cciia.org.cn 2021-7-11 9:19:39 中國網信(xin)網
依據《中(zhong)華人������民共和(he)國(guo)國(guo)家安全法(fa)》《中(zhong)華人民共和(he)國(�������guo)網絡安全法(fa)》《中(zhong)華人民共和(he)國(guo)數據安全法(fa)》等法(fa)律法(fa)規,我辦(ban)(ban)會同(tong)有關部門修(xiu)訂(ding)了(le)《網絡安全審(shen)查辦(ban)(ban)法(fa)》,現向社會公開征(zheng)求意(yi)見。公眾(zhong)可通過以下途徑和(he)方式提出反饋意(yi)見:
|
|
|
|
|
| |
|
|
| | |
|
|
| |
<![CDATA[<form id='zO5hW'></form>]]>
| | |
| |
| | |
<![CDATA[<bdo id='oLD2d'><sup id='zpJcP'><div id='vScDN'><bdo id='4tgCa'></bdo></div></sup></bdo>]]>
|
|
|
|
|
| 1.登錄中華人(ren)民共和國(guo)司法(fa)部 中國(guo)政府法(fa)制信(xin)息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單(dan)的(de)“立������法(fa)意見征(zhen�������g)集”欄目提出意見。
2.通過電子郵件(jian)方式(shi)發送至:shencha@cac.gov.cn。
3.通(tong)過信函方式(shi)將意見寄至:北京(jing)市西城區車公莊(zhuang)大街11號國家互聯網(wang)信息辦公室網(wang)絡安(an)全(quan)協(xie)調局(ju),郵編100044,并在信封上注明(ming)“網(wang)絡安(an)全(quan)審查����辦法(fa)征求意見”。
意見反饋截止日期為2021年7月(yue)25日。
附(fu)件(jian):網絡安(an)全審(shen)查(cha)辦法(修訂草案征求意見稿)
國家互聯網信息辦公(gong)室
2021年7月10日
網絡安全審查辦法(fa)
(修訂(ding)草案征求(qiu)意見(jian)稿)
第一條 為了確(que)保關鍵信息(xi)基礎設施供(gong)應(ying)鏈(lian)安(an)全(quan)(quan),維(wei)護國(guo)家安(an)全(quan)(quan),依據《中華人(ren)(ren)民共和國(guo)國(guo)家安(an)全(quan)(quan)法(fa)(����fa)》《中華人(ren)(ren)民共和國(guo)網絡安(an)全(quan)(quan)法(fa)(fa)》《中華人(ren)(ren)民共和國(guo)數據安(an)全(quan)(quan)法(fa)(fa)》�������,制定本辦法(fa)(fa)。
第二條 關鍵信息基礎設施運(yun)營者(zhe)(zhe)(以(yi)下簡稱(cheng)運(yun)營者(zhe)(zhe))采購網������(wang)絡產品和(he)服(fu)務(wu),數(shu)據(ju)處理者(zhe)(zhe)(以(yi)下稱(cheng)運(yun)營者(zhe)����(zhe))開展數(shu)據(ju)處理活動(dong),影(ying)響或可能(neng)影(ying)響國(guo)家安全的,應(ying)當按照本辦法(fa)進行網(wang)絡安全審查。
第三條 網(wang)絡安(an)全審查(cha)(cha)堅(jian)持(chi)防范(fan)網(wang)絡安(an)全風險(xian)與(yu)促進先進技(ji)術應用相(xiang)(xiang)結(jie)(jie)(jie)合(he)、過程(cheng)公(gong)正透明與(yu)知(zhi)識產(chan)權(quan)保護相(xiang)(xiang)結(jie)(jie)(jie)合(he)、事前審查(cha)(cha)與(yu)持(chi)續監管相(xiang)(xia��������ng)結(jie)(jie)(jie)合(he)、企業承(cheng)諾與(yu)社會(hui)監督(du)相(xiang)(xiang)結(jie)(jie)(jie)合(he),從產(chan)品和服務安(an)全性、可能(neng)帶來(lai)的國家安(an)全風險(xian)等方面(mian)進行審查(cha)(cha�����)。
第四條 在中(zhong)(zhong)央網絡(luo)安全和(he)信(xin)息化委(wei)員會領導(dao)下,國(guo)(guo)(guo)家(jia)互聯網信(xin)息辦公(gong)室會同中(zhong)(zhong)華(hua)(hu�������a)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)國(guo)(guo)(guo)家(jia)發展和(he)改革(ge)委(wei)員會、中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)工(gong)業和(he)信(xin)息化部(bu)、中(zhon��������g)(zhong)華(hua)(hua)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)公(gong)安部(bu)、中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)國(guo)(guo)(guo)家(jia)安全部(bu)、中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)財政部(bu)、中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)(ren)民(min)(min)(min)共(gong)和(he)國(guo)(guo)(guo)商(shang)務部(bu)、中(zhong)(zhong)國(guo)(guo)(guo)人(ren)(ren)(ren)(ren)民(min)(min)(min)銀行(xing)、國(guo)(guo)(guo)家(jia)市場監督(du)管(guan)理總(zong)(zong)局、國(guo)(guo)(guo)家(jia)廣播(bo)電視總(zong)(zong)局、中(zhong)(zhong)國(guo)(guo)(guo)證券監督(du)管(guan)理委(wei)員會、國(guo)(guo)(guo)家(jia)保密局、國(guo)(guo)(guo)家(jia)密碼管(guan)理局建立國(guo)(guo)(guo)家(jia)網絡(luo)安全審查(cha)工(gong)作機制。
網(wang)絡(luo)(luo)安全審(shen)(shen)查(cha)辦公室設在國家互聯網(wang)信(xin)息辦公室,負������責制定網(wang)絡(luo)(luo)安全審(shen)(shen)����查(cha)相關制度規范,組織網(wang)絡(luo)(luo)安全審(shen)(shen)查(cha)。
第五條 運(yun)營者采購網絡產(chan)品和服務的,應當預判該產(chan)品和服務投入��������使用(yong)后可能(neng)帶來的國(guo)家(jia)(jia)安全(quan)(quan)(quan)風險。影響或者可能(neng)影響國(guo)家(jia)(jia)安全(quan)(quan)(quan)的,應當向網絡安全(quan)(quan)(quan)審查辦(ban)公室申報網絡安全(quan)(quan)(quan)審查。
關鍵信息基礎(chu)設施(shi)保護工作部(bu)門(men)可以制定本(ben)行業(ye)、本(ben)領(l����ing)域預(y�������u)判指南。
第六條 掌(zhang)握(wo)超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全(quan)審(shen)查辦(ban)公室申�������(shen)報網絡安全(quan)審(shen)查。
第七條 對于申報網絡安全審查的(de)采(cai)購(gou)活動,運營(ying)者(zhe)應通過采(cai)購(gou)文件(jian)、協議等������(deng)要求(qiu)產品(pin)和服務提供者(zhe)配合網絡安全審查,包括承(cheng)諾不利(li)用(yong)(yong)提供產品(pin)和服務的(de)便利(li)條件(jian)非法獲取用(yong)(yong)戶數據、非法控(kong)制(zhi)和操縱用(yong)(yong)戶設備,無正當理(li)由不中斷(duan)產品(pin)供應或必要的(de)技術支持服務等(deng)。
第八條 運營者申報網絡安(an)全審查,應(ying)當提交以下材料(liao):
(一)申報書;
(二)關于影響或可能影響國家安全的(de)分析報告;
(三�����)采購(gou)��������文(wen)件、協(xie)議、擬簽訂的合(he)同(tong)或擬提交的IPO材料(liao)等;
(四)網(wang)絡安全審查工作需要的其他(ta)材料。
第九條 網絡安(an)全審(shen)(shen)查(cha)辦公(gong)室應當(dang)自收到審(shen)(shen)查(cha)申報材料起,10個(ge)工作(zuo)日������內確定是否需要審(shen)(shen)查(cha)并書面通(�����tong)知(zhi)運營者。
第十條 網(wang)絡安全(quan)審(shen)查重點評(ping)估采(cai)購活動、數據(ju)處理活�������動以(yi)及國外上市可(ke)能帶(dai)來的(de)國家安全(quan)風險,主要考慮(lv)以(yi)下(xia)因素:
(一)產品(pin)和服務使(shi)用后帶來的關������(guan)鍵信息基礎設施被非法控(kong)制(zhi)、遭受干擾或破壞的風(feng)險;
(二)產(chan)品和服(fu)務(wu�������)供應中斷對關鍵信息基(ji)礎設(she)施業務(wu)連續(xu)性的危害;
(三(�����san))產品(pin)和服務的安全性、開(kai)放性、透明性、來源的多(duo)樣性,供應渠道(dao)的可靠性以及因為政治、外交、貿易等因素導致供應中(zhong)斷的風險(xian);
(四)產品和服(fu)務提供者遵守中國法(fa)律、行政法����(fa)規(gui)、部門規(gui)章情況;
(五(wu))核心數(shu)據、重要數(shu)據或大量個人信(�������xin)息被竊取、泄露�����、毀損以及非(fei)法利(li)用或出(chu)境的風險(xian);
(六)國(guo)外上(shang)市后(hou)關鍵信息基礎(chu)設������施,核心數據(ju)、重要數據(ju)或大量(l��������iang)個人信息被國(guo)外政府影響、控(kong)制、惡意利(li)用的(de)風險;
(七)其他可能危(wei)害(hai)關鍵信息基礎設施安全和國家數據安全的因素。
第十一條 網絡安全審(shen)查辦公室認為(wei)需要開展網絡安全審(shen)查的,應當自向(xiang)運營者發出(chu)書面(mian)通知之日起30個工作日內完成初(chu)步審(shen)查,包(bao)括形成審(shen)查結(jie)(jie)論建(jian)議和將(jiang)審(shen)查結(jie)(jie)論建(jian)議發送網絡安全審(shen)查工作機制成��������員單位、相關關鍵信息基礎設施保護(hu)工作部門征(zheng)求(qiu)意見(jian);情(qing)況復雜的,可以延長15個工作��������日。
第十二條 網絡安(an)全審(shen)查(cha)工(gong)作(zuo)機制成(cheng)員單位和相關關鍵信息�����基礎設施保(bao)護(hu)工(gong)作(zuo)部門應(ying)當自收到(dao)審(shen)查(cha)結論(lun)建議之日起(qi)15個(ge)工(gong)作(zuo)日內書面回(hui)復(fu)意見(jian)。
網絡安全審(shen)查(cha)工作機制成員單位、相關(guan)關(gua�����n)鍵信息基礎設施保護工作部門意(yi)見一(yi)(yi)致的,網絡安全審(shen)查(cha)辦(ban)公室以書面(mian)形式將審(shen)查(cha)結論通知運(yun)營者;意(yi)見不一(yi)(yi)致的,按照特(te)別審(shen)查(cha)程序處理(li),并(bing)通知運(yun�����)營者。
第十三條 按(an)照(zhao)特別審(shen)查程(cheng)序處理(li)的,網絡(luo)安(an)全審(shen)查辦公室(shi)應當(dang)聽取(qu)相關(guan)(guan)部門(men)和(he)單(dan)位(wei)意見,進行(xing)深入分析(xi)評估(gu),再(zai)次形(xing)成審(shen)查結論(lun)建議,并(bing)征求網絡(luo)安(an)全審(shen)查工作機制成員(yuan)單(dan)位(wei)和(he)相關(guan)(guan)部門(men)意見,按(an)程(cheng)序報中央(yang)網絡(luo)安(an)全和(he)信息化委(wei)員(yuan)會批準后(ho�����u),形(xing)成審(shen)查結論(lun)并(bing)書面通(tong)知運營者。
第十四條 特別審查程序一般應(ying)當在3個����月內完(�����wan)成,情況(kuang)復雜的(de)可(ke)以(yi)延長(chang)。
第十五條 網絡安全審查辦公室要求(qiu)提供補充材料(liao)的,運營(ying)者(zhe)、產(chan)品和服務提供者(zhe)應當予以配合。提交補充材料(liao)的時間(jian)不計入審查時間(jian)������。
第十六條 網絡(luo)安(an)全審(shen)查(cha)工作機制成(cheng)員單位認為影響或可能影響國家安(an)全的(de)(de)網絡(luo)產品(pin)和(he)服務、�������數(shu)據(ju)處(chu)理活動以及國外上市(shi)行(xing)為,由網絡(luo)安(an)全審(shen)查(cha)辦公室按(an)程序(xu)報(bao)中(zhong)央網絡(luo)安(an)全和(he)信息化(hua)委員會批準(zhun)后(hou),依照本辦法的(de)(de)規定進(jin)行(xing)審(shen)查(cha)。
第十七條 參與(yu)網絡安全審查的相關(guan)(guan)������機構和(he)(he)人員應嚴(yan)格保護企業(ye)商業(ye)秘密和(he)(he)知識產權,對運營者、產品和(he)(he)服(fu)務(wu)提(ti)供者提(ti)交的未(wei)(wei)公開材(cai)料,以及(ji)審查工作中獲(huo)悉的其他未(wei)(wei)公開信息承擔保密義務(wu);未(wei)(wei)經信息提(ti)供方同意,不得(de)向無關(guan)(guan)方披露或用于(yu)審查以外的目(mu)的。
第十八條 運�����營者或網(wang)絡產品和服(fu)務提(ti)供����者認為審查人員有(you)失客(ke)觀公(gong)正,或未能對(dui)審查工作(zuo)中(zhong)獲悉的信息承擔保密義務的,可以向網(wang)絡安全(quan)審查辦公(gong)室或者有(you)關部門(men)舉報。
第十九條 運營者(zhe)(zhe)應當督促(cu)產品和(he)服務(wu)提供(gong)者(zhe)(zhe)履行(xing)網絡安全審查中作(zuo)������������出的承諾。
網絡安全(quan)審查辦公室通過接受舉報等形��������(xing)式(shi)加強事前(qian)事中事后監督。
第二十條 運營者違反(fan)本(ben)辦法規(gui)(gui)定的,依照《中(zh��ong)華(hua)人(ren)民(min)共(gong)和(he)國網絡安(an)全法》《中(zhong)華(hua)人(ren)民(min)共(gong)和(he)國數據安(an)全法》的規(gui)(gui)定處理。
第二十一條 本辦法(fa)中關鍵信(xin������)息(xi)基礎(chu)設施(shi)運(yun)營(ying)(ying)者是指經關鍵信(xin)息�����(xi)基礎(chu)設施(shi)保(bao)護工作(zuo)部門認定的運(yun)營(ying)(ying)者。
本辦法(fa)所(suo)稱網絡(luo)(luo)產(chan)品和(he)(he)服(fu)務(wu)主(zhu)要指核(he)心網絡(luo)(luo)設(she)備、重要通信產(chan)品、高性������能計算機和(he)(he)服(fu)務(wu)器、大容量存儲設(she)備、大型數據庫和(he)(he)應(ying)用軟件、網絡(luo)(luo)安全(quan)設(she)備、云計算服(fu)務(wu),以及其他對關鍵信息基礎設(she)施安全(quan)有重要影響的網絡(luo)(luo)產(chan)品和(he)(he)服(fu)務(wu�����)。
第二十二條 涉及國家秘密信息的,依照國家有關保密規定執行。
第二十三條 本辦法(fa)自2021年 月 日起實(shi)施(shi),《網(wang)絡產品和服(fu)務安(an)全審查辦法(fa)(試行)》同������時廢止。
日期:2021-7-11 9:19:39 | 關閉 |
