本报讯(记者张晓娜)7月10日,国家互联网信息办公室会同有关部门修订的《网络安全审查办法(修订草案征求意见稿)》(以下简称《办法》向社会公开征求意见,征求意见截止日期为2021年7月25日。
《办法》旨在确保关键信息基础设施供应链安全,维护国家安全。明确网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
《办法》提出,运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
《办法》规定,网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;其他可能危害关键信息基础设施安全和国家数据安全的因素。
《办法》明确,运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。网络安全审查办公室通过接受举报等形式加强事前事中事后监督。此外,运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。