國家互聯(lián)網(wǎng)信息辦公室等部門 修訂發(fā)布《網(wǎng)絡安全審查辦法》

　　本報訊 1月4日獲悉，國家網(wǎng)信辦等十三個部門近日聯(lián)合修訂發(fā)布《網(wǎng)絡安全審查辦法》（以下簡稱“辦法”）。修訂后的辦法將于2022年2月15日起施行，原辦法同時廢止。

　　辦法指出，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的，應當進行網(wǎng)絡安全審查。同時，掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市，必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。

　　根據(jù)辦法，網(wǎng)絡安全審查將重點評估相關對象或者情形的七個方面的國家安全風險因素：產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；產(chǎn)品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；產(chǎn)品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險；產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；上市存在關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險；其他可能危害關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全的因素。

　　辦法所稱網(wǎng)絡產(chǎn)品和服務主要指核心網(wǎng)絡設備、重要通信產(chǎn)品、高性能計算機和服務器、大容量存儲設備、大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡產(chǎn)品和服務。

　　根據(jù)《關于關鍵信息基礎設施安全保護工作有關事項的通知》，電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等行業(yè)領域的重要網(wǎng)絡和信息系統(tǒng)運營者在采購網(wǎng)絡產(chǎn)品和服務時，應當按照辦法要求考慮申報網(wǎng)絡安全審查。