網絡安全審查辦法(2020)_第1頁
網絡安全審查辦法(2020)_第2頁
網絡安全審查辦法(2020)_第3頁
網絡安全審查辦法(2020)_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡安全審查辦法( 2020)國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全 部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保 密局、國家密碼管理局聯合制定了網絡安全審查辦法 ,現予公布。國家互聯網信息辦公室主任 莊榮文國家發展和改革委員會主任 何立峰工業和信息化部部長 苗 圩公安部部長 趙克志國家安全部部長 陳文清財政部部長 劉 昆商務部部長 鐘 山中國人民銀行行長 易 綱國家市場監督管理總局局長 肖亞慶國家廣播電視總局局長 聶辰席國家保密局局長 田 靜國家密碼管理局局長 李兆宗2020 年 4月 13 日網絡安全審查辦法第一條

2、為了確保關鍵信息基礎設施供應鏈安全, 維護國家安全, 依據中華人民共和國 國家安全法 中華人民共和國網絡安全法 ,制定本辦法。第二條 關鍵信息基礎設施運營者 (以下簡稱運營者) 采購網絡產品和服務, 影響或可能 影響國家安全的,應當按照本辦法進行網絡安全審查。第三條 網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、 過程公正透明 與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品 和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條 在中央網絡安全和信息化委員會領導下, 國家互聯網信息辦公室會同中華人民共 和國國家發展和改革委員會、中華人民共和國工

3、業和信息化部、中華人民共和國公安部、中 華人民共和國國家安全部、 中華人民共和國財政部、 中華人民共和國商務部、 中國人民銀行、 國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安 全審查工作機制。網絡安全審查辦公室設在國家互聯網信息辦公室, 負責制定網絡安全審查相關制度規范, 組織網絡安全審查。第五條 運營者采購網絡產品和服務的, 應當預判該產品和服務投入使用后可能帶來的國 家安全風險。 影響或者可能影響國家安全的, 應當向網絡安全審查辦公室申報網絡安全審查。關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條 對于申報網絡安全審查的采購活動, 運

4、營者應通過采購文件、 協議等要求產品和 服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數 據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。第七條 運營者申報網絡安全審查,應當提交以下材料:(一)申報書;(二)關于影響或可能影響國家安全的分析報告;(三)采購文件、協議、擬簽訂的合同等;(四)網絡安全審查工作需要的其他材料。第八條 網絡安全審查辦公室應當自收到審查申報材料起, 10 個工作日內確定是否需要 審查并書面通知運營者。第九條 網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險, 主要考慮 以下因素:(一)產品和服務使用

5、后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及 重要數據被竊取、泄露、毀損的風險;(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及 因為政治、外交、貿易等因素導致供應中斷的風險;四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條 網絡安全審查辦公室認為需要開展網絡安全審查的, 應當自向運營者發出書面通 知之日起 30 個工作日內完成初步審查, 包括形成審查結論建議和將審查結論建議發送網絡安 全審查工作機制成員單位、相關關鍵信息基礎

6、設施保護工作部門征求意見;情況復雜的,可 以延長 15 個工作日。第十一條 網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門應當 自收到審查結論建議之日起 15 個工作日內書面回復意見。網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網 絡安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處 理,并通知運營者。第十二條 按照特別審查程序處理的, 網絡安全審查辦公室應當聽取相關部門和單位意見, 進行深入分析評估,再次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關 關鍵信息基礎設施保護工作部門意見,按程序報中央網絡安全和

7、信息化委員會批準后,形成 審查結論并書面通知運營者。第十三條 特別審查程序一般應當在 45 個工作日內完成,情況復雜的可以適當延長。第十四條 網絡安全審查辦公室要求提供補充材料的, 運營者、 產品和服務提供者應當予 以配合。提交補充材料的時間不計入審查時間。第十五條 網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和 服務,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,依照本辦法的 規定進行審查。第十六條 參與網絡安全審查的相關機構和人員應嚴格保護企業商業秘密和知識產權, 對 運營者、產品和服務提供者提交的未公開材料,以及審查工作中獲悉的其他未公開信息承擔 保密

8、義務;未經信息提供方同意,不得向無關方披露或用于審查以外的目的。第十七條 運營者或網絡產品和服務提供者認為審查人員有失客觀公正, 或未能對審查工 作中獲悉的信息承擔保密義務的,可以向網絡安全審查辦公室或者有關部門舉報。第十八條 運營者應當督促產品和服務提供者履行網絡安全審查中作出的承諾。 網絡安全審查辦公室通過接受舉報等形式加強事前事中事后監督。第十九條 運營者違反本辦法規定的, 依照中華人民共和國網絡安全法 第六十五條的 規定處理。第二十條 本辦法中關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認 定的運營者。本辦法所稱網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲 設備、大型數據庫和應用軟件、網絡安全設備、云計算服務,以及其他對關鍵信息基礎設

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論