《網絡安全審查辦法》今日發布,6月1日正式實施
第六條 對于申報網絡安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
第七條 運營者申報網絡安全審查,應當提交以下材料:
(一)申報書;
(二)關于影響或可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同等;
(四)網絡安全審查工作需要的其他材料。
第八條 網絡安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查并書面通知運營者。
第九條 網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險,主要考慮以下因素:
(一)產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。
第十條 網絡安全審查辦公室認為需要開展網絡安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門征求意見;情況復雜的,可以延長15個工作日。
第十一條 網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網絡安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,并通知運營者。
第十二條 按照特別審查程序處理的,網絡安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網絡安全和信息化委員會批準后,形成審查結論并書面通知運營者。
第十三條 特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
