发布网络安全审查办法

‘壹’ 网络安全审查办法

《网络安全审查办法》是为了确保关键信息基础设施供应链安全，维护国家安全，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局等12部门联合制定的办法。2020年4月27日，《网络安全审查办法》正式发布，自2020年6月1日起实施。
网络安全审查主要审查的内容如下：
1、产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险。
2、产品和服务供应中断对关键信息基础设施业务连续性的危害。
3、产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险。
4、产品和服务提供者遵守中国法律、行政法规、部门规章情况。
5、其他可能危害关键信息基础设施安全和国家安全的因素。
其中电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时，应当在与产品和服务提供方正式签署合同前申报网络安全审查。通常情况下，网络安全审查在45个工作日内完成，情况复杂的会延长15个工作日。进入特别审查程序的审查项目，可能还需要45个工作日或者更长。关键信息基础设施运营者或产品和服务提供者认为审查人员有失客观公正，或未能对审查工作中获悉的信息承担保密义务的，可以向网络安全审查办公室或有关部门举报。

‘贰’ 网络安全审查办法

第一条为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。第四条在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。第五条运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。第六条对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。第七条运营者申报网络安全审查，应当提交以下材料：

（一）申报书；

（二）关于影响或可能影响国家安全的分析报告；

（三）采购文件、协议、拟签订的合同等；

（四）网络安全审查工作需要的其他材料。第八条网络安全审查办公室应当自收到审查申报材料起，10个工作日内确定是否需要审查并书面通知运营者。第九条网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，主要考虑以下因素：

（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；

（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

（五）其他可能危害关键信息基础设施安全和国家安全的因素。第十条网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见；情况复杂的，可以延长15个工作日。第十一条网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的，网络安全审查办公室以书面形式将审查结论通知运营者；意见不一致的，按照特别审查程序处理，并通知运营者。第十二条按照特别审查程序处理的，网络安全审查办公室应当听取相关部门和单位意见，进行深入分析评估，再次形成审查结论建议，并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见，按程序报中央网络安全和信息化委员会批准后，形成审查结论并书面通知运营者。第十三条特别审查程序一般应当在45个工作日内完成，情况复杂的可以适当延长。第十四条网络安全审查办公室要求提供补充材料的，运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。第十五条网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务，由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后，依照本办法的规定进行审查。

‘叁’ 2022年上半年发布的网络安全相关政策有

国家政策

1、2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》，自2022年2月15日起正式施行。

《办法》指出，网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

2、2022年1月4日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》，自2022年3月1日起施行。

《规定》的出台，旨在规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。

3、2022年1月6日，国务院办公厅发布《要素市场化配置综合改革试点总体方案》（国办发〔2021〕51号）

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。明确探索“原始数据不出域、数据可用不可见”的交易范式，实现数据使用“可控可计量”，推动完善数据分级分类安全保护制度。

4、2022年1月12日，国务院发布《“十四五”数字经济发展规划》

《规划》部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性。

5、2022年1月18日，发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》（发改高技〔2021〕1872号）

《意见》强化数据安全管理工作；推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。

6、2022年1月22日，工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》

《通知》明确将面向城区常住人口100万以下的中小城市（含地级市、县城和特大镇）组织实施云网强基行动，增强中小城市网络基础设施承载和服务能力，推进应用基础设施优化布局，建立多层次、体系化的算力供给体系。

7、2022年1月26日，中央网信办等10部门印发《数字乡村发展行动计划（2022-2025年）》

数据安全保障提出，加强安全保障加强农业农村数据安全保护，落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。

8、2022年2月15日，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行

《办法》以关键信息基础设施的供应链安全为核心，重点加强对数据安全的关注和规范，聚焦网络产品、服务及数据处理活动，助推关键信息基础设施与网络平台的高质量发展。

‘肆’ 缃戠粶瀹夊叏瀹℃煡锷炴硶涓昏侀拡瀵

銆婄绣缁滃畨鍏ㄥ℃煡锷炴硶銆嬩富瑕侀拡瀵瑰叧阌淇℃伅锘虹璁炬柦杩愯惀钥呴噰璐缃戠粶浜у搧鍜屾湇锷★纴浠ュ强缃戠粶骞冲彴杩愯惀钥呭紑灞曟暟鎹澶勭悊娲诲姩銆

銆婄绣缁滃畨鍏ㄥ℃煡锷炴硶銆嬫槸鎴戝浗涓轰简纭淇濆叧阌淇℃伅锘虹璁炬柦渚涘簲阈惧畨鍏锛屼缭闅灭绣缁滃畨鍏ㄥ拰鏁版嵁瀹夊叏锛岀淮鎶ゅ浗瀹跺畨鍏ㄨ屽埗瀹氱殑涓椤归吨瑕佹硶瑙勚

缃戠粶瀹夊叏瀹℃煡锷炲叕瀹よ惧湪锲藉朵簰镵旂绣淇℃伅锷炲叕瀹わ纴璐熻矗鍒跺畾缃戠粶瀹夊叏瀹℃煡鐩稿叧鍒跺害瑙勮寖锛岀粍缁囩绣缁滃畨鍏ㄥ℃煡銆傝ュ姙娉旷殑瀹炴柦锛屾湁锷╀簬缁存姢鎴戝浗锲藉跺畨鍏锛屼缭鎶ゅ叧阌淇℃伅锘虹璁炬柦涓嶅弹缃戠粶瀹夊叏椋庨橹镄勫奖鍝嶏纴钖屾椂涔熸湁鍒╀簬淇冭繘鍏堣繘鎶链镄勫簲鐢锛屼缭闅滆繃绋嫔叕姝ｉ忔槑锛屽疄鐜扮ぞ浼氱洃镌ｃ

缃戠粶瀹夊叏瀹℃煡鍧氭寔阒茶寖缃戠粶瀹夊叏椋庨橹涓庝绩杩涘厛杩涙妧链搴旂敤鐩哥粨钖堛佽繃绋嫔叕姝ｉ忔槑涓庣煡璇嗕骇𨱒冧缭鎶ょ浉缁揿悎銆佷簨鍓嶅℃煡涓庢寔缁鐩戠＄浉缁揿悎銆佷紒涓氭圹璇轰笌绀句细鐩戠潱鐩哥粨钖堬纴浠庝骇鍝佸拰链嶅姟浠ュ强鏁版嵁澶勭悊娲诲姩瀹夊叏镐с佸彲鑳藉甫𨱒ョ殑锲藉跺畨鍏ㄩ庨橹绛夋柟闱㈣繘琛屽℃煡銆

缃戠粶瀹夊叏瀹℃煡镄勬剰涔夛细

1銆佷缭鎶や釜浜洪殣绉佸拰鏁版嵁瀹夊叏锛氱绣缁滃畨鍏ㄥ℃煡鑳藉熷彂鐜颁釜浜轰俊鎭娉勯湶鍜屾晱镒熸暟鎹琚绡℃敼镄勯庨橹锛屽强镞堕噰鍙栨帾鏂戒缭闅滀釜浜洪殣绉佸拰鏁版嵁镄勫畨鍏ㄣ

2銆侀槻锣幂绣缁沧敾鍑诲拰鎭舵剰杞浠讹细缃戠粶瀹夊叏瀹℃煡鑳藉熷府锷╁彂鐜版纺娲炲拰瀹夊叏闅愭偅锛屽强镞朵慨琛ュ拰镟存柊绯荤粺锛岄槻姝㈢绣缁沧敾鍑诲拰鎭舵剰杞浠剁殑鍏ヤ镜銆

3銆佹彁楂樼绣缁滃彲鐢ㄦу拰鍙闱犳э细缃戠粶瀹夊叏瀹℃煡鑳藉熷彂鐜扮绣缁滆惧囧拰绯荤粺镄勬晠闅滃拰闂棰桡纴鍙婃椂杩涜屼慨澶嶅拰鍗囩骇锛屾彁楂樼绣缁灭殑鍙鐢ㄦу拰鍙闱犳с

4銆佸炲己缁勭粐瀹夊叏镐у拰钖堣勬э细缃戠粶瀹夊叏瀹℃煡鑳藉熷府锷╃粍缁囦简瑙ｅ叾缃戠粶瀹夊叏鐘跺喌锛岃瘎浼板畨鍏ㄩ庨橹鍜屽埗瀹氩畨鍏ㄧ瓥鐣ワ纴浠庤屽炲己缁勭粐镄勫畨鍏ㄥ拰钖堣勬с

5銆佹彁鍗囩敤鎴蜂俊浠诲拰婊℃剰搴︼细缃戠粶瀹夊叏瀹℃煡鑳藉熸彁楂樼敤鎴风殑淇′换镒熷拰婊℃剰搴︼纴澧炲姞鐢ㄦ埛瀵圭绣缁灭郴缁熷拰链嶅姟镄勪俊蹇冨拰渚濊禆绋嫔害銆

浠ヤ笂鍐呭瑰弬钥冿细锏惧害锏剧-缃戠粶瀹夊叏