网络安全审查办法(征求意见稿)
5页1、网络安全审查办法(征求意见稿)第1条 为提高关键信息基础设施安全可控水平,维护国家安全,依据中华人民共和国国家安全法中华人民共和国网络安全法等法律法规,制定本办法。第2条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。法律、行政法规另有规定的,依照其规定。第3条 网络安全审查坚持防范网络安全风险与促进先进技术应用、增强公正透明与保护知识产权相统一,坚持事前审查与持续监管、企业承诺与社会监督相结合,从产品和服务安全性、可能对国家安全带来的风险隐患等方面进行综合分析评判。第4条 中央网络安全和信息化委员会统一领导网络安全审查工作。第5条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。网络安全审查办公室设在国家互联网信息办公室,负责组织制定网络安全审查相关制度规定和工作程序、组织网络安全审查、监督审查决定的实施。第6条 运营者采购网络产品和服务时,应预判产品和服
2、务上线运行后带来的潜在安全风险,形成安全风险报告。可能导致以下情况的,应当向网络安全审查办公室申报网络安全审查:(一)关键信息基础设施整体停止运转或主要功能不能正常运行;(二)大量个人信息和重要数据泄露、丢失、毁损或出境;(三)关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁;(四)其他严重危害关键信息基础设施安全的风险隐患。第7条 对于申报网络安全审查的采购活动,运营者应通过采购文件、合同或其他有约束力的手段要求产品和服务提供者配合网络安全审查,并与产品和服务提供者约定网络安全审查通过后合同方可生效。第8条 运营者申报网络安全审查时,应当提交以下材料:(一)申报书;(二)本办法第六条中的安全风险报告;(三)采购合同、协议等;(四)网络安全审查办公室要求的其他材料。第9条 网络安全审查办公室受理网络安全审查后,应在30个工作日内完成初步审查,情况复杂的可延长15个工作日。第10条 网络安全审查重点评估采购活动可能带来的国家安全风险,主要考虑以下因素: (一)对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性; (二)
《网络安全审查办法(征求意见稿)》由会员恋****泡分享,可在线阅读,更多相关《网络安全审查办法(征求意见稿)》请在金锄头文库上搜索。
2024-04-22 2页
2024-04-22 6页
2024-04-17 1页
2024-04-17 2页
2024-04-17 8页
2024-04-17 1页
2024-04-17 1页
2024-04-17 2页
2024-04-17 9页
2024-04-17 4页