本報訊 1月4日獲悉,國家網信辦等十三個部門近日聯合修訂發(fā)布《網絡安全審查辦法》(以下簡稱“辦法”)。修訂后的辦法將于2022年2月15日起施行,原辦法同時廢止。
辦法指出,關鍵信息基礎設施運營者采購網絡產品和服務,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的,應當進行網絡安全審查。同時,掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
根據辦法,網絡安全審查將重點評估相關對象或者情形的七個方面的國家安全風險因素:產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害;產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網絡信息安全風險;其他可能危害關鍵信息基礎設施安全、網絡安全和數據安全的因素。
辦法所稱網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務,以及其他對關鍵信息基礎設施安全、網絡安全和數據安全有重要影響的網絡產品和服務。
根據《關于關鍵信息基礎設施安全保護工作有關事項的通知》,電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等行業(yè)領域的重要網絡和信息系統(tǒng)運營者在采購網絡產品和服務時,應當按照辦法要求考慮申報網絡安全審查。
評論