网信办等发布《网络安全审查办法》 运营商采购需评估潜在安全风险
网信办联合发改委、工信部、公安部、安全部、财政部、商务部、央行、保密局等部委发布《网络安全审查办法》
网络安全审查办法是依据国家安全法和网络安全法制定的办法,确保关键信息基础设施供应链安全维护国家安全。
依照该办法网络运营者采购产品和服务时影响或者可能影响国家安全的,应当按照本办法进行网络安全审查工作。
其主要面向的对象主要是网络运营者也就是网络运营商,网络运营商进行采购时需要提前申请相关产品服务审查。
办法指出网络安全生产限制防范网络安全风险与促进先进技术应用相结合,按过程公正透明与知识产权等相结合。
从企业承诺与社会监督相结合到网络信息产品和服务的安全性以及可能带来的国家安全风险等诸多方面进行审查。
网络安全审查办公室设立在国家互联网信息办公室,负责制定网络安全审查相关制度规范并组织网络安全审查等。
办法指出网络运营商采购网络产品和服务的应当预判该产品和服务投入使用后可能带来的潜在的国家安全风险等。
影响或可能影响国家安全的应当向网络安全审查办公室申报网络安全审查,只有在获得批准后才可采购相关产品。
对于申报网络安全审查的采购活动,运营者应通过采购文件和协议等要求产品或服务提供者配合网络安全审查等。
包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备、无正当理由中断服务。
网络安全审查办公室认为需要开展网络安全审查的应当向运营者发送书面通知并在三十个工作日内完成初步审查。