据国家网信办官方微信公众号27日消息,网信办等12部门联合发布《网络安全审查办法》,今年6月1日起实施。
考虑重要数据被窃取等风险
网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:
产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
产品和服务供应中断对关键信息基础设施业务连续性的危害;
产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
产品和服务提供者遵守中国法律、行政法规、部门规章情况;
其他可能危害关键信息基础设施安全和国家安全的因素。
正式签署合同前就应当申报
关于哪些网络运营者采购产品和服务需要考虑申报网络安全审查,该负责人指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。
关于何时申报网络安全审查,该负责人介绍,通常情况下,关键信息基础设施运营者应当在与产品和服务提供方正式签署合同前申报网络安全审查。如果在签署合同后申报网络安全审查,建议在合同中注明此合同须在产品和服务采购通过网络安全审查后方可生效,以避免因为没有通过网络安全审查而造成损失。
关于网络安全审查有无时限要求,该负责人称,通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。根据《办法》要求,补充提供材料的时间不计入审查时限。
不是要限制或歧视国外产品和服务
关于网络安全审查是否会限制或歧视国外产品和服务,该负责人指出,《办法》明确规定了要审查的内容,从中可以看出,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。对外开放是我们的基本国策,我们欢迎国外产品和服务进入中国市场的政策没有改变。
关于违反《办法》规定应承担哪些法律责任,该负责人表示,根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
关于网络安全审查向谁申报,该负责人称,根据《办法》,网络安全审查办公室设在网信办。具体工作委托中国网络安全审查技术与认证中心承担。中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。
综合中新经纬、新浪财经、每经网等
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。
