导读:7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的公告。征求意见稿包括掌握100多万用户.
近日,《网络安全审查办法》公开征集意见的消息引发网友热议。新闻详情如下:
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的公告。征求意见稿包括“掌握100多万用户个人信息的运营商出国公开,必须向网络安全审查办公室报告,进行网络安全审查。”等等,通知如下:
根据《中华人民共和国国家安全法》 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室会同相关部门对《网络安全审查办法》进行了修订,现向社会公开征求意见。公众可以通过以下方式和途径给予反馈:
1.登录中华人民共和国司法部中国政府法律信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单“立法意见征集”栏目提出意见。
2.用电子邮件把它寄到shencha@cac.gov.cn。
3.意见以信函方式发送至北京市西城区车公庄街11号国家互联网信息办公室网络安全协调局,邮编100044,信封上注明“网络安全审查意见办法”。
反馈截止日期为2021年7月25日。
附件:网络安全审查办法(征求意见修订稿)
网络安全审查方法
(征求意见的修订草案)
第一条为保障关键信息基础设施供应链安全,维护国家安全,根据《中华人民共和国国家安全法》 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》制定本办法。
第二条:重点信息基础设施运营者(以下简称运营者)购买网络产品和服务,数据处理者(以下简称运营者)开展影响或者可能影响国家安全的数据处理活动,应当依照本办法进行网络安全审查。
第三条:网络安全审查应当坚持防范网络安全风险与推广应用先进技术相结合,过程公平透明与知识产权保护相结合,事前审查与持续监督相结合,企业承诺与社会监督相结合,从产品和服务安全以及可能存在的国家安全风险等方面进行审查。
第四条国家互联网信息办公室在中央网络安全和信息化委员会领导下,与国家发展改革委、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定相关系统规范,组织网络安全审查。
第五条:经营者购买网络产品和服务,应当预测产品和服务投入使用后可能存在的国家安全风险。影响或者可能影响国家安全的,应当报网络安全审查办公室进行网络安全审查。
关键信息基础设施保护部门可以为自己的行业和领域制定预判指南。
第六条:拥有100万以上用户个人信息出国公开的经营者,必须向网络安全审查办公室申报网络安全审查。
第七条:申请网络安全审查的采购活动,经营者应当通过采购文件和协议要求产品和服务提供者配合网络安全审查,包括承诺不非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务。
第八条经营者申请网络安全审查,应当提交下列材料:
声明;
(二)影响或者可能影响nat的分析报告
(4)网络安全审查所需的其他材料。
第九条:网络安全审查办公室应当自收到审查申请材料之日起10个工作日内,确定是否需要审查,并书面通知经营者。
第十条:网络安全审查重点评估采购活动、数据处理活动和境外上市可能带来的国家安全风险,主要考虑以下因素:
(1)产品和服务的使用带来的非法控制、干扰或破坏关键信息基础设施的风险;
(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
(3)产品和服务的安全性、公开性和透明度、来源的多样性、供应渠道的可靠性以及因政治、外交和贸易因素造成供应中断的风险;
(四)产品和服务提供者遵守中国法律、行政法规和部门规章的情况;
(五)核心数据、重要数据或者大量个人信息被窃取、泄露、损毁、非法使用或者出境的风险;
(6)国外
上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;
(七)其他可能危害关键信息基础设施安全和国家数据安全的因素。
第十一条:网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
第十二条:网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。
第十三条:按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。
第十四条:特别审查程序一般应当在3个月内完成,情况复杂的可以延长。
第十五条:网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。
第十六条:网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务、数据处理活动以及国外上市行为,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。
第十七条:参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。
第十八条:运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十九条:运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络安全审查办公室通过接受举报等形式加强事前事中事后监督。
第二十条:运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。
第二十一条:本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
第二十二条:涉及国家秘密信息的,依照国家有关保密规定执行。
第二十三条:本办法自2021年 月 日起实施,《网络产品和服务安全审查办法(试行)》同时废止。