施運營者(以下簡稱運營者)采購網絡產品和服務,數據處理者(以下稱運營者)開展數據處理活動,影響或可能影響國家安全的,應當按照本辦法進行網絡安全審查。

第三條 網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。

第四條 在中央網絡安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

網(wang)絡安(an)全(quan)審查(cha)辦公室(shi)設在國家互(hu)聯(lian)網(wang)信息辦公室(shi),負責制定網(wang)絡安(an)全(quan)審查(cha)相關制度規(gui)范(fan),組織網(wang)絡安(an)全(quan)審查(cha)。

第五條 運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。

關鍵信息(xi)基礎設施保護工作部(bu)門可以制定(ding)本行業、本領域預(yu)判指南。

第(di)六條 掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。

第七條(tiao) 對于申報網絡安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。

第(di)八條 運營者申報網絡安全審查,應當提交以下材料:

(一)申報書;

(二(er))關于影(ying)響或可能(neng)影(ying)響國家安(an)全的(de)分析(xi)報告;

(三)采購文件、協議、擬簽訂(ding)的(de)合同(tong)或擬提交的(de)IPO材料等(deng);

(四)網絡安全(quan)審查工作需要的(de)其他材料(liao)。

第九條 網絡安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查并書面通知運營者。

第十條 網絡安全審查重點評估采購活動、數據處理活動以及國外上市可能帶來的國家安全風險,主要考慮以下因素:

(一)產品和服務使(shi)用后帶來的(de)關鍵信息基礎(chu)設施被(bei)非法控制、遭受(shou)干(gan)擾(rao)或破(po)壞的(de)風險;

(二)產品和服(fu)務供應中斷對關鍵(jian)信息基礎設施業(ye)務連續(xu)性的危害;

(三)產品和服務的安全性(xing)(xing)、開放性(xing)(xing)、透明性(xing)(xing)、來源的多樣性(xing)(xing),供(gong)應渠道的可(ke)靠性(xing)(xing)以(yi)及因為政治、外(wai)交、貿易等因素導致供(gong)應中斷的風險;

(四)產品(pin)和服務(wu)提供者(zhe)遵守中國法律、行(xing)政法規(gui)(gui)、部門(men)規(gui)(gui)章情況;

(五(wu))核心數(shu)據、重要(yao)數(shu)據或大量個人信息(xi)被竊取、泄露、毀(hui)損以及非法利用或出境(jing)的風險;

(六)國外上市(shi)后關鍵信息基礎設施,核心數(shu)據、重要數(shu)據或(huo)大量個人信息被國外政府影響、控制、惡意利用的風險(xian);

(七)其(qi)他可(ke)能危害(hai)關鍵(jian)信息(xi)基礎(chu)設(she)施安全和國家數(shu)據安全的因(yin)素。

第十一條 網絡安全審查辦公室認為需要開展網絡安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門征求意見;情況復雜的,可以延長15個工作日。

第十二條 網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網(wang)絡(luo)安(an)全(quan)(quan)審查工作機制成員單(dan)位、相關關鍵信息基礎設(she)施保(bao)護工作部門(men)意見一致的,網(wang)絡(luo)安(an)全(quan)(quan)審查辦公室以書面形式將審查結論通知運營者(zhe);意見不一致的,按照特別(bie)審查程序處理,并通知運營者(zhe)。

第十三條 按照特別審查程序處理的,網絡安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關部門意見,按程序報中央網絡安全和信息化委員會批準后,形成審查結論并書面通知運營者。

第十四(si)條 特別審查程序一般應當在3個月內完成,情況復雜的可以延長。

第十五條 網絡安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。

第十六條 網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和服務、數據處理活動以及國外上市行為,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,依照本辦法的規定進行審查。

第十七條 參與網絡安全審查的相關機構和人員應嚴格保護企業商業秘密和知識產權,對運營者、產品和服務提供者提交的未公開材料,以及審查工作中獲悉的其他未公開信息承擔保密義務;未經信息提供方同意,不得向無關方披露或用于審查以外的目的。

第十八條 運營者或網絡產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的信息承擔保密義務的,可以向網絡安全審查辦公室或者有關部門舉報。

第十九條 運營者應當督促產品和服務提供者履行網絡安全審查中作出的承諾。

網絡安全審查辦公室通過接受舉(ju)報等形(xing)式加強(qiang)事(shi)(shi)前事(shi)(shi)中事(shi)(shi)后監(jian)督。

第二十條 運營者違反本辦法規定的,依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》的規定處理。

第二十一(yi)條 本辦法中關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認定的運營者。

本辦法(fa)所稱網(wang)絡產(chan)(chan)品(pin)和服(fu)(fu)務(wu)主要(yao)指(zhi)核心網(wang)絡設備、重(zhong)要(yao)通信產(chan)(chan)品(pin)、高(gao)性能計算機(ji)和服(fu)(fu)務(wu)器、大容量存儲設備、大型數據庫和應用軟件、網(wang)絡安全設備、云(yun)計算服(fu)(fu)務(wu),以及其(qi)他對關鍵信息(xi)基礎設施安全有重(zhong)要(yao)影響的網(wang)絡產(chan)(chan)品(pin)和服(fu)(fu)務(wu)。

第二十二條 涉及國家秘密信息的,依照國家有關保密規定執行。

第二十三條 本辦法自2021年 月 日起實施,《網絡產品和服務安全審查辦法(試行)》同時廢止。


地方動態

2021第四屆中國信息(xi)技術主管大會在京隆重召開

2021中國信息科技前沿(yan)大會(hui)在京圓(yuan)滿召(zhao)開

2021軍工智(zhi)能制造創(chuang)新融合發(fa)展論壇(tan)在京隆重召開

2020年度(第十一(yi)屆)保險信息化技(ji)術(shu)峰會成(cheng)功召(zhao)開(kai)

  • 協會要聞
  • 通知(zhi)公(gong)告(gao)
千亿体育