您所在的位置: 首頁>>科研管理>>政策法規>>部規劃>>正文
 
 
網絡産品和服務安全審查辦法(試行)
2019-06-26 16:26  

 

第一條爲提高網絡産品和服務安全可控水平,防範網絡安全風險,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》等法律法規,制定本辦法。

第二條關系國家安全的網絡和信息系統采購的重要網絡産品和服務,應當經過網絡安全審查。

第三條堅持企業承諾與社會監督相結合,第三方評價與政府持續監管相結合,實驗室檢測、現場檢查、在線監測、背景調查相結合,對網絡産品和服務及其供應鏈進行網絡安全審查。

第四條網絡安全審查重點審查網絡産品和服務的安全性、可控性,主要包括:

(一)産品和服務自身的安全風險,以及被非法控制、幹擾和中斷運行的風險;

(二)産品及關鍵部件生産、測試、交付、技術支持過程中的供應鏈安全風險;

(三)産品和服務提供者利用提供産品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險;

(四)産品和服務提供者利用用戶對産品和服務的依賴,損害網絡安全和用戶利益的風險;

(五)其他可能危害國家安全的風險。

第五條國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。

網絡安全審查辦公室具體組織實施網絡安全審查。

第六條網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡産品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。

第七條國家依法認定網絡安全審查第三方機構,承擔網絡安全審查中的第三方評價工作。

第八條網絡安全審查辦公室按照國家有關要求、根據全國性行業協會建議和用戶反映等,按程序確定審查對象,組織第三方機構、專家委員會對網絡産品和服務進行網絡安全審查,並發布或在一定範圍內通報審查結果。

第九條金融、電信、能源、交通等重點行業和領域主管部門,根據國家網絡安全審查工作要求,組織開展本行業、本領域網絡産品和服務安全審查工作。

第十條公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他關鍵信息基礎設施的運營者采購網絡産品和服務,可能影響國家安全的,應當通過網絡安全審查。産品和服務是否影響國家安全由關鍵信息基礎設施保護工作部門確定。

第十一條承擔網絡安全審查的第三方機構,應當堅持客觀、公正、公平的原則,按照國家有關規定,參照有關標准,重點從産品和服務及其供應鏈的安全性、可控性,安全機制和技術的透明性等方面進行評價,並對評價結果負責。

第十二條網絡産品和服務提供者應當對網絡安全審查工作予以配合,並對提供材料的真實性負責。

第三方機構等相關單位和人員對審查工作中獲悉的信息等承擔安全保密義務,不得用于網絡安全審查以外的目的。

第十三條網絡安全審查辦公室不定期發布網絡産品和服務安全評估報告。

第十四條網絡産品和服務提供者認爲第三方機構等相關單位和人員有失客觀公正,或未能對審查工作中獲悉的信息承擔安全保密義務的,可以向網絡安全審查辦公室或者有關部門舉報。

第十五條違反本辦法規定的,依照有關法律法規予以處理。

第十六條本辦法自2017年6月1日起實施。

關閉窗口
地区:北京市  广东省  山东省  江苏省  河南省  上海市  河北省  浙江省  香港特别行政区  陕西省  湖南省  重庆市  福建省  天津市  云南省  四川省  广西壮族自治区  安徽省  海南省  江西省  湖北省  山西省  辽宁省  台湾省  黑龙江  内蒙古自治区  澳门特别行政区  贵州省  甘肃省  青海省  新疆维吾尔自治区  西藏区  吉林省  宁夏回族自治区
上海 北京 沈阳 深圳 广州 天津 佛山 杭州 青岛 苏州 香港 太原 呼和浩特 石家庄 长春 南京 合肥 南昌 福州 南宁 武汉 长沙 济南 郑州 成都 西安 兰州 银川 乌鲁木齐 西宁 拉萨 昆明 贵阳 海口 台北 澳门