网络 安全 审查 办法
第一 条 为了 确保 关键 信息 基础 设施 供应链 安全, 保障保障 安全 和 数据 安全 维护 国家 安全 "," 中华 人民 共和国 网络 安全法 "," 中华 人民 共和国 数据 安全法 安全法》、《关键信息基础设施安全保护条例》,制定本办法。
第二 条 关键 信息 基础 设施 运营者 采购 网络 产品 和 服务, 网络 平台 可能 开展 数据 处理 活动, 应当 本 本 办法 国家 网络 的 应当 应当 按照 本 本 进行 网络 安全 安全 审查 按照 本 本 办法 进行 网络 安全 审查.
Pengendali infrastruktur maklumat utama dan pengendali platform rangkaian yang dinyatakan dalam perenggan sebelumnya secara kolektif dirujuk sebagai pihak.
第三 条 网络 安全 审查 坚持 防范 网络 安全 风险 与 促进 先进 技术 应用 相 结合 过程 公正 事前 审查 知识 产权 保护 相 结合, 企业 承诺 与 社会 监督 相 结合, 从 承诺 和 社会 监督 相 结合, 从 产品 和 服务 以及 相 结合 结合数据处理活动安全性、可能带来的国家安全风险等方面进行审查。
Daftar,中 华 人民 共和国 财政部, 中华 人民 共和国 商务部 中 国 人民 银行 银行 国家 总局 国 证券 监督 管理 电视 总局 国家 保密局 证券 监督 管理 委员会 国家 保密局 国家 国家 管理局 管理局 建立 国家 保密局 审查 密码 管理局 管理局 建立 国家 网络 审查 密码 管理局 建立 建立 国家 网络 安全 审查 工作 机制.
网络 安全 审查 办公室 设 在 国家 互联网 信息 办公室 , 负责 制定 网络 安全 审查 相关 制度 规范 , 组织 网络 安全 审查。
第五 条 关键 信息 基础 设施 运营者 采购 网络 产品 和 服务 的 的 应当 预判 产品 和 服务 投入 使用 后 可能 带来 的 国家 安全 风险 后 影响 或者 可能 影响 国家 安全 的 应当 应当 可能 可能 影响 国家 安全 申报 申报 应当 向 网络 安全 审查 审查 办公室 申报 应当 应当 网络 网络 安全 审查 办公室 申报 申报 应当 应当 网络 网络 安全 审查 办公室 申报 申报安全审查。
Jabatan perlindungan keselamatan infrastruktur maklumat kritikal boleh merumuskan garis panduan ramalan untuk industri dan lapangan.
第六 条 对于 申报 网络 安全 审查 的 采购 活动, 关键 信息 基础 协议 运营者 应当 通过 采购 件 协议 等 要求 产品 包括 服务 提供者 配合 网络 安全 审查 包括 承诺 不利用 提供 产品 和 服务 包括 承诺 不利用 提供 产品 和 服务 的 便利 条件 非法 获取 和 和 服务 便利 便利 条件 非法 获取 和 服务 服务 便利 便利 条件 非法 获取 用户 服务数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的支技。
第七条 掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向市必须向守网物。
第八条 当事人申报网络安全审查,应当提交以下材料:
(一) 申报 书 ;
(XNUMX) Laporan analisis yang menjejaskan atau mungkin menjejaskan keselamatan negara;
(三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)募股(IPO)巖三上
(四) 网络 安全 审查 工作 需要 的 其他 材料。
第九 条 网络 安全 审查 办公室 应当 自 收到 本 本 第八 条 条 的 审查 申报 材料 起 起 个 工作 内 申报 材料 起 起 个 工作 内 内 确定 确定 是否 需要 审查 并 书面 通知 当事人.
第十条 网络安全审查重点评估相关对象或者情形的以下国家安全风险因素:
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰空成
(二) 产品 和 服务 供应 中断 对 关键 信息 基础 设施 业务 连续性 的 危害 ;
(三) 产品 和 服务 的 安全 性 、 开放 性 、 透明 性 、 来源 的 多样性 , 供应 渠道 的 可靠性 以及 因为 政治 、 外交 、 贸易 等 因素 导致 供应 中断 的 风险 ; ;
(四) 产品 和 服务 提供 者 遵守 中国 法律 、 行政 法规 、 部门 规章 情况 ;
(五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非非法
(六) 上市 存在 关键 信息 基础 设施, 核心 数据, 重要 数据 或者 大量 个人 信息 被 外国 政府 影响 影响 控制 控制 恶意 利用 的 风险 风险 以及 网络 信息 安全 风险;
(XNUMX) Faktor lain yang boleh membahayakan keselamatan infrastruktur maklumat kritikal, keselamatan rangkaian dan keselamatan data.
第十一 条 网络 安全 审查 办公室 认为 需要 开展 网络 安全 审查 的 日 应当 自向 当事人 发出 书面 通知 之 日 日 个 个 工作 内 内 之 完成 初步 审查 包括 形成 审查 审查 结论 初步 将 包括 包括 审查 结论 结论 建议 将 审查 结论 建议 发送 发送 网络 和 将 结论 结论 建议 发送 网络 安全 审查 审查 结论 建议 建议 发送 网络 安全 审查 审查 结论 建议 建议 发送 网络 安全 审查 审查机制成员单位、相关部门征求意见;情况复杂的,可以延长30个工作日。
第十二条 网络安全审查工作机制成员单位和相关部门应当自查工作机制成员单位和相关部门应当自收到审查结计查结计
网络 安全 审查 工作 机制 成员 单位, 相关 部门 意见 一致 的 的 网络 安全 审查 办公室 以 书面 形式 将 审查 结论 通知 当事人 意见 意见 不 一致 的 按照 特别 审查 程序 不 处理 并 通知 当事人 特别 审查 程序 处理 处理 并 通知 当事人.
第十三 条 按照 特别 审查 程序 处理 的, 网络 安全 审查 办公室 应当 听取 相关 单位 和 部门 意见 进行 深入 分析 评估 再次 形成 审查 结论 建议 并 并 网络 安全 审查 工作 机制 成员 单位 和 相关 部门 工作 机制 成员 单位 和 相关 部门 部门 意见 机制 按 单位 单位 相关 相关 部门 意见 按 按 程序 单位 相关 相关 部门 意见 按 按 按 单位 和 相关 部门 意见 意见 按 按 程序 单位 相关 相关 部门 意见 按 按 程序 单位 和 相关 部门 意见 意见 按 按 单位 和 相关 部门 部门 意见 按 按 程序 单位 和 相关 部门 意见 意见 按 程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知当事人。
第十四条 特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。
第十五 条 网络 安全 审查 办公室 要求 提供 补充 材料 的, 当事人, 产品 和 服务 提供者 应当 予以 配合 配合 提交 补充 材料 的 时间 不 计入 补充 材料 的 时间 时间 不 计入 补充 材料 的 的 时间 不 计入 审查 时间.
第十六 条 网络 安全 审查 工作 机制 成员 单位 认为 影响 或者 可能 影响 国家 安全 网络 由 由 和 服务 办公室 按 央 央 网络 本 和 信息化 委员会 批准 央 依照 本 本 和 信息化 委员会 批准 依照 依照 本 本 信息化 委员会 委员会 依照 依照 本 本 本 信息化 委员会 依照 依照 依照 本 本 本 信息化 委员会规定进行审查。
为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和风授安全审查要求采取预防和风授安全寇
第十七 条 参与 网络 安全 审查 的 相关 机构 和 人员 应当 严格 知悉 的 产权 秘密 个人 审查 工作 中知悉 的 商业 秘密 个人 信息 工作 当事人 的 和 服务 提供者 信息 的 未 公开 材料 以及 提供者 提交 的 未 公开 材料 材料 以及 其他 未 公开 未 公开 公开 材料 以及 其他 未 公开 未 公开 公开承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查仛向的。
第十八 条 当事人 或者 网络 产品 和 服务 提供者 认为 审查 人员 有 失 中 知悉 的 未 能 对 审查 中 知悉 的 信息 承担 保密 义务 的 可以 可以 向 网络 安全 审查 办公室 或者 有关 网络 安全 安全 审查 办公室 或者 有关 部门 安全 安全 审查 办公室 或者 有关 部门 举报.
第十九条 当事人应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络 安全 审查 办公室 通过 接受 举报 等 形式 加强 事前 事 中 事后 监督。
第二十条 当事人违反本办法规定的,依照《中华人民共和国网络安全法》安全法》安全法》安全法》人、华华华人民共和国网络安全法》安全法》人、华全法》人、华华家
第二十一 条 本 办法 称 称 网络 产品 和 服务 主要 指 核心 网络 设备 重要 重要 通信 产品, 高 性能 大型 和 服务器 大 容量 存储 设备 设备 大型 云 和 应用 软件, 网络 安全 设备, 云 计算 服务, 以及 其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品务有。
第二十二条 涉及国家秘密信息的,依照国家有关保密规定执行。
Jika negara mempunyai peraturan lain mengenai semakan keselamatan data dan semakan keselamatan pelaburan asing, peraturan itu hendaklah dipatuhi pada masa yang sama.
第二十三条 本办法自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。