(国家互联信息办公室关于《络安全检查方法(修订草案寻求定见稿)》揭露寻求定见的告诉)
根据《中华人民共和国国家安全法》《中华人民共和国络安全法》《中华人民共和国数据安全法》等法令法规,我办会同有关部分修订了《络安全检查方法》,现向社会揭露寻求定见。大众可经过以下途径和方法提出反应定见:
1.登录中华人民共和国司法部我国政府法制信息(moj.gov、chinalaw.gov),进入主页主菜单的“立法定见搜集”栏目提出定见。
2.经过电子邮件方法发送至:shencha@cac.gov。
3.经过信函方法将定见寄至:北京市西城区车公庄大街11号国家互联信息办公室络安全和谐局,邮编100044,并在信封上注明“络安全检查方法寻求定见”。
定见反应截止日期为2021年7月25日。
附件:络安全检查方法(修订草案寻求定见稿)
国家互联信息办公室
2021年7月10日
络安全检查方法
(修订草案寻求定见稿)
第一条为了保证要害信息基础设施供给链安全,维护国家安全,根据《中华人民共和国国家安全法》《中华人民共和国络安全法》《中华人民共和国数据安全法》,拟定本方法。
第二条要害信息基础设施运营者(以下简称运营者)收购络产品和服务,数据处理者(以下称运营者)展开数据处理活动,影响或或许影响国家安全的,应当按照本方法进行络安全检查。
第三条络安全检查坚持防备络安全危险与促进先进技术使用相结合、进程公平通明与知识产权维护相结合、事前检查与继续监管相结合、企业许诺与社会监督相结合,从产品和服务安全性、或许带来的国家安全危险等方面进行检查。
第四条在中心络安全和信息化委员会领导下,国家互联信息办公室会同中华人民共和国国家展开和变革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、我国人民银行、国家商场监督管理总局、国家广播电视总局、我国证券监督管理委员会、国家保密局、国家暗码管理局树立国家络安全检查作业机制。
络安全检查办公室设在国家互联信息办公室,担任拟定络安全检查相关准则标准,安排络安全检查。
第五条运营者收购络产品和服务的,应当预判该产品和服务投入使用后或许带来的国家安全危险。影响或许或许影响国家安全的,应当向络安全检查办公室申报络安全检查。
要害信息基础设施维护作业部分能够拟定本行业、本范畴预判攻略。
第六条把握超越100万用户个人信息的运营者赴国外上市,必须向络安全检查办公室申报络安全检查。
第七条关于申报络安全检查的收购活动,运营者应经过收购文件、协议等要求产品和服务供给者合作络安全检查,包含许诺不使用供给产品和服务的便当条件不合法获取用户数据、不合法操控和操作用户设备,无正当理由不中止产品供给或必要的技术支持服务等。
第八条运营者申报络安全检查,应当提交以下资料:
(一)申报书;
(二)关于影响或或许影响国家安全的剖析陈述;
(三)收购文件、协议、拟签定的合同或拟提交的IPO资料等;
(四)络安全检查作业需求的其他资料。
第九条络安全检查办公室应当自收到检查申报资料起,10个作业日内确认是否需求检查并书面告诉运营者。
第十条络安全检查要点评价收购活动、数据处理活动以及国外上市或许带来的国家安全危险,首要考虑以下要素:
(一)产品和服务使用后带来的要害信息基础设施被不合法操控、遭受搅扰或损坏的危险;
(二)产品和服务供给中止对要害信息基础设施事务连续性的损害;
(三)产品和服务的安全性、开放性、通明性、的多样性,供给途径的可靠性以及由于政治、交际、交易等要素导致供给中止的危险;
(四)产品和服务供给者恪守我国法令、行政法规、部分规章状况;
(五)中心数据、重要数据或很多个人信息被盗取、走漏、毁损以及不合法使用或出境的危险;
(六)国外上市后要害信息基础设施,中心数据、重要数据或很多个人信息被国外政府影响、操控、歹意使用的危险;
(七)其他或许损害要害信息基础设施安全和国家数据安全的要素。
第十一条络安全检查办公室以为需求展开络安全检查的,应当自向运营者宣布书面告诉之日起30个作业日内完结开始检查,包含构成检查定论主张和将检查定论主张发送络安全检查作业机制成员单位、相关要害信息基础设施维护作业部分寻求定见;状况复杂的,能够延伸15个作业日。
第十二条络安全检查作业机制成员单位和相关要害信息基础设施维护作业部分应当自收到检查定论主张之日起15个作业日内书面回复定见。
络安全检查作业机制成员单位、相关要害信息基础设施维护作业部分定见共同的,络安全检查办公室以书面方式将检查定论告诉运营者;定见不共同的,按照特别检查程序处理,并告诉运营者。
第十三条按照特别检查程序处理的,络安全检查办公室应当听取相关部分和单位定见,进行深入剖析评价,再次构成检查定论主张,并寻求络安全检查作业机制成员单位和相关部分定见,按程序报中心络安全和信息化委员会赞同后,构成检查定论并书面告诉运营者。
第十四条特别检查程序一般应当在3个月内完结,状况复杂的能够延伸。
第十五条络安全检查办公室要求供给弥补资料的,运营者、产品和服务供给者应当予以合作。提交弥补资料的时刻不计入检查时刻。
第十六条络安全检查作业机制成员单位以为影响或或许影响国家安全的络产品和服务、数据处理活动以及国外上市行为,由络安全检查办公室按程序报中心络安全和信息化委员会赞同后,按照本方法的规则进行检查。
第十七条参加络安全检查的相关组织和人员应严厉维护企业商业秘密和知识产权,对运营者、产品和服务供给者提交的未揭露资料,以及检查作业中得悉的其他未揭露信息承当保密责任;未经信息供给方赞同,不得向无关方发表或用于检查以外的意图。
第十八条运营者或络产品和服务供给者以为检查人员有失客观公平,或未能对检查作业中得悉的信息承当保密责任的,能够向络安全检查办公室或许有关部分告发。
第十九条运营者应当催促产品和服务供给者实行络安全检查中作出的许诺。
络安全检查办公室经过承受告发等方式加强事前事中过后监督。
第二十条运营者违背本方法规则的,按照《中华人民共和国络安全法》《中华人民共和国数据安全法》的规则处理。
第二十一条本方法中要害信息基础设施运营者是指经要害信息基础设施维护作业部分确定的运营者。
本方法所称络产品和服务首要指中心络设备、重要通讯产品、高性能核算机和服务器、大容量存储设备、大型数据库和使用软件、络安全设备、云核算服务,以及其他对要害信息基础设施安全有重要影响的络产品和服务。
第二十二条触及国家秘密信息的,按照国家有关保密规则履行。
第二十三条本方法自2021年月日起施行,《络产品和服务安全检查方法(试行)》一起废止。