九游集团品牌机器人
CHUANGZE ROBOT
当前位置:首页 > 新闻资讯 > 网络安全 > 网络安全审查办法

网络安全审查办法

来源:国家互联网信息办公室     编辑:九游集团品牌   时间:2020/5/13   主题:其他 [加盟]

第 6 号

第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。

第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

第六条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。

第七条 运营者申报网络安全审查,应当提交以下材料:

(一)申报书;

(二)关于影响或可能影响国家安全的分析报告;

(三)采购文件、协议、拟签订的合同等;

(四)网络安全审查工作需要的其他材料。

第八条 网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。

第九条 网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:

(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;

(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;

(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

(五)其他可能危害关键信息基础设施安全和国家安全的因素。

第十条 网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。

第十一条 网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

第十二条 按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。

第十三条 特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长。

第十四条 网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。

第十五条 网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。

第十六条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。

第十七条 运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。

第十八条 运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。

网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

第十九条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。

第二十条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。

本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

第二十一条 涉及国家秘密信息的,依照国家有关保密规定执行。

第二十二条 本办法自2020年6月1日起实施,《网络产品和服务安全审查办法(试行)》同时废止。




《网络安全审查办法》的重点与解读

覆盖13个行业,重点考量五类因素,将开启我国络安全审查的新篇章,为我国开展网络安全审查工作提供了重要的制度保障。

网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)

零信任新型网络安全架构与实践作为一种可支撑未来发展的新型业务安全防护方式,零信任以其始终验证永不信任的创新理念,与新基建应用场景的安全需求高度契合,已逐渐成为我国网络安全界的焦点

麒麟操作系统安全体系[2020北京网络安全大会]

内核层是整个系统的核心基础,服务层是在系统内核基础上为上层应用执行提供基础支撑,应用层是直接面向用户提供系统资源管理和各种常用的工具

新基建 新要素 新安全[2020北京网络安全大会]

1.新基建是立足于高技术端,尤其是 数字技术端的基础设施,2.保障经济与社会正常、稳定和安全 运行的共服务系统

新基建-新经济-新安全

狭义的理解(文件)狭义的“新基建”主要就是与数字经济相关新型基础设施

5G时代网络安全产业机会

田溯宁,网络泛在,使得 攻击的平面大幅扩大 • 资产在线,使得 易受攻击的内容增多 • 设备繁多,使得 网络攻击的手段更多 • 数据丰富,使得 网络攻击更加智能化

新基建与工业互联网安全

尹丽波,国家工业信息安全发展研究中心,01新基建构建转型发展新生态02网络安全是新基建的重要基石03工业互联网安全挑战04筑牢工业互联网安全防线

未来核心技术与网络空间安全

沈寓实,初级阶段:效果是规模经济引起的“便利和效率”,中级阶段 :效果是基于大数据的智能分析以协助决策和解决大规模商务、政务和社会问题

数字新基建时代的云数一体化安全防护

毛俐旻,01 安全防护新趋势, 02 云数一体安全防护设计, 03 航天科工安全中台实践

基于可信浏览器的信创应用生态

田亮[奇安信集团],仅仅依靠过去传统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。

中国DevOps现状调查报告(2020)

中国企业 DevOps 成熟度逐步向全面级发展。调查结果显示,当前处于基础级的企业占比最高, 为 43.66%;26.56%的企业位于全面级阶段,相比 2019 年增长 8.49%

医院网络安全管理模式的思考

刘敏超【解放军总医院信息中心】• 医院业务的内涵与开展方式在迅速变化 • 医院应用的信息技术在快速演化 • 信息产业蓬勃发展导致对医院信息化的虹吸效应
资料获取
网络安全
== 最新资讯 ==
ChatGPT:又一个“人形机器人”主题
ChatGPT快速流行,重构 AI 商业
中国机器视觉产业方面的政策
中国机器视觉产业聚焦于中国东部沿海地区(
从CHAT-GPT到生成式AI:人工智能
工信部等十七部门印发《机器人+应用行动实
全球人工智能企业市值/估值 TOP20
中国信通院发布《2022年勒索软件防护发
中国联通-《量子安全通信技术应用白皮书(
九游集团品牌智能机器人集团股份有限公司第十一期上
谐波减速器和RV减速器比较
机器人减速器:谐波减速器和RV减速器
人形机器人技术难点 高精尖技术的综合
机器人大规模商用面临的痛点有四个方面
青岛市机器人产业概况:机器人企业多布局在
== 机器人推荐 ==
迎宾讲解服务机器人

服务机器人(迎宾、讲解、导诊...)


机器人公司 机器人应用 智能医疗 物联网 机器人排名 机器人企业 教育机器人 机器人开发 独角兽 消毒机器人品牌 消毒机器人
版权所有 九游集团品牌智能机器人集团股份有限公司 中国运营中心:北京 清华科技园九号楼5层 中国生产中心:山东日照太原路71号
销售1:4006-935-088 销售2:4006-937-088 客服电话: 4008-128-728