返回
科普
网络安全审查办法_你知道吗?
2022-04-07 07:45  浏览:256

China发展和改革

China安全部

商务部

中国人民银行

China市场总局

China广播电视总局

中国证券

China保密局

China密码

第8号

《网络安全审查办法》已经2021年11月16日2021年第20次室务会议审议通过,并经China发展和改革、、、China安全部、、商务部、中国人民银行、China市场总局、China广播电视总局、中国证券、China保密局、China密码同意,现予公布,自2022年2月15日起施行。

主任 庄荣文

China发展和改革主任 何立峰

部长 肖亚庆

部长 赵克志

China安全部部长 陈文清

部长 刘 昆

商务部部长 王文涛

中国人民银行行长 易 纲

China市场总局局长 张 工

China广播电视总局局长 聂辰席

中国证券 易会满

China保密局局长 李兆宗

China密码局长 刘东方

2021年12月28日

网络安全审查办法

第壹条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护China安全,根据《China安全法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。

第二条关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响China安全得,应当按照本办法进行网络安全审查。

前款规定得关键信息基础设施运营者、网络平台运营者统称为当事人。

第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来得China安全风险等方面进行审查。

第四条在网络安全和信息化领导下,会同China发展和改革、、、China安全部、、商务部、中国人民银行、China市场总局、China广播电视总局、中国证券、China保密局、China密码建立China网络安全审查工作机制。

网络安全审查办公室设在,负责制定网络安全审查相关制度规范,组织网络安全审查。

第五条关键信息基础设施运营者采购网络产品和服务得,应当预判该产品和服务投入使用后可能带来得China安全风险。影响或者可能影响China安全得,应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。

第六条对于申报网络安全审查得采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务得便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要得技术支持服务等。

第七条掌握超过100万用户个人信息得网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

第八条当事人申报网络安全审查,应当提交以下材料:

(一)申报书;

(二)关于影响或者可能影响China安全得分析报告;

(三)采购文件、协议、拟签订得合同或者拟提交得首次公开募股(IPO)等上市申请文件;

(四)网络安全审查工作需要得其他材料。

第九条网络安全审查办公室应当自收到符合本办法第八条规定得审查申报材料起10个工作日内,确定是否需要审查并书面通知当事人。

第十条网络安全审查重点评估相关对象或者情形得以下China安全风险因素:

(一)产品和服务使用后带来得关键信息基础设施被非法控制、遭受干扰或者破坏得风险;

(二)产品和服务供应中断对关键信息基础设施业务连续性得危害;

(三)产品和服务得安全性、开放性、透明性、得多样性,供应渠道得可靠性以及因为、外交、贸易等因素导致供应中断得风险;

(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

(五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境得风险;

(六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国影响、控制、恶意利用得风险,以及网络信息安全风险;

(七)其他可能危害关键信息基础设施安全、网络安全和数据安全得因素。

第十一条网络安全审查办公室认为需要开展网络安全审查得,应当自向当事人发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见;情况复杂得,可以延长15个工作日。

第十二条网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关部门意见一致得,网络安全审查办公室以书面形式将审查结论通知当事人;意见不一致得,按照特别审查程序处理,并通知当事人。

第十三条按照特别审查程序处理得,网络安全审查办公室应当听取相关单位和部门意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报网络安全和信息化批准后,形成审查结论并书面通知当事人。

第十四条特别审查程序一般应当在90个工作日内完成,情况复杂得可以延长。

第十五条网络安全审查办公室要求提供补充材料得,当事人、产品和服务提供者应当予以配合。提交补充材料得时间不计入审查时间。

第十六条网络安全审查工作机制成员单位认为影响或者可能影响China安全得网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报网络安全和信息化批准后,依照本办法得规定进行审查。

为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险得措施。

第十七条参与网络安全审查得相关机构和人员应当严格保护知识产权,对在审查工作中知悉得商业秘密、个人信息,当事人、产品和服务提供者提交得未公开材料,以及其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查以外得目得。

第十八条当事人或者网络产品和服务提供者认为审查人员有失客观公正,或者未能对审查工作中知悉得信息承担保密义务得,可以向网络安全审查办公室或者有关部门举报。

第十九条当事人应当督促产品和服务提供者履行网络安全审查中作出得承诺。

网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

第二十条当事人违反本办法规定得,依照《网络安全法》、《数据安全法》得规定处理。

第二十一条本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响得网络产品和服务。

第二十二条涉及China秘密信息得,依照China有关保密规定执行。

China对数据安全审查、外商投资安全审查另有规定得,应当同时符合其规定。

第二十三条 本办法自2022年2月15日起施行。上年年4月13日公布得《网络安全审查办法》(、China发展和改革、、、China安全部、、商务部、中国人民银行、China市场总局、China广播电视总局、China保密局、China密码令第6号)同时废止。

自家网站