政策法規
修訂后的《網絡安全審查辦法》2月15日施行�����,要點速覽�!
來源:美亞柏科 發布時間:2022/02/17
國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》將于2022年2月15日正式施行��?!掇k法》將網絡平臺運營者開展數據處理活動影響�,或者可能影響國家安全等情形納入網絡安全審查�,并明確掌握超過 100 萬用戶個人信息的網絡平臺運營者赴國外上市��,必須向網絡安全審查辦公室申報網絡安全審查��。同時�,網絡平臺運營者應當在向國外證券監管機構提出上市申請之前����,申報網絡安全審查��。
《辦法》制定背景
近年來����,我國對網絡安全問題越來越重視�,從2017年開始����,國家陸續出臺《中華人民共和國網絡安全法》��、《中華人民共和國數據安全法》和《關鍵信息基礎設施安全保護條例》����,把網絡安全提高到立法層面�,重點保障關鍵信息基礎設施安全和數據安全����,而作為建設關鍵信息基礎設施所涉及的產品�����、服務以及數據處理活動并沒有設立明確的審核辦法���。
《辦法》制定的意義
基于上述原因��,按照《中華人民共和國網絡安全法》����、《中華人民共和國數據安全法》和《關鍵信息基礎設施安全保護條例》的相關規定��,為確保關鍵信息基礎設施供應鏈安全�����,由國家互聯網信息辦公室制定《網絡安全審查辦法》�����,該辦法可以說是對網絡安全相關法律法規�、條例的落實�����。除上述提及法律法規���、條例外���,該辦法還提及《中華人民共和國國家安全法》���,從中可以獲悉供應鏈安全問題已經上升到國家安全層面���,進一步凸顯網絡安全和數據安全的重要性����。
審查對象有哪些���?
該辦法明確關鍵信息基礎設施運營者����、網絡平臺運營者(數據處理活動主體)統稱為當事人�,當事人采購的網絡產品�����、服務或開展的數據處理活動����,影響或者可能影響國家安全的�����,以及掌握超過100萬用戶個人信息的當事人赴國外上市�,按照《網絡安全審查辦法》應進行網絡安全審查��。在此可能我們會產生疑問�����,被列入審查的網絡產品��、服務是否一定屬于關鍵信息基礎設施�?
答案是否定的��,《網絡安全審查辦法》第十六條指出“網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動�,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后���,依照本辦法的規定進行審查���?��!边@也就意味著非當事人采購的網絡產品����、服務或開展的數據處理活動�,如被網絡安全審查工作機制成員單位認定為影響國家安全的��,也必須進行網絡安全審查���。
《辦法》重點內容
該辦法第十條指出網絡安全審查的重點內容��,其中第三點特別強調評估供應渠道的可靠性以及因為政治�����、外交��、貿易等因素導致供應中斷的風險�。通過該條可以獲悉:第一�,供應渠道不分國界���,無論是國外供應渠道還是國內供應渠道都應遵循“穩定”原則�����;第二�����,要充分考慮各方因素導致斷供的風險��,避免出現因為政治�����、外交�����、貿易等問題�,導致產品或服務提供出現“卡脖子”問題���。
該辦法中還明確了審查程序����、審查所需時間以及出現審查爭議的解決辦法等內容��。在該辦法的指引下�����,上游供應鏈所導致的網絡安全問題將得到有效監督和審查�,網絡產品和服務以及數據處理活動勢必會更加安全��、規范�。
美亞柏科作為網絡安全產品和服務的供應商����,一直深耕網絡安全領域����,并把國家安全放在第一位��。在國投集團的宏觀指引下�����,零信任��、網絡安全大腦等產品在公安�、政府等領域得到應用和驗證��;網絡安全等級保護��、關鍵信息基礎設施安全建設�、數據安全等相關服務得到有關部門的認證�����,在政企行業打造了良好的口碑�����。
未來�,我們將繼續把國家安全放在首位���,按照國家法律法規��、條例����,管理辦法的相關規定��、要求���,為客戶提供安全����、穩定�、可靠的網絡安全產品與服務�����。
0551- 62818875 64280445
行業動態