《網絡安全審查辦法（征求意見稿）》網經社電子商務研究中心電商門戶互聯(lián)網+智庫

當前位置：100EC>數(shù)字研究>《網絡安全審查辦法（征求意見稿）》

《網絡安全審查辦法（征求意見稿）》

作者：來源：發(fā)布時間：2019年05月24日 14:08:06

(網經社訊)為提高關鍵信息基礎設施安全可控水平，維護國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網絡安全法》等法律法規(guī)，國家互聯(lián)網信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務部、財政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯(lián)合起草了《網絡安全審查辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

　　1.登陸中國政府法制信息網（網址：http://www.chinalaw.gov.cn），進入首頁的“立法意見征集”提出意見。

　　2.通過電子郵件方式發(fā)送至：shencha@cac.gov.cn。

　　3.通過信函方式將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網信息辦公室網絡安全協(xié)調局，郵編100044，并在信封上注明“審查辦法征求意見”。

　　意見反饋截止時間為2019年6月24日。

　　附件：《網絡安全審查辦法（征求意見稿）》

國家互聯(lián)網信息辦公室

2019年5月21日

網絡安全審查辦法（征求意見稿）

　　第一條 為提高關鍵信息基礎設施安全可控水平，維護國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網絡安全法》等法律法規(guī)，制定本辦法。

　　第二條 關鍵信息基礎設施運營者（以下簡稱運營者）采購網絡產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　第三條 網絡安全審查堅持防范網絡安全風險與促進先進技術應用、增強公正透明與保護知識產權相統(tǒng)一，堅持事前審查與持續(xù)監(jiān)管、企業(yè)承諾與社會監(jiān)督相結合，從產品和服務安全性、可能對國家安全帶來的風險隱患等方面進行綜合分析評判。

　　第四條 中央網絡安全和信息化委員會統(tǒng)一領導網絡安全審查工作。

　　第五條 國家互聯(lián)網信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務部、財政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。網絡安全審查辦公室設在國家互聯(lián)網信息辦公室，負責組織制定網絡安全審查相關制度規(guī)定和工作程序、組織網絡安全審查、監(jiān)督審查決定的實施。

　　第六條 運營者采購網絡產品和服務時，應預判產品和服務上線運行后帶來的潛在安全風險，形成安全風險報告?？赡軐е乱韵虑闆r的，應當向網絡安全審查辦公室申報網絡安全審查：

　?。ㄒ唬╆P鍵信息基礎設施整體停止運轉或主要功能不能正常運行；

　?。ǘ┐罅總€人信息和重要數(shù)據(jù)泄露、丟失、毀損或出境；

　?。ㄈ╆P鍵信息基礎設施運行維護、技術支持、升級更新?lián)Q代面臨供應鏈安全威脅；

　?。ㄋ模┢渌麌乐匚：﹃P鍵信息基礎設施安全的風險隱患。

　　第七條 對于申報網絡安全審查的采購活動，運營者應通過采購文件、合同或其他有約束力的手段要求產品和服務提供者配合網絡安全審查，并與產品和服務提供者約定網絡安全審查通過后合同方可生效。

　　第八條 運營者申報網絡安全審查時，應當提交以下材料：

　?。ㄒ唬┥陥髸?；

　?。ǘ┍巨k法第六條中的安全風險報告；

　?。ㄈ┎少徍贤?、協(xié)議等；

　?。ㄋ模┚W絡安全審查辦公室要求的其他材料。

　　第九條 網絡安全審查辦公室受理網絡安全審查后，應在30個工作日內完成初步審查，情況復雜的可延長15個工作日。

　　第十條 網絡安全審查重點評估采購活動可能帶來的國家安全風險，主要考慮以下因素：

　?。ㄒ唬﹃P鍵信息基礎設施持續(xù)安全穩(wěn)定運行的影響，包括關鍵信息基礎設施被控制、被干擾和業(yè)務連續(xù)性被損害的可能性；

　?。ǘе麓罅總€人信息和重要數(shù)據(jù)泄露、丟失、毀損、出境等的可能性；

　?。ㄈ┊a品和服務的可控性、透明性以及供應鏈安全，包括因為政治、外交、貿易等非技術因素導致產品和服務供應中斷的可能性；

　?。ㄋ模儡姽?、關鍵信息基礎設施相關技術和產業(yè)的影響；

　?。ㄎ澹┊a品和服務提供者遵守國家法律與行政法規(guī)情況，以及承諾承擔的責任和義務；

　?。┊a品和服務提供者受外國政府資助、控制等情況；

　　（七）其他可能危害關鍵信息基礎設施安全和國家安全的因素。

　　第十一條 網絡安全審查辦公室完成初步審查后，應形成審查結論建議，并送網絡安全審查工作機制成員單位征求意見。審查結論建議包括通過審查、附條件通過審查、未通過審查三種情況。

　　網絡安全審查工作機制成員單位應在15個工作日內書面回復意見。網絡安全審查工作機制成員單位意見一致的，網絡安全審查辦公室以書面形式將審查結論反饋運營者；意見不一致的，進入特別審查程序并通知運營者。

　　第十二條 進入特別審查程序的，網絡安全審查辦公室應進一步聽取相關部門、專業(yè)機構、專家意見，進行深入分析評估，形成審查結論建議，征求網絡安全審查工作機制成員單位意見后，按程序報中央網絡安全和信息化委員會批準。

　　第十三條 特別審查原則上應在45個工作日內完成，情況復雜的可以延長。

　　第十四條 網絡安全審查辦公室要求提供補充材料等，運營者應予以配合。審查時間從提交補充材料之日起計算。

　　運營者應對所提供材料的真實性負責。在審查過程中拒絕按要求提供材料或故意提供虛假材料的，按未通過安全審查處理。

　　第十五條 參與網絡安全審查的人員對審查工作中獲悉的信息等承擔保密義務，不得用于審查以外的目的。

　　第十六條 運營者加強安全管理，督促產品和服務提供者認真履行網絡安全審查中作出的承諾。

　　網絡安全審查辦公室通過抽查、接受舉報等形式加強事中事后監(jiān)管。

　　第十七條 運營者違反本辦法規(guī)定的，依照《中華人民共和國網絡安全法》第六十五條的規(guī)定處理。

　　第十八條 本辦法中關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認定的運營者。

　　安全可控是指產品和服務提供者不得利用提供產品和服務的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設備，不得利用用戶對產品和服務的依賴性牟取不正當利益或者迫使用戶更新?lián)Q代等。

　　第十九條 網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和服務采購活動、信息技術服務活動，網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準，依照本辦法進行審查。

　　第二十條 涉及國家秘密信息的，依照國家有關保密規(guī)定執(zhí)行。

　　第二十一條 本辦法自年月日起實施，《網絡產品和服務安全審查辦法（試行）》同時廢止。（來源：中國網信網；編選：網經社）

浙江網經社信息科技公司擁有18年歷史，作為中國領先的數(shù)字經濟新媒體、服務商，提供“媒體+智庫”、“會員+孵化”服務；（1）面向電商平臺、頭部服務商等PR條線提供媒體傳播服務；（2）面向各類企事業(yè)單位、政府部門、培訓機構、電商平臺等提供智庫服務；（3）面向各類電商渠道方、品牌方、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。

網經社“電數(shù)寶”電商大數(shù)據(jù)庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數(shù)據(jù)，150+獨角獸、200+千里馬公司數(shù)據(jù)，4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網APP數(shù)據(jù)，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。