太古观察:聚焦《网络安全审查办法(征求意见稿)》
导读
根据《中华人民共和国网络安全法》第三十五条:对于关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
随着全球即将进入5G时代,网络安全及治理问题就变的日趋严重起来。网络安全问题也由查杀木马病毒演变成了国家之间的网络安全的较量。在这个较量当中,关键信息基础设施的采购就成为了最关键的一个环节,因为该基础设施的可靠性和安全性将直接影响国家的信息安全。
5月24日,国家互联网信息办公室发布关于 《网络安全审查办法(征求意见稿)》 (以下简称“《征求意见稿》”),《征求意见稿》对网络安全审查制度做出了更加全面与明确的规定,包括审查对象、审查原则、审查领导机制、审查启动、审查要点、审查流程等多个方面,具体要点整理如下:
一 安全审查对象
根据《征求意见稿》第二条:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。法律、行政法规另有规定的,依照其规定。
同时,根据《征求意见稿》第十八条我们可以得知,关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
由此可以看出,实施上述采购行为的主体需经过相关部门认定,并不是谁都可以成为这个主体。
二 安全审查的评估要素
《征求意见稿》第十条规定了采购活动可能带来国家安全风险的七大要素,这七大要素分别从基础设施的可靠性、安全性、数据泄露的可能性以及该产品服务的可控性上来进行安全审查评估。
同时,该产品对国防军工等相关产业的影响,产品提供者过往的表现以及是否有外国政府资助控制等,也是安全审查的评估要素。
可以说,这七大要素涵盖了对服务提供者从背景调查到可靠性评估的全方位考量,从根源上保障了信息和网络安全。
三 安全审查程序
根据《征求意见稿》第八条、第九条、第十一条和第十三条,运营者申报网络安全审查时,应当提交申报书、安全风险报告、采购合同、协议和网络安全审查办公室要求的其他材料。
在审查时长方面:网络安全初步审查是30个工作日,网络安全审查工作机制成员单位回复初审意见:15个工作日,特别审查:原则上45个工作日(可延长)。
太古点评:
此次的《征求意见稿》公开征求意见一个月,生效后将取代2017年6月1日实施的《网络产品与服务安全审查办法(试行)》,对比《网络产品与服务安全审查办法(试行)》,《征求意见稿》做出了更加仔细和明确的规定,这也表明我国从立法层面对于网络和信息安全的重视。
律所地址
北京市朝阳区曙光西里甲六号院时间国际H座(8号楼)北区18层
邮箱地址
tigood@tigood.com.cn
联系电话
010-57165265
