中新經緯客戶端7月10日電 據中國網信網消息,7月10日,國家互聯網信息辦公室發布《網絡安全審查辦法(修訂草案征求意見稿)》(下稱《意見稿》),并向社會公開征求意見。《意見稿》明確,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
《意見稿》旨在確保關鍵信息基礎設施供應鏈安全,維護國家安全。《意見稿》要求,關鍵信息基礎設施運營者(以下簡稱運營者)采購網絡產品和服務,數據處理者(以下稱運營者)開展數據處理活動,影響或可能影響國家安全的,應當按照本辦法進行網絡安全審查。
《意見稿》要求,網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。
《意見稿》提出,在中央網絡安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。
網絡安全審查辦公室設在國家互聯網信息辦公室,負責制定網絡安全審查相關制度規范,組織網絡安全審查。
《意見稿》要求,運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。
關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。
掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
對于申報網絡安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
《意見稿》同時指出,網絡安全審查重點評估采購活動、數據處理活動以及國外上市可能帶來的國家安全風險,主要考慮以下因素:
一是產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞的風險。
二是產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害。
三是產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險。
五是核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險。
六是國外上市后關鍵信息基礎設施,核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險。
七是其他可能危害關鍵信息基礎設施安全和國家數據安全的因素。
《意見稿》還指出,運營者違反本辦法規定的,依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》的規定處理。(中新經緯APP)
最新評論