网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

原標題：網絡安全審查辦法

　　第 6 號

　　國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合制定了《網絡安全審查辦法》，現予公布。

　　國家互聯網信息辦公室主任 庄榮文

　　國家發展和改革委員會主任 何立峰

　　工業和信息化部部長 苗　圩

　　公安部部長 趙克志

　　國家安全部部長 陳文清

　　財政部部長 劉　昆

　　商務部部長 鐘　山

　　中國人民銀行行長 易　綱

　　國家市場監督管理總局局長 肖亞慶

　　國家廣播電視總局局長 聶辰席

　　國家保密局局長 田　靜

　　國家密碼管理局局長 李兆宗

　　2020年4月13日

　　網絡安全審查辦法

　　第一條為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，制定本辦法。

　　第二條 關鍵信息基礎設施運營者（以下簡稱運營者）採購網絡產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

　　第三條網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。

　　第四條在中央網絡安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

　　網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查。

　　第五條運營者採購網絡產品和服務的，應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。

　　關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。

　　第六條對於申報網絡安全審查的採購活動，運營者應通過採購文件、協議等要求產品和服務提供者配合網絡安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等。

　　第七條運營者申報網絡安全審查，應當提交以下材料：

　　（一）申報書﹔

　　（二）關於影響或可能影響國家安全的分析報告﹔

　　（三）採購文件、協議、擬簽訂的合同等﹔

　　（四）網絡安全審查工作需要的其他材料。

　　第八條網絡安全審查辦公室應當自收到審查申報材料起，10個工作日內確定是否需要審查並書面通知運營者。

　　第九條網絡安全審查重點評估採購網絡產品和服務可能帶來的國家安全風險，主要考慮以下因素：

　　（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險﹔

　　（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害﹔

　　（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險﹔

　　（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況﹔

　　（五）其他可能危害關鍵信息基礎設施安全和國家安全的因素。

　　第十條網絡安全審查辦公室認為需要開展網絡安全審查的，應當自向運營者發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門征求意見﹔情況復雜的，可以延長15個工作日。