《网络安全审查办法》要点解读

网络安全 李胜利 2020-05-04 23:35 107 0 1

  12部门联合发布《网络安全审查办法》,将于今年6月1日起实施。

  近年来,委内瑞拉电力设施遭受攻击、俄罗斯黑客入侵美国电力公司的隔离网络等针对国家关键基础设施的网络攻击事件不枚胜举。而关键信息基础设施作为国家的重要资产,对国家安全、经济安全、社会稳定、公众健康和安全至关重要,我国《网络安全法》中也明确规定要对其实行重点保护。

202003101025_1842.png

  此次《办法》的出台,正是基于对关键信息基础设施运行安全的考虑,依据《国家安全法》《网络安全法》,为我国开展网络安全审查工作落地重要的制度保障。

审查什么

  关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险:

  产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;

  产品和服务供应中断对关键信息基础设施业务连续性的危害;

  产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

  产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。

谁需要申报

  满足2个条件的网络运营者在采购产品和服务需要考虑申报网络安全审查:

  关键信息基础设施运营者;

  影响或可能影响国家安全的。

  注:根据《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者都包含在内。

什么时候申报

  1、与产品和服务提供方正式签署合同前进行申报;

  2、如在签署合同后申报,需要在合同中注明:此合同须在产品和服务采购通过网络安全审查后方可生效。

向谁申报

  中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。

申报要多久

  一般情况下,会在45个工作日内完成;

  情况复杂的,会延长15个工作日,即60个工作日;

  进入特别审查程序的审查项目,可能还需要45个工作日或者更长。

  注:补充提供材料的时间不计入审查时限。

没有申报的后果

  应当申报网络安全审查而没有申报的;

  使用网络安全审查未通过的产品和服务。

  存在以上2种情况的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

其他

  申报过程中,保障商业秘密和知识产权

  《办法》规定,参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对关键信息基础设施运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务。也就是说,未经信息提供方同意,不会向无关方披露或用于审查以外的目的。

  如果认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以选择向网络安全审查办公室或有关部门举报。

  国外产品和服务不受额外限制

  网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。

  

《网络安全审查办法》全文  http://www.lishengli.com/lee/560.html

  

评论区

精彩评论

站内搜索

Music