7月10日,国家网信办发布《网络安全审查办法》公开征求意见稿。
《网络安全审查办法》主要针对采购活动、数据处理活动和境外上市可能带来的国家安全风险进行评估。
该方法提出了两个关键要求。第一,拥有百万以上用户个人信息的运营商出国上市,必须向网络安全审查办公室申报,进行网络安全审查。
二是对于申请网络安全审查的采购活动,经营者应当通过采购文件、协议等方式要求产品和服务提供者配合网络安全审查。,包括承诺不利用提供产品和服务的便利非法获取用户数据。
《办法》所称网络产品和服务主要是指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
以下是网信办发布的官方通知:
网络安全审查措施
第一条为保障关键信息基础设施供应链安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》,制定本办法。
第二条关键信息基础设施运营者购买网络产品和服务,数据处理者开展影响或者可能影响国家安全的数据处理活动,应当依照本办法进行网络安全审查。
第三条网络安全审查应当坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监督相结合、企业承诺与社会监督相结合,从产品和服务安全、可能存在的国家安全风险等方面进行。
第四条在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国财政部、中国人民银行商务部、 国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局应当建立国家网络安全审查机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
第五条经营者在购买网络产品和服务时,应当预测产品和服务投入使用后可能存在的国家安全风险。或者可能影响国家安全的,应当向网络安全审查办公室报告网络安全审查情况。
关键信息基础设施保护部门可以制定本行业、本领域的预判指南。
第六条用户个人信息百万条以上的运营商,在境外上市时,必须向网络安全审查办公室申报。
第七条申请网络安全审查的采购活动,经营者应当通过采购文件和协议要求产品和服务提供者配合网络安全审查,包括承诺不非法获取用户数据、不非法控制和操纵用户设备、无正当理由不中断产品供应或者必要的技术支持服务。
第八条经营者申请网络安全审查时,应当提交下列材料:
宣言;
对国家安全的影响或可能影响的分析报告;
需签署的采购文件、协议、合同或需提交的IPO材料等。;
网络安全审查所需的其他材料。
第九条网络安全审查办公室应当在收到审查申请材料后10个工作日内,确定是否需要审查,并书面通知经营者。
第十条网络安全审查重点评估采购活动、数据处理活动和境外上市可能带来的国家安全风险,主要考虑以下因素:
因使用产品和服务而导致的非法控制、干扰或破坏关键信息基础设施的风险;
产品和服务供应中断对关键信息基础设施业务连续性的危害;
安全性、公开性、透明度、来源的多样性、供应渠道的可靠性以及政治、外交、贸易等因素造成供应中断的风险;
产品和服务提供者遵守中国法律、行政法规和部门规章的情况;
核心数据、重要数据或大量个人信息被窃取、泄露、损坏、非法使用或退出的风险;
关键信息基础设施、核心数据、重要数据或大量个人信息在境外上市后被外国政府影响、控制或恶意利用的风险;
可能危及关键信息基础设施和国家数据安全的其他因素。
第十一条网络安全审查办公室认为需要进行网络安全审查的,应当在向经营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论,并将审查结论和建议发送网络安全审查机制成员单位和相关关键信息基础设施保护部门征求意见;情况复杂的,可以延长15个工作日。
第十二条网络安全审查机构成员单位和相关关键信息基础设施保护部门应当自收到审查结论和建议之日起15个工作日内予以书面答复。
网络安全审查机制成员单位和相关关键信息基础设施保护部门同意的,网络安全审查办公室将审查结论书面通知运营者;如有不同意见,应按特别审查程序处理,并告知操作者。
第十三条按照专项审查程序办理的,网络安全审查办公室应当听取有关部门和单位的意见,进行深入分析评估,再次形成审查结论和建议,征求网络安全审查机制成员单位和有关部门的意见,按程序报中央网络安全和信息化委员会批准,形成审查结论并书面通知经营者。
第十四条特殊审查程序一般应当在3个月内完成,情况复杂的可以延长。
第十五条网络安全审查办公室要求提供补充材料的,经营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审核时间。
第十六条网络安全审查机构成员单位认为影响或者可能影响国家安全的网络产品和服务、数据处理活动、境外上市行为,按照本办法规定,报中央网络安全和信息化委员会批准后,由网络安全审查办公室按程序进行审查。
第十七条参与网络安全审查的相关机构和人员应当严格保护企业的商业秘密和知识产权,对经营者、产品和服务提供者提交的未公开材料以及审查过程中了解到的其他未公开信息承担保密义务;未经信息提供者同意,不得向无关方披露或用于审查以外的目的。
第十八条经营者或者网络产品及服务提供者认为审查人员不客观公正,或者对审查工作中了解到的信息不承担保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十九条经营者应当督促产品和服务提供者履行在网络安全审查中做出的承诺。
网络安全审查办公室通过接收举报等形式,加强事前事后监管。
第二十条经营者违反本办法规定的,按照《中华人民共和国网络安全法》和《中华人民共和国数据安全法》的规定处理。
第二十一条本办法所称关键信息基础设施运营者是指经关键信息基础设施保护部门认定的运营者。
本办法所称网络产品和服务,主要是指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
第二十二条涉及国家秘密的信息,按照国家有关保密规定执行。
第二十三条本办法自2022年起施行,《网络产品和服务安全审查办法》同时废止。
被网络安全审查、App 全下架 滴滴近四个交易日已累跌约36% 七部门进驻滴滴开展网络安全审查 掌握超100万用户个人信息的运营者赴国外上市,必须申报网络安全审查 滴滴出行全网下架!官方回应来了 被网络安全审查、App 全下架 滴滴近四个交易日已累跌约36% 七部门进驻滴滴开展网络安全审查 国家网信办:下架“滴滴企业版”等25款App 网信办:滴滴25款App应用全网下架! 七部门进驻滴滴开展网络安全审查 不想选iPhone 14,还有五款国产手机也很强,用到2025年问题不大 2022年,苹果和华为旗舰手机怎么选? 金秋买点什么好?这几款手机数码产品使用后体验出色,可以参考 2022下半年换机指南:华为苹果一加小米争鸣,这四款机型很难不爱 2022年下半年想换机,三款最值得购买的国产旗舰不能错过 高端旗舰别乱选,这五款实力偏强,你选对了吗? 手机口碑很重要,这四款新机口碑较为出色,你选对了吗? 国产旗舰机怎么选?这三款性能卓越堆料足,款款都综合实力强 覆盖高中低全价位,这四款手机才是2022年的真旗舰,入手不亏 不与iPhone 14和华为 Mate 50 争风头!这四款高性价比手机,覆盖高中低三档 OPPO18年,创新科技越来越多 OPPO看着现在很多一句话重复N多篇的“洗脑式”广告 盘点3K价位几款真香机,颜值拍照都在线,每一款都很值得入手 想要买AirPods Pro 2,现在华强北耳机就能代替,但不建议入手 手机流畅度是否值得重视?OPPO Reno8 Pro上手体验感受 A16芯片被吐槽挤牙膏?游戏玩家更推荐看看这些新机 华为 Mate 50 Pro和vivo X80 Pro这两款手机怎么选择? 今天大家朋友圈最热的话题,应该就是羊了个羊如何闯关吧 iOS 16登上热搜,网友却说摆烂?现在入手骁龙8+旗舰更香 苹果14正式开售!追求高性价比,但更推荐这三款高口碑安卓旗舰