政策解读《网络安全审查办法》

近(jin)日，国(guo)(guo)家(jia)(jia)互联网(wang)信(xin)息办公室、国(guo)(guo)家(jia)(jia)发改委等(deng)12个部门联合发布(bu)了《网(wang)络安全审(shen)查办法(fa)》（以下简称《办法(fa)》），将(jiang)于2020年(nian)6月1日起实施。国(guo)(guo)家(jia)(jia)互联网(wang)信(xin)息办公室有(you)关(guan)负责人就《办法(fa)》相关(guan)问题回答了提问。让我们(men)一起来(lai)看看吧(ba)。

问：请您介绍一下《办法》出台的背景？

答：关(guan)键(jian)信(xin)息基(ji)础设施(shi)(shi)对国(guo)家安(an)(an)全(quan)(quan)(quan)、经济安(an)(an)全(quan)(quan)(quan)、社会稳定(ding)、公众健康和(he)安(an)(an)全(quan)(quan)(quan)至关(guan)重要。我(wo)国(guo)建立(li)网络(luo)安(an)(an)全(quan)(quan)(quan)审(shen)查(cha)制(zhi)度，目的(de)是通过网络(luo)安(an)(an)全(quan)(quan)(quan)审(shen)查(cha)这一举措，及早(zao)发现并避(bi)免(mian)采(cai)购产品(pin)和(he)服务给关(guan)键(jian)信(xin)息基(ji)础设施(shi)(shi)运行带来(lai)风险和(he)危害，保障关(guan)键(jian)信(xin)息基(ji)础设施(shi)(shi)供应链(lian)安(an)(an)全(quan)(quan)(quan)，维护国(guo)家安(an)(an)全(quan)(quan)(quan)。《办法》的(de)出台，为我(wo)国(guo)开展网络(luo)安(an)(an)全(quan)(quan)(quan)审(shen)查(cha)工作提供了重要的(de)制(zhi)度保障。

问：网络安全审查的法律依据是什么？

答(da)：网络安(an)(an)(an)全(quan)(quan)(quan)审查(cha)(cha)是依(yi)据(ju)《国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)法(fa)》《网络安(an)(an)(an)全(quan)(quan)(quan)法(fa)》开(kai)展的(de)一(yi)项工作。《国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)法(fa)》第五(wu)十九条规(gui)定(ding)，国(guo)(guo)(guo)家(jia)建立国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)审查(cha)(cha)和监管的(de)制度和机制，对(dui)影(ying)响(xiang)或(huo)者(zhe)可能影(ying)响(xiang)国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)的(de)网络信(xin)(xin)息技术(shu)产品和服务，以(yi)及(ji)其他(ta)重(zhong)大事(shi)项和活动，进(jin)行(xing)国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)审查(cha)(cha)。《网络安(an)(an)(an)全(quan)(quan)(quan)法(fa)》第三十五(wu)条规(gui)定(ding)，“关键信(xin)(xin)息基础(chu)设施(shi)的(de)运(yun)营者(zhe)采购网络产品和服务，可能影(ying)响(xiang)国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)的(de)，应(ying)当通(tong)过国(guo)(guo)(guo)家(jia)网信(xin)(xin)部门会同国(guo)(guo)(guo)务院有(you)关部门组织的(de)国(guo)(guo)(guo)家(jia)安(an)(an)(an)全(quan)(quan)(quan)审查(cha)(cha)”。

问(wen)：网络安全审查主要(yao)审查哪些(xie)内容(rong)？

答：网(wang)络安(an)(an)全(quan)审查(cha)重点(dian)评估关键(jian)(jian)信(xin)息(xi)(xi)基(ji)(ji)础设(she)(she)施运营者采购网(wang)络产品和(he)(he)(he)服(fu)务(wu)可能带(dai)来的(de)国家(jia)(jia)安(an)(an)全(quan)风险，包(bao)括：产品和(he)(he)(he)服(fu)务(wu)使(shi)用后带(dai)来的(de)关键(jian)(jian)信(xin)息(xi)(xi)基(ji)(ji)础设(she)(she)施被非法控制、遭受干扰或破坏，以(yi)及重要数据被窃取、泄露、毁损(sun)的(de)风险；产品和(he)(he)(he)服(fu)务(wu)供应中(zhong)断(duan)对关键(jian)(jian)信(xin)息(xi)(xi)基(ji)(ji)础设(she)(she)施业务(wu)连续性(xing)的(de)危害(hai)；产品和(he)(he)(he)服(fu)务(wu)的(de)安(an)(an)全(quan)性(xing)、开放性(xing)、透明(ming)性(xing)、来源的(de)多样性(xing)，供应渠道的(de)可靠性(xing)以(yi)及因(yin)为政治、外交、贸易等因(yin)素(su)(su)导致供应中(zhong)断(duan)的(de)风险；产品和(he)(he)(he)服(fu)务(wu)提供者遵守中(zhong)国法律、行政法规、部门规章情(qing)况；其他可能危害(hai)关键(jian)(jian)信(xin)息(xi)(xi)基(ji)(ji)础设(she)(she)施安(an)(an)全(quan)和(he)(he)(he)国家(jia)(jia)安(an)(an)全(quan)的(de)因(yin)素(su)(su)。

问：哪些网络(luo)运(yun)营者采购产品和服务需要(yao)考虑申报网络(luo)安全审查？

答：关键信息基础设(she)施运营者采购(gou)网络产品和服务，影响或可能影响国家(jia)安全的，应当(dang)按照《办法》进行网络安全审查。

问：何时申报网络安全审查？

答：通(tong)常情(qing)况(kuang)下(xia)，关键信息基础(chu)设施(shi)运(yun)营者应(ying)当在与产(chan)品和服务(wu)提供方正式签(qian)署(shu)合(he)同前申(shen)报(bao)网络(luo)安(an)(an)全审查(cha)。如果(guo)在签(qian)署(shu)合(he)同后(hou)申(shen)报(bao)网络(luo)安(an)(an)全审查(cha)，建议在合(he)同中注(zhu)明此合(he)同须在产(chan)品和服务(wu)采(cai)购通(tong)过(guo)(guo)网络(luo)安(an)(an)全审查(cha)后(hou)方可生效，以避免因为没有通(tong)过(guo)(guo)网络(luo)安(an)(an)全审查(cha)而造成损失。

问：网络安全审查有无(wu)时(shi)限要求？

答(da)：通常情(qing)况下，网络(luo)安全审(shen)查(cha)在(zai)45个(ge)工作(zuo)日(ri)内(nei)完成(cheng)，情(qing)况复(fu)杂的会(hui)延长15个(ge)工作(zuo)日(ri)。

进入特别(bie)审查(cha)程序的(de)审查(cha)项目(mu)，可能还需(xu)要45个工作(zuo)日或者更长。

根据《办(ban)法》要(yao)求(qiu)，补充提供材料的(de)时间不计入审查时限。

问：审查过程中如何保证关键信息基础设施运营者及产品和服务提供者的商业秘密和知识产权？

答：网络安(an)(an)全(quan)(quan)审(shen)查(cha)充分尊重和(he)(he)严格(ge)保(bao)(bao)护企业的(de)(de)知识产权(quan)。《办法》规定，参与网络安(an)(an)全(quan)(quan)审(shen)查(cha)的(de)(de)相关(guan)(guan)机构和(he)(he)人员应严格(ge)保(bao)(bao)护企业商业秘密和(he)(he)知识产权(quan)，对(dui)关(guan)(guan)键信(xin)息(xi)基(ji)础设施(shi)运(yun)营者(zhe)(zhe)、产品和(he)(he)服务(wu)(wu)提供(gong)者(zhe)(zhe)提交的(de)(de)未(wei)公(gong)开材(cai)料，以及审(shen)查(cha)工作中(zhong)获(huo)悉的(de)(de)其他未(wei)公(gong)开信(xin)息(xi)承担保(bao)(bao)密义务(wu)(wu)；未(wei)经信(xin)息(xi)提供(gong)方同意(yi)，不(bu)得向无关(guan)(guan)方披露或用于审(shen)查(cha)以外的(de)(de)目的(de)(de)。关(guan)(guan)键信(xin)息(xi)基(ji)础设施(shi)运(yun)营者(zhe)(zhe)或产品和(he)(he)服务(wu)(wu)提供(gong)者(zhe)(zhe)认为审(shen)查(cha)人员有失(shi)客观(guan)公(gong)正，或未(wei)能对(dui)审(shen)查(cha)工作中(zhong)获(huo)悉的(de)(de)信(xin)息(xi)承担保(bao)(bao)密义务(wu)(wu)的(de)(de)，可(ke)以向网络安(an)(an)全(quan)(quan)审(shen)查(cha)办公(gong)室或有关(guan)(guan)部门举报。

问：网络安全审查是否会限制或歧视国外产品和服务？

答：《办法》明确规定了要审(shen)查(cha)的(de)(de)内容(rong)，从中可以看出，网(wang)络安全审(shen)查(cha)的(de)(de)目的(de)(de)是(shi)维护国家(jia)网(wang)络安全，不是(shi)要限制或歧视国外(wai)产品和(he)服务。

对外开放(fang)是我们(men)的(de)(de)基本国(guo)策(ce)(ce)，我们(men)欢(huan)迎(ying)国(guo)外产(chan)品和(he)服(fu)务进入中国(guo)市场(chang)的(de)(de)政(zheng)策(ce)(ce)没有改变。

问：违反《办法》规定应承担哪些法律责任？

答：根据(ju)《网络安全法(fa)》第六十五条规(gui)定，应当(dang)申报(bao)网络安全审查而没有申报(bao)的，或者使用网络安全审查未通过(guo)的产品和(he)(he)服务，由(you)有关(guan)主(zhu)管部门责令停止使用，处(chu)采购(gou)金额一倍以(yi)上十倍以(yi)下(xia)罚款(kuan)；对直接(jie)负责的主(zhu)管人(ren)员(yuan)和(he)(he)其他直接(jie)责任人(ren)员(yuan)处(chu)一万元以(yi)上十万元以(yi)下(xia)罚款(kuan)。

问：网络安全审查向谁申报？

答：根据《办法》，网(wang)络(luo)安(an)全(quan)审查(cha)办公(gong)室(shi)设在国家互(hu)联网(wang)信息办公(gong)室(shi)。具体工作委托中国网(wang)络(luo)安(an)全(quan)审查(cha)技术与认(ren)证(zheng)中心承担。

中(zhong)国网络(luo)安(an)全审查(cha)(cha)技术与认证中(zhong)心在网络(luo)安(an)全审查(cha)(cha)办公室(shi)的指导下，承担接收申报材料、对申报材料进行形(xing)式审查(cha)(cha)、具体(ti)组织审查(cha)(cha)工作(zuo)等(deng)任务。

内容(rong)来(lai)源：中(zhong)共中(zhong)央(yang)网络安全和信息(xi)化委(wei)员会办公室官网