网络 安全 审查 办法
第一 条 为了 确保 关键 信息 基础 设施 供应链 安全, 保障 网络 安全 和 数据 安全, 维护 国家 安全, 根据 华华 人民 共和国 国家 安全法 "", "华华 人民 共和国 网络 安全法" "," 华华 人民 共和国 数据 安全法》、《关键信息基础设施安全保护条例》,制定本办法。
第二 条 关键 信息 基础 设施 运营者 采购 网络 产品 服务, 网络 平台 运营者 开展 数据 处理 活动, 影响 或者 可能 影响 国家 安全 的, 应当 按照 本 办法 进行 网络 安全 审查.
前款规定的关键信息基础设施运营者,网络平台运营者统称为当事人。
第三 条 安全 安全 坚持 防范 网络 安全 风险 与 促进 先进 技术 应用 结合 先进 过程 公正 结合 与 知识 产权 保护 与 知识 知识 保护 相 结合 结合 事前 审查 与 监管 相 结合 结合 企业 持续 监管 相 结合 企业 承诺 与 社会 监督 相 结合, 从 产品 和 服务 以及 以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。
第四 条 央央 网络 安全 和 信息化 委员会 领导 下 国家 互联网 信息 办公室 会同 华华 人民 共和国 国家 发展 和 改革 委员会, 华华 人民 共和国 工业 和 信息化部, 华华 人民 共和国 公安部, 华华 人民 共和国 公安部 公安部, 华 人民 人民 共和国 国家 安全部华华 人民 共和国 财政部, 华华 人民 共和国 商务部, 国国 人民 银行, 国家 市场 监督 管理 总局, 国家 广播 电视 总局, 国国 证券 监督 管理 委员会, 国家 保密局, 国家 密码 管理局 建立 国家 网络 安全 审查 工作 国家 网络 网络 安全 审查 机制 机制 网络 网络 审查 审查 机制 机制 网络 网络 安全 审查 工作 机制.
网络 安全 审查 办公室 设 在 国家 互联网 信息 办公室, 负责 制定 网络 安全 审查 相关 制度 规范, 组织 网络 安全 审查.
第五 条 关键 信息 基础 运营者 采购 网络 产品 和 服务 的 的 应当 该 产品 和 服务 投入 使用 后 可能 带来 的 国家 安全 风险 的 的 安全 安全 风险 影响 或者 可能 影响 国家 安全 的, 应当 向 网络 安全 审查 办公室 申报 网络 网络 网络安全审查。
关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。
第六 条 对于 申报 网络 安全 的 的 采购 活动, 关键 信息 基础 设施 运营者 应当 采购 件 件 协议 等 要求 产品 和 服务 提供者 要求 网络 安全 审查 包括 配合 网络 安全 审查 包括 承诺 不利用 提供 产品 和 服务 的 便利 条件 非法 获取 用户 便利 条件 非法 获取 用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务等。
第七 条 掌握 超过 100 万 用户 个人 信息 的 网络 平台 运营者 赴 国外 上市 上市 必须 向 向 网络 安全 审查 办公室 申报 网络 安全 审查.
第八条 当事人申报网络安全审查,应当提交以下材料:
(一) 申报 书 ;
(二)关于影响或者可能影响国家安全的分析报告;
(三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;
(四) 网络 安全 审查 工作 需要 的 其他 材料.
第九 条 安全 安全 办公室 应当 自 收到 符合 本 第八 条 规定 的 的 申报 材料 的 的 的 申报 材料 起 起 个 工作 内内, 确定 是否 需要 审查 并 书面 通知 当事人 当事人.
第十条 网络安全审查重点评估相关对象或者情形的以下国家安全风险因素:
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险;
(二) 产品 和 服务 供应 中断 对 关键 信息 基础 设施 业务 连续性 的 危害.
(三) 产品 和 服务 的 安全 性 、 开放 性 、 透明 性 、 来源 的 多样性, 供应 渠道 的 可靠性 以及 因为 政治 、 外交 、 贸易 等 因素 导致 供应 中断 的 风险.
(四) 产品 和 服务 提供 者 遵守 中国 法律 、 行政 法规 、 部门 规章 情况 ;
(五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的飼
(六) 上市 存在 关键 信息 基础 设施, 核心 数据, 重要 数据 或者 大量 个人 信息 外国 外国 影响 影响, 控制, 恶意 的 风险, 以及 网络 信息 安全 风险;
(七)其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。
第十一 条 安全 安全 办公室 认为 需要 开展 网络 安全 审查 的, 应当 自向 当事人 发出 书面 通知 之 日 起 个 个 工作 内 日 初步 审查 工作 内 完成 初步 审查, 包括 形成 审查 结论 建议 和 将 审查 结论 建议 发送 网络 安全 结论 建议 发送 网络 安全 审查 工作 发送 网络 安全 审查 工作 发送 网络 安全 审查 工作 发送 网络 安全 审查 工作机制成员单位、相关部门征求意见;情况复杂的,可以延长30个工作日。
第十二 条 安全 审查 工作 机制 成员 单位 和 相关 部门 自 收到 审查 结论 建议 之 日 起 起 起 个 工作 日 书面 书面 回复 意见 意见 书面 书面.
网络 安全 审查 工作 机制 单位, 相关 部门 意见 一致 的, 网络 安全 审查 办公室 以 书面 形式 将 审查 结论 通知 当事人 当事人 意见 一致 的 的, 按照 特别 审查 程序 处理, 并 通知 当事人.
第十三 条 按照 特别 审查 程序 处理 的, 网络 安全 审查 办公室 应当 听取 相关 单位 和 部门 意见, 进行 深入 分析 评估, 再次 形成 审查 结论 建议, 并 征求 网络 安全 审查 工作 机制 成员 单位 和 相关 机制 成员 单位 和 相关 部门 意见 单位报中央网络安全和信息化委员会批准后,形成审查结论并书面通知当事人。
第十四条 特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。
第十五 条 网络 安全 审查 办公室 提供 补充 材料 的, 当事人, 产品 和 服务 提供者 应当 予以 配合 提交 提交 补充 材料 的 时间 不 计入 审查 时间 时间.
第十六 条 安全 审查 工作 机制 成员 单位 认为 影响 的 影响 国家 安全 的 的 产品 和 服务 以及 数据 处理 活动 活动 由 网络 安全 审查 办公室 按 程序报 央 网络 网络 安全 和 央 委员会 批准 后 后 信息化 委员会 批准 后 后 后 后 批准 后 后规定进行审查。
为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。
第十七 条 网络 安全 审查 的 的 机构 机构 和 应当 严格 保护 知识 产权, 对 在 审查 知悉知悉 的 商业 秘密, 个人 信息, 当事人, 产品 和 服务 提供者 的 的 未 公开 材料 的 的 的 未 公开 材料 的 的 公开 公开 材料承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查以外的目的。
第十八 条 或者 或者 网络 产品 服务 提供者 认为 审查 有 失 客观 公正 能 对 工作 中 能 的 审查 中 中 的 的 信息 中 保密 义务 的, 可以 向 网络 安全 审查 办公室 或者 有关 部门 审查 办公室 或者 有关 部门 举报 办公室 或者 有关 部门 举报.
第十九条 当事人应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络 安全 审查 办公室 通过 接受 举报 等 形式 加强 事前 事 事 事后 监督。
第二 十 条 当事人 违反 本 办法 规定 的, 依照 "华华 人民 共和国 网络 安全法" "," 华华 人民 共和国 数据 安全法 "的 规定 处理.
第二十一 条 本 办法 所 称 产品 和 服务 主要 指 核心 网络 设备, 重要 通信 产品, 高 性能 计算机 和 服务器, 大 容量 存储 设备, 大型 数据库 和 应用 软件, 网络 安全 设备, 云 计算 服务 以及 以及 其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。
第二十二条涉及国家秘密信息的,依照国家有关保密规定执行。
国家对数据安全审查、外商投资安全审查另有规定的,应当同时符合其规定。
第二十三条 本办法自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。