6月1日《网络安全审查办法》正式实施,关键信息基础设施成为焦点
浏览:104 时间:2024-8-19

为确保关键信息基础设施的供应链安全,维护国家安全,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》,并于2020年6月1日正式实施。网络安全审查办法第一条为了保障关键信息基础设施的供应链安全,维护国家安全,根据《中华人民共和国国家安全法》 《中华人民共和国网络安全法》,制定本办法。第二条重点信息基础设施运营商(以下简称运营商)购买影响或者可能影响国家安全的网络产品和服务,应当按照本办法进行网络安全审查。第三条网络安全审查应当坚持防范网络安全风险与推进先进技术应用相结合、公平透明流程与知识产权保护相结合、事前审查与持续监督相结合、企业承诺与社会监督相结合、从产品和服务安全以及可能存在的国家安全风险等方面进行审查。第四条在中央网络安全与信息化委员会的领导下,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理局、国家广播电视总局、国家保密局和国家密码管理局建立国家网络安全审查机制。网络安全审查办公室设在国家互联网信息办公室,负责制定相关系统规范和组织网络安全审查。第五条运营商购买网络产品和服务时,应当预测产品和服务投入使用后可能存在的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室报告,进行网络安全审查。重要的信息基础设施保护部门可以为自己的行业和领域制定预判准则。第六条申请网络安全审查的采购活动,经营者应当通过采购文件和协议要求产品和服务提供者配合网络安全审查,包括承诺不非法获取用户数据、非法控制和操纵用户设备、无正当理由不中断产品供应或者必要的技术支持服务。第七条经营者申请网络安全审查时,应当提交下列材料: (一)声明;(二)影响或者可能影响国家安全的分析报告;(三)拟签署的采购文件、协议、合同等;(四)网络安全审查所需的其他材料。第八条网络安全审查办公室收到审查申请材料后,应进行10次工作