十二部门发布《网络安全审查办法》

雨荷

十二部门发布《网络安全审查办法》

  4月27日，国家互联网信息办公室等12部门联合制定《网络安全审查办法》。《办法》自6月1日起实施，《网络产品和服务安全审查办法(试行)》同时废止。
' X: r, k, K8 q* Q3 Q) ]( o. d　　《办法》共22条，依据《国家安全法》《网络安全法》制定。《办法》指出，国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制，网络安全审查办公室设在国家互联网信息办公室。
0 i0 e! Z) F4 ^$ {4 L　　《办法》明确了网络安全审查的内容。《办法》规定，关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，主要考虑产品和服务的关键数据是否有被泄露、控制、毁坏的可能；产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；产品和服务提供者遵守中国法律、行政法规、部门规章情况；其他可能危害关键信息基础设施安全和国家安全的因素。
　　国家互联网信息办公室有关负责人介绍，网络安全审查的目的是维护国家网络安全。根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神，电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时，应当按照《办法》要求考虑申报网络安全审查。
　　《办法》还规定了相关人员的义务及罚则，参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权，对关键信息基础设施运营者、产品和服务提供者提交的未公开材料，以及审查工作中获悉的其他未公开信息承担保密义务；未经信息提供方同意，不得向无关方披露或用于审查以外的目的。同时，根据《网络安全法》第六十五条规定，应当申报网络安全审查而没有申报的，或者使用网络安全审查未通过的产品和服务，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。(记者 倪 泰)