2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。本期整理了新版本修订的主要内容,以及《办法》的相关要点图,以供网安人员的学习和交流。
| 修订对比 | 《网络安全审查办法》2020版 | 《网络安全审查办法》2022版 |
| 立法目的 | 确保关键信息基础设施供应链安全,维护国家安全 | 确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。 |
| 立法依据 | 《中华人民共和国国家安全法》《中华人民共和国网络安全法》 | 《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》 |
| 网络安全审查工作机制构成 | 网信办、发改委、工信部、公安部、国家安全部、财政部、商务部、央行、市监总局、广电总局、国密局、国密管理局 | 网信办、发改委、工信部、公安部、国家安全部、财政部、商务部、央行、市监总局、广电总局、证监会、国密局、国密管理局 |
| 网络安全审查触发条件 | 1. 关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的;2. 网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务;3.社会举报。 | 1. 关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的;2. 网络平台运营者开展数据处理活动,影响或者可能影响国家安全的3.掌握超过100万用户个人信息的网络平台运营者赴国外上市;4. 网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动;5.社会举报。 |
| 需提交的申报材料 | 1.申报书;2.关于影响或可能影响国家安全的分析报告;3.采购文件、协议、拟签订的合同等;4.网络安全审查工作需要的其他材料。 | 1.申报书;2.关于影响或者可能影响国家安全的分析报告;3.采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;4.网络安全审查工作需要的其他材料。 |
| 重点评估的国家安全风险因素 | 1.产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;2.产品和服务供应中断对关键信息基础设施业务连续性的危害;3.产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;4.产品和服务提供者遵守中国法律、行政法规、部门规章情况;5.其他可能危害关键信息基础设施安全和国家安全的因素。 | 1.产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;2.产品和服务供应中断对关键信息基础设施业务连续性的危害;3.产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;4.产品和服务提供者遵守中国法律、行政法规、部门规章情况;5.核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或者非法出境的风险;6.上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险;7.其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。 |
| 特别审查时限 | 特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长。 | 特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。 |
| 新增义务 | 为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。 | |
| 网络产品和服务范围 | 主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务 | 主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。 |
| 惩罚依据 | 依照《中华人民共和国网络安全法》第六十五条的规定处理 | 依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理 |
微博
微信公众号
