中央網(wǎng)信辦發(fā)布《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》

  • 人閱讀
  • 2017-05-03 00:00:00

  • 來源:FreeBuf.COM

  • 相關關鍵詞

第一條 為提高網(wǎng)絡產(chǎn)品和服務安全可控水平,防范網(wǎng)絡安全風險,維護國家安全,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》等法律法規(guī),制定本辦法。

第二條 關系國家安全的網(wǎng)絡和信息系統(tǒng)采購的重要網(wǎng)絡產(chǎn)品和服務,應當經(jīng)過網(wǎng)絡安全審查。

第三條 堅持企業(yè)承諾與社會監(jiān)督相結合,第三方評價與政府持續(xù)監(jiān)管相結合,實驗室檢測、現(xiàn)場檢查、在線監(jiān)測、背景調(diào)查相結合,對網(wǎng)絡產(chǎn)品和服務及其供應鏈進行網(wǎng)絡安全審查。

第四條 網(wǎng)絡安全審查重點審查網(wǎng)絡產(chǎn)品和服務的安全性、可控性,主要包括:

(一)產(chǎn)品和服務自身的安全風險,以及被非法控制、干擾和中斷運行的風險;

(二)產(chǎn)品及關鍵部件生產(chǎn)、測試、交付、技術支持過程中的供應鏈安全風險;

(三)產(chǎn)品和服務提供者利用提供產(chǎn)品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險;

(四)產(chǎn)品和服務提供者利用用戶對產(chǎn)品和服務的依賴,損害網(wǎng)絡安全和用戶利益的風險;

(五)其他可能危害國家安全的風險。

第五條 國家互聯(lián)網(wǎng)信息辦公室會同有關部門成立網(wǎng)絡安全審查委員會,負責審議網(wǎng)絡安全審查的重要政策,統(tǒng)一組織網(wǎng)絡安全審查工作,協(xié)調(diào)網(wǎng)絡安全審查相關重要問題。

網(wǎng)絡安全審查辦公室具體組織實施網(wǎng)絡安全審查。

第六條 網(wǎng)絡安全審查委員會聘請相關專家組成網(wǎng)絡安全審查專家委員會,在第三方評價基礎上,對網(wǎng)絡產(chǎn)品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。

第七條 國家依法認定網(wǎng)絡安全審查第三方機構,承擔網(wǎng)絡安全審查中的第三方評價工作。

第八條 網(wǎng)絡安全審查辦公室按照國家有關要求、根據(jù)全國性行業(yè)協(xié)會建議和用戶反映等,按程序確定審查對象,組織第三方機構、專家委員會對網(wǎng)絡產(chǎn)品和服務進行網(wǎng)絡安全審查,并發(fā)布或在一定范圍內(nèi)通報審查結果。

第九條 金融、電信、能源、交通等重點行業(yè)和領域主管部門,根據(jù)國家網(wǎng)絡安全審查工作要求,組織開展本行業(yè)、本領域網(wǎng)絡產(chǎn)品和服務安全審查工作。

第十條 公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,應當通過網(wǎng)絡安全審查。產(chǎn)品和服務是否影響國家安全由關鍵信息基礎設施保護工作部門確定。

第十一條 承擔網(wǎng)絡安全審查的第三方機構,應當堅持客觀、公正、公平的原則,按照國家有關規(guī)定,參照有關標準,重點從產(chǎn)品和服務及其供應鏈的安全性、可控性,安全機制和技術的透明性等方面進行評價,并對評價結果負責。

第十二條 網(wǎng)絡產(chǎn)品和服務提供者應當對網(wǎng)絡安全審查工作予以配合,并對提供材料的真實性負責。

第三方機構等相關單位和人員對審查工作中獲悉的信息等承擔安全保密義務,不得用于網(wǎng)絡安全審查以外的目的。

第十三條 網(wǎng)絡安全審查辦公室不定期發(fā)布網(wǎng)絡產(chǎn)品和服務安全評估報告。

第十四條 網(wǎng)絡產(chǎn)品和服務提供者認為第三方機構等相關單位和人員有失客觀公正,或未能對審查工作中獲悉的信息承擔安全保密義務的,可以向網(wǎng)絡安全審查辦公室或者有關部門舉報。

第十五條 違反本辦法規(guī)定的,依照有關法律法規(guī)予以處理。

第十六條 本辦法自2017年6月1日起實施。

中共中央網(wǎng)絡安全和信息化領導小組辦公室

中華人民共和國國家互聯(lián)網(wǎng)信息辦公室 ? 版權所有

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2017-05-03
中央網(wǎng)信辦發(fā)布《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》
第一條 為提高網(wǎng)絡產(chǎn)品和服務安全可控水平,防范網(wǎng)絡安全風險,維護國家安全,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》等法律法規(guī),制定本辦法。

長按掃碼 閱讀全文