网络 安全 审查 办法
第一 条 为了 确保 关键 信息 基础 设施 供应 链 安全 , 保障 网络 安全 和 数据 安全 , 维护 根据 《中华人民共和国 、 《中华人民共和国 、 《 》 、 《关键 信息 基础 设施 安全 保护 条例》 , 制定 本 办法。
第二 条 关键 信息 基础 设施 运营 者 采购 网络 产品 和 服务 , 网络 平台 运营 者 开展 数据 影响 或者 可能 , 应当 或者
前款 规定 的 关键 信息 基础 设施 运营 者 、 网络 平台 运营 者 统称 为 当事人。
第三 条 网络 安全 审查 坚持 防范 网络 安全 风险 与 促进 先进 技术 相 结合 、 过程 公正 透明 知识产权 保护 相 结合 、 事前 与 持续 监管 相 结合 、 与 社会 监管 相 、 承诺 与 社会 产品数据 处理 活动 安全 性 、 可能 带来 的 国家 安全 风险 等 方面 进行 审查。
第四 条 在 中央 网络 安全 和 信息 化 委员会 领导 下 , 国家 互联网 信息 办公室 会同 中华人民共和国 国家 委员会 、 中华人民共和国 部 、 、中华人民共和国 财政部 、 中华人民共和国 商务部 、 中国人民银行 、 国家 市场 监督 管理 总局 、 国家 广播 电视 总局 、 中国 委员会 、 国家 密码 管理局 、
网络 安全 审查 办公室 设 在 国家 互联网 信息 办公室 , 负责 制定 网络 安全 审查 相关 制度 规范 , 组织 网络 安全 审查
第五 条 关键 信息 基础 设施 运营 者 采购 网络 产品 和 服务 的 应当 预 判 该 产品 和 投入 使用 后 可能 带来 的 安全 风险。 影响 或者 可能 安全 的。 影响 可能 国家 安全 的 审查安全 审查。
关键 信息 基础 设施 安全 保护 工作 部门 可以 制定 本 行业 、 本 领域 预 判 指南。
第六 条 对于 申报 网络 安全 审查 的 采购 活动 , 关键 信息 基础 设施 者 应当 通过 采购 等 要求 产品 产品 配合 网络 安全 审查 , 不 利用 应当 通过 网络 不 利用 的数据 、 非法 控制 和 操纵 用户 设备 , 无正当理由 不 中断 产品 供应 或者 必要 的 技术 支持 服务 等
第七 条 掌握 超过 100 万 用户 个人 信息 的 网络 平台 运营 者 赴 国外 上市 , 必须 向 网络 审查 办公室 申报 网络 安全
第八 条 当事人 申报 网络 安全 审查 , 应当 提交 以下 材料 :
(一) 申报 书 ;
(二) 关于 影响 或者 可能 影响 国家 安全 的 分析 报告 ;
(三) 采购 文件 、 协议 、 拟 签订 的 合同 或者 拟 提交 的 首次 公开 募股 IPO) 等 上市 申请 文件 ;
(四) 网络 安全 审查 工作 需要 的 其他 材料。
第九条 网络 安全 审查 办公室 应当 自 收到 符合 本 办法 第八 条 的 审查 材料 10 个 工作 日内 , 确定 是否 需要 并 书面 通知
第十 条 网络 安全 审查 重点 评估 相关 对象 或者 情形 的 以下 国家 安全 风险 因素 :
(一) 产品 和 服务 使用 后 带来 的 关键 信息 基础 设施 被 非法 控制 、 遭受 干扰 或者 破坏 的 风险
(二) 产品 和 服务 供应 中断 对 关键 信息 基础 设施 业务 连续性 的 危害 ;
(三) 产品 和 服务 的 安全 性 、 开放 性 、 透明 性 、 来源 的 多样性 , 可靠性 以及 因为 贸易 等 因素
(四) 产品 和 服务 提供 者 遵守 中国 法律 、 行政 法规 、 部门 规章 情况 ;
(五) 核心 数据 、 重要 数据 或者 大量 个人 信息 被 窃取 、 泄露 、 毁损 以及 非法 、 非法 出境 出境 的
(六) 上市 存在 关键 信息 基础 设施 、 核心 数据 、 重要 数据 或者 大量 个人 信息 、 控制 、 的 风险 , 以及 网络 以及
(七) 其他 可能 危害 关键 信息 基础 设施 安全 、 网络 安全 和 数据 安全 的 因素。
第十一条 网络 安全 审查 办公室 认为 需要 开展 网络 安全 审查 的 , 应当 自 发出 书面 日内 包括 形成 审查机制 成员 单位 、 相关 部门 征求 意见 ; 情况 复杂 的 , 可以 延长 30 个 工作日。
第十二 条 网络 安全 审查 工作 机制 成员 单位 和 相关 部门 应当 自 收到 审查 结论 建议 之 15 个 工作 日内 书面 回复 意见
网络 安全 审查 工作 机制 成员 单位 、 相关 部门 意见 一致 的 , 网络 安全 审查 办公室 以 结论 通知 当事人 , 按照 特别 并 通知 , 按照 特别
第十三 条 按照 特别 审查 程序 处理 的 , 网络 安全 审查 办公室 应当 相关 单位 和 部门 意见 , 深入 分析 评估 , 再次 形成 结论 建议 , 并 征求 网络 工作 机制 , 并 网络 审查 工作 机制 意见报 中央 网络 安全 和 信息 化 委员会 批准 后 , 形成 审查 结论 并 书面 通知 当事人。
第十四 条 特别 审查 程序 一般 应当 在 90 个 工作 日内 完成 , 情况 复杂 的 可以 延长。
第十五 条 网络 安全 审查 办公室 要求 提供 补充 材料 的 , 当事人 、 产品 和 服务 提供 者 提交 补充 材料 计入 审查
第十六 条 网络 安全 审查 工作 机制 成员 单位 认为 影响 或者 可能 影响 安全 的 网络 产品 和 服务 数据 处理 活动 , 由 网络 审查 办公室 按 程序 报 中央 和 信息 按 程序 中央 安全 和 信息 依照规定 进行 审查。
为了 防范 风险 , 当事人 应当 在 审查 期间 按照 网络 安全 审查 要求 采取 预防 和 消减 风险 的 措施
第十七 条 参与 网络 安全 审查 的 相关 机构 和 人员 应当 严格 保护 , 对 在 审查 工作 秘密 、 产品 和承担 保密 义务 ; 未经 信息 提供 方 同意 , 不得 向 无关 方 披露 或者 用于 审查 以外 的 目的
第十八 条 当事人 或者 网络 产品 和 服务 提供 者 认为 审查 人员 有失 客观 公正 , 或者 未能 知悉 的 信息 , 可以 向 或者 的 , 可以 向
第十九 条 当事人 应当 督促 产品 和 服务 提供 者 履行 网络 安全 审查 中 作出 的 承诺。
网络 安全 审查 办公室 通过 接受 举报 等 形式 加强 事前 事 中 事后 监督。
第二十条 当事人 违反 本 办法 规定 的 , 依照 《中华人民共和国 网络 安全 法》 、 《中华人民共和国 数据 安全 法》 的 规定 处理
第二十 一条 本 办法 所称 网络 产品 和 服务 主要 指 核心 网络 设备 重要 通信 通信 产品 、 服务器 、 大 容量 大型 数据库 和对 关键 信息 基础 设施 安全 、 网络 安全 和 数据 安全 有 重要 影响 的 网络 产品 和 服务。
第二十 二条 涉及 国家 秘密 信息 的 , 依照 国家 有关 保密 规定 执行。
国家 对 数据 安全 审查 、 外商 投资 安全 审查 另有 规定 的 , 应当 同时 符合 其 规定。
第二十三条 本办法自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。