九游集团品牌机器人
CHUANGZE ROBOT
当前位置:首页 > 新闻资讯 > 网络安全 > 《网络安全审查办法》的重点与解读

《网络安全审查办法》的重点与解读

来源:智东西     编辑:九游集团品牌   时间:2020/5/13   主题:其他 [加盟]

一、覆盖13个行业,重点考量五类因素

在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合建立国家网络安全审查工作机制。

1、出台背景及法律责任

网络安全审查属于国家安全审查的一种,新办法将目标精确为及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。

本办法对关键信息基础设施运营者采购的网络产品和服务进行审查。电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者,在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。

网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合,在保障国家安全的同时,兼顾到经济和产业发展,并充分尊重运营者对自身安全状况判断的专业性。

也就是说,运营者应自行预判产品和服务投入使用后可能带来的风险,督促产品和服务提供者履行网络安全审查中做出的承诺。

如违反本办法,根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

2、主要审查内容及考量因素

本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

重点评估因素如下:

(1)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;

(2)产品和服务供应中断对关键信息基础设施业务连续性的危害;

(3)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

(4)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

(5)其他可能危害关键信息基础设施安全和国家安全的因素。

3、申报及审查时限

关键信息基础设施运营者应当在与产品和服务提供方正式签署合同前申报网络安全审查。

如果在签署合同后申报,建议在合同中注明此合同须在产品和服务采购通过网络安全审查后方可生效。

通常网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。

网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。被认为需要审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查;情况复杂的,可以延长15个工作日。

网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门,应当自收到审查结论建议之日起15个工作日内书面回复意见。

根据本办法要求,补充提供材料的时间不计入审查时限。

网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。具体工作委托中国网络安全审查技术与认证中心承担。

中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。


二、对国外产品服务造成限制?

信息安全产业链主要由上游的基础元器件商、基础软硬件供应商,中游的信息安全专门软硬件提供商、信息安全服务集成提供商、各类信息安全咨询/运维/测评/培训等支撑机构以及下游的企业、个人客户组成。

近年来国际形势变化多端,政治、外交、贸易等非技术因素导致供应中断的可能性增强,供应商的来源和供应商的可靠性等非技术性因素,已经成为多个国家评估供应链安全风险的重要方面。

从涉及网络安全审查的产品和服务范围来看,《网络安全审查办法》与信创高度重叠,除了核心网络设备外,高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、云计算服务等与数据中心密切相关的设备产品赫然在列。

尤其在云计算环境中,服务器、主机使用到的芯片、操作系统等软硬件,一旦遭到发生重大安全事故,将对云计算服务商造成难以挽回的影响,甚至导致用户隐私信息的泄露。

这也意味着高通、苹果、英特尔、惠普、微软、亚马逊等国际科技公司的产品及服务在进入国内时,将接受更为严苛的安全审查监督。

近日,国家互联网信息办公室有关负责人就《网络安全审查办法》答记者问时表示,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。“对外开放是我们的基本国策,我们欢迎国外产品和服务进入中国市场的政策没有改变。”

与此同时,安全审查趋于严格,将越对头部公司产生利好,关键信息基础设施运营者的采购选择会进一步集中于更安全可靠的头部玩家。

随着对国外进口产品及服务的安全考量更为审慎,《网络安全审查办法》的实施或有助于为信创推进铺平道路,同时为数字新基建的发展提供供应链安全保障。

如今我国自主创新的国产IT基础设施体系正在快速发展,正从可用努力走向好用阶段。

例如今年5月6日,中国电信公布2020年服务器集中采购项目规模情况,预计集中采购服务器56314台,并单独列出给予国产CPU(鲲鹏和海光)服务器20%的份额,拉开信创产业的帷幕。这意味着国产IT基础设施生态基本成形,且性能逐渐能够满足较多行业业务场景需求。

5月8日,包括龙芯、华为、飞腾在内的30家国家信创领域重点企业集中签约落户北京经开区,标志着信创产业的“四梁八柱”正式搭建,也意味着北京经开区在“新基建”建设方面再添新动能。

此次集中签约落地的30个项目不仅包含国产自主核心芯片、操作系统等基础软件、创新型基础硬件和重点集成服务四个领域企业,还囊括了5G技术、云计算、云存储等新型基础设施建设项目,代表着我国信息技术应用创新产业的前沿技术和自主生态建设能力。

目前北京经开区信创园已对接生态企业400余家,信创产业核心环节实现布局,产业生态搭建完成。项目2022年达产后,预计实现营收1000亿元以上。


三、全球对网络安全审查日趋严格

近年来,全球网络空间博弈风云变幻,建立并适用网络安全审查制度开始逐步成为国际通行做法,很多国家多次修订政策法规以加强供应链安全的审查、评估。

美国早在2000年就率先在国家安全系统中对采购的产品进行安全审查;2013年11月,美国国防部规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。

2014年,美国《综合持续拨款法案》规定商务部、司法部、国家宇航局和国家科学基金会采购高影响或中度影响的信息技术系统之前,必须进行供应链安全审查,并评估可能出现的网络间谍或破坏行为。

2019年美总统令《确保信息通信技术与服务供应链安全》、2020年《安全和可信通信网络法》都建立了相应的网络安全审查制度。

此外在过去两年间,美国屡屡以国家安全为由而实施商业禁令。就在今年4月底,美国《国会山报(The Hill)》报道称,美国参议员准备提出法案禁止政府雇员使用被视为国家安全威胁的中国公司的产品,特别提到了华为、中兴和腾讯。





网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)

零信任新型网络安全架构与实践作为一种可支撑未来发展的新型业务安全防护方式,零信任以其始终验证永不信任的创新理念,与新基建应用场景的安全需求高度契合,已逐渐成为我国网络安全界的焦点

麒麟操作系统安全体系[2020北京网络安全大会]

内核层是整个系统的核心基础,服务层是在系统内核基础上为上层应用执行提供基础支撑,应用层是直接面向用户提供系统资源管理和各种常用的工具

新基建 新要素 新安全[2020北京网络安全大会]

1.新基建是立足于高技术端,尤其是 数字技术端的基础设施,2.保障经济与社会正常、稳定和安全 运行的共服务系统

新基建-新经济-新安全

狭义的理解(文件)狭义的“新基建”主要就是与数字经济相关新型基础设施

5G时代网络安全产业机会

田溯宁,网络泛在,使得 攻击的平面大幅扩大 • 资产在线,使得 易受攻击的内容增多 • 设备繁多,使得 网络攻击的手段更多 • 数据丰富,使得 网络攻击更加智能化

新基建与工业互联网安全

尹丽波,国家工业信息安全发展研究中心,01新基建构建转型发展新生态02网络安全是新基建的重要基石03工业互联网安全挑战04筑牢工业互联网安全防线

未来核心技术与网络空间安全

沈寓实,初级阶段:效果是规模经济引起的“便利和效率”,中级阶段 :效果是基于大数据的智能分析以协助决策和解决大规模商务、政务和社会问题

数字新基建时代的云数一体化安全防护

毛俐旻,01 安全防护新趋势, 02 云数一体安全防护设计, 03 航天科工安全中台实践

基于可信浏览器的信创应用生态

田亮[奇安信集团],仅仅依靠过去传统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。

中国DevOps现状调查报告(2020)

中国企业 DevOps 成熟度逐步向全面级发展。调查结果显示,当前处于基础级的企业占比最高, 为 43.66%;26.56%的企业位于全面级阶段,相比 2019 年增长 8.49%

医院网络安全管理模式的思考

刘敏超【解放军总医院信息中心】• 医院业务的内涵与开展方式在迅速变化 • 医院应用的信息技术在快速演化 • 信息产业蓬勃发展导致对医院信息化的虹吸效应

面向新基建的密码应用框架与创新

陈华平【奇安信集团副总裁】密码技术在云、大数据、5G、车联网、工业互联网、信创等领域的创新应用
资料获取
网络安全
== 最新资讯 ==
ChatGPT:又一个“人形机器人”主题
ChatGPT快速流行,重构 AI 商业
中国机器视觉产业方面的政策
中国机器视觉产业聚焦于中国东部沿海地区(
从CHAT-GPT到生成式AI:人工智能
工信部等十七部门印发《机器人+应用行动实
全球人工智能企业市值/估值 TOP20
中国信通院发布《2022年勒索软件防护发
中国联通-《量子安全通信技术应用白皮书(
九游集团品牌智能机器人集团股份有限公司第十一期上
谐波减速器和RV减速器比较
机器人减速器:谐波减速器和RV减速器
人形机器人技术难点 高精尖技术的综合
机器人大规模商用面临的痛点有四个方面
青岛市机器人产业概况:机器人企业多布局在
== 机器人推荐 ==
迎宾讲解服务机器人

服务机器人(迎宾、讲解、导诊...)


机器人公司 机器人应用 智能医疗 物联网 机器人排名 机器人企业 教育机器人 机器人开发 独角兽 消毒机器人品牌 消毒机器人
版权所有 九游集团品牌智能机器人集团股份有限公司 中国运营中心:北京 清华科技园九号楼5层 中国生产中心:山东日照太原路71号
销售1:4006-935-088 销售2:4006-937-088 客服电话: 4008-128-728