2022年2月15日�,國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行���。本期整理了新版本修訂的主要內容��,以及《辦法》的相關要點圖�����,以供網安人員的學習和交流���。
1���、《辦法》修訂的主要內容
|
修訂對比
|
《網絡安全審查辦法》2020版
|
《網絡安全審查辦法》2022版
|
|
立法目的
|
確保關鍵信息基礎設施供應鏈安全��,維護國家安全
|
確保關鍵信息基礎設施供應鏈安全����,保障網絡安全和數據安全��,維護國家安全�����。
|
|
立法依據
|
《中華人民共和國國家安全法》《中華人民共和國網絡安全法》
|
《中華人民共和國國家安全法》�、《中華人民共和國網絡安全法》�����、《中華人民共和國數據安全法》�、《關鍵信息基礎設施安全保護條例》
|
|
網絡安全審查工作機制構成
|
網信辦����、發改委����、工信部���、公安部���、國家安全部����、財政部����、商務部�����、央行�����、市監總局����、廣電總局�、國密局�����、國密管理局
|
網信辦�、發改委�����、工信部�、公安部����、國家安全部��、財政部��、商務部�、央行���、市監總局����、廣電總局����、證監會��、國密局�����、國密管理局
|
|
網絡安全審查觸發條件
|
1. 關鍵信息基礎設施運營者采購網絡產品和服務��,影響或可能影響國家安全的�����;2. 網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和服務�;3.社會舉報��。
|
1. 關鍵信息基礎設施運營者采購網絡產品和服務����,影響或可能影響國家安全的���;2. 網絡平臺運營者開展數據處理活動��,影響或者可能影響國家安全的3.掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市�;4. 網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動����;5.社會舉報��。
|
|
需提交的申報材料
|
1.申報書��;2.關于影響或可能影響國家安全的分析報告��;3.采購文件�、協議�����、擬簽訂的合同等�����;4.網絡安全審查工作需要的其他材料��。
|
1.申報書�;2.關于影響或者可能影響國家安全的分析報告����;3.采購文件�、協議��、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件��;4.網絡安全審查工作需要的其他材料��。
|
|
重點評估的國家安全風險因素
|
1.產品和服務使用后帶來的關鍵信息基礎設施被非法控制���、遭受干擾或破壞���,以及重要數據被竊取���、泄露����、毀損的風險�;2.產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害��;3.產品和服務的安全性�����、開放性�����、透明性����、來源的多樣性�,供應渠道的可靠性以及因為政治��、外交��、貿易等因素導致供應中斷的風險����;4.產品和服務提供者遵守中國法律�、行政法規���、部門規章情況����;5.其他可能危害關鍵信息基礎設施安全和國家安全的因素�����。
|
1.產品和服務使用后帶來的關鍵信息基礎設施被非法控制����、遭受干擾或破壞的風險�;2.產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害���;3.產品和服務的安全性�、開放性����、透明性���、來源的多樣性���,供應渠道的可靠性以及因為政治���、外交��、貿易等因素導致供應中斷的風險�����;4.產品和服務提供者遵守中國法律����、行政法規�����、部門規章情況����;5.核心數據��、重要數據或大量個人信息被竊取��、泄露�、毀損以及非法利用或者非法出境的風險�����;6.上市存在關鍵信息基礎設施����、核心數據���、重要數據或者大量個人信息被外國政府影響���、控制���、惡意利用的風險���,以及網絡信息安全風險���;7.其他可能危害關鍵信息基礎設施安全�、網絡安全和數據安全的因素�。
|
|
特別審查時限
|
特別審查程序一般應當在45個工作日內完成����,情況復雜的可以適當延長�。
|
特別審查程序一般應當在90個工作日內完成�,情況復雜的可以延長���。
|
|
新增義務
|
|
為了防范風險����,當事人應當在審查期間按照網絡安全審查要求采取預防和消減風險的措施�����。
|
|
網絡產品和服務范圍
|
主要指核心網絡設備��、高性能計算機和服務器��、大容量存儲設備���、大型數據庫和應用軟件��、網絡安全設備�、云計算服務�,以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務
|
主要指核心網絡設備���、重要通信產品����、高性能計算機和服務器�、大容量存儲設備���、大型數據庫和應用軟件����、網絡安全設備�、云計算服務�,以及其他對關鍵信息基礎設施安全�、網絡安全和數據安全有重要影響的網絡產品和服務�����。
|
|
懲罰依據
|
依照《中華人民共和國網絡安全法》第六十五條的規定處理
|
依照《中華人民共和國網絡安全法》�����、《中華人民共和國數據安全法》的規定處理
|
2���、以下為整理的《辦法》相關要點圖
