首页 > 热点 > 关键词  > 股票最新资讯  > 正文

网络安全审查办法发布

2022-01-04 10:12 · 稿源:站长之家

站长之家(ChinaZ.com) 1月4日 消息:近日,国家互联网信息办公室等十三部门联合修订发布《网络安全审查办法》,自 2022 年 2 月 15 日起施行。

《办法》将网络平台运营者开展数据处理活动影响,或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过 100 万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

QQ截图20220104101313.jpg

根据《数据安全法》,数据处理活动包括:数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。

据悉,网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。

对此,国家互联网信息办公室有关负责人表示,《办法》修订对保障国家网络安全和数据安全具有重要意义。

以下为《办法》全文:

第一条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。

第二条关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。

前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。

第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

第四条在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

第五条关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。

第六条对于申报网络安全审查的采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务等。

第七条掌握超过 100 万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

第八条当事人申报网络安全审查,应当提交以下材料:

(一)申报书;

(二)关于影响或者可能影响国家安全的分析报告;

(三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;

(四)网络安全审查工作需要的其他材料。

第九条网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起 10 个工作日内,确定是否需要审查并书面通知当事人。

第十条网络安全审查重点评估相关对象或者情形的以下国家安全风险因素:

(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险;

(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;

(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

(五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;

(六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险;

(七)其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。

第十一条网络安全审查办公室认为需要开展网络安全审查的,应当自向当事人发出书面通知之日起 30 个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见;情况复杂的,可以延长 15 个工作日。

第十二条网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起 15 个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关部门意见一致的,网络安全审查办公室以书面形式将审查结论通知当事人;意见不一致的,按照特别审查程序处理,并通知当事人。

第十三条按照特别审查程序处理的,网络安全审查办公室应当听取相关单位和部门意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知当事人。

第十四条特别审查程序一般应当在 90 个工作日内完成,情况复杂的可以延长。

第十五条网络安全审查办公室要求提供补充材料的,当事人、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。

第十六条网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。

为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。

第十七条参与网络安全审查的相关机构和人员应当严格保护知识产权,对在审查工作中知悉的商业秘密、个人信息,当事人、产品和服务提供者提交的未公开材料,以及其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查以外的目的。

第十八条当事人或者网络产品和服务提供者认为审查人员有失客观公正,或者未能对审查工作中知悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。

第十九条当事人应当督促产品和服务提供者履行网络安全审查中作出的承诺。

网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

第二十条当事人违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理。

第二十一条本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。

第二十二条涉及国家秘密信息的,依照国家有关保密规定执行。

国家对数据安全审查、外商投资安全审查另有规定的,应当同时符合其规定。

第二十三条本办法自 2022 年 2 月 15 日起施行。 2020 年 4 月 13 日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第 6 号)同时废止。

举报

  • 相关推荐
  • 大家在看
  • 欧洲议会修订欧盟网络安全指令 打击针对关键领域的黑客行为

    面对纷至沓来的网络攻击,欧盟正在要求区域内的关键部门加强防卫。周五早些时候,一项新的欧盟网络安全指令的谈判已经获得进展,将迫使银行、能源、电信和运输等敏感行业更好地保护其网络并投资于网络安全,以阻止黑客破坏社会的关键功能。公共管理部门也受到该指令的影响。新法律是欧盟更广泛战略的基石,以应对伴随着冠状病毒大流行、地缘政治紧张局势以及最近的乌克兰战争而出现的多波网络攻击。主要事件包括网络犯罪"勒索软件"攻击,如对美国石油管道运营商Colonial和爱尔兰医疗保健系统的攻击,以及对欧盟机构、部门和委员会的网络间

  • ​TT语音响应清朗行动 守护青少年网络安全

    现如今,互联网技术发展迅猛,我国未成年人触网年龄持续走低,为了保证未成年人的网络健康,TT语音积极助力清朗活动,守护青少年的网络安全...TT语音以平台内容审核为重点,统筹运营、研发、安全等部门共同开展内容安全管控工作,提升网络治理能力,有效防范打击各类有害信息...在乡村教育振兴方面,趣丸集团推出“TT语音幸福书屋”精品公益项目,结合互联网的传播力,激发更多爱心人士关注乡村儿童,共同呵护青少年健康成长...

  • 长亭科技亮相第九届首都网络安全日系列活动

    长亭科技作为创新网络安全产品与专业安全解决方案提供者,积极参与了本次活动,与众多行业人员交流经验分享技术,共同提升社会网络安全意识,共筑清朗网络空间...基于多年实战经验,长亭科技推出的万象(COSMOS)安全分析与管理平台,以人和平台结合的方式解决常态化实战问题,产品发布伊始,即获中国网络安全与信息产业金智奖优秀产品奖......

  • 安博通网络安全策略管理入选广东省信息协会年度优秀方案

    广东省信息协会公示了“ 2021 年度信息化应用创新优秀方案”名单,安博通自主研发的网络安全策略集中管控平台成功入选...在网络安全策略管理方面,公司突破了策略配置核心算法,将 10000 节点规模大型网络的策略路径计算时间控制在5- 10 分钟,达到了行业先进水平...基于核心算法形成的“晶石”安全策略智能运维平台,可以对全网的网络安全设备及SDN云平台中的安全策略,进行自动采集和解析,提供策略清理优化、策略合规审计、策略应急封堵、策略自动开通等功能,实现安全策略的可视化管理和智能化运维......

  • SUSE NeuVector 通过网络安全卓越验证中心和泰尔实验室双认证

    近日,中国信息通信研究院发布了“先进网络安全能力验证评估计划第六期——云(原生)安全产品测试”结果,业界首个开源容器安全平台 SUSE NeuVector 通过测试,获得了由中国信息通信研究院、中国泰尔实验室和网络安全卓越验证示范中心联合颁发的云(原生)安全产品检验证书。本次检验基于《网络安全产品能力评价体系容器安全平台评价方法》开展,涵盖了功能、性能、兼容性、易用性、可靠性、安全性、可维护性以及可移植性共计八个维度、数十种技术能力测试指标。严苛的测试表明 NeuVector 走在了云原生安全行业最前端,获得了国家的高度认?

  • 俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护

    美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解措施,以增强 IT 和 OT 网络...周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧...CISA 主任 Jen Easterly 补充道:近期情报表明俄政府正探索针对美国关键基础设施的潜在网络攻击选项......

  • 织就未成年人网络安全保护网 易游戏探索人脸识别技术

    网易游戏还积极探索人脸识别技术,进一步完善旗下未成年保护系统...而网易游戏探索人脸识别技术,能进一步防止未成年人通过租用游戏账号绕开游戏防沉迷监管的行为发生...如在 2022 年寒假期间,网易游戏开展未成年人保护寒假专项治理行动,行动期间,网易游戏共对11. 6 万个疑似未成年人使用账号进行识别验证,其中有8. 3 万个账号被认定为未成年人用户,并纳入防沉迷限制......

  • 爱聊“净”行动 构筑网络脱单安防线

    据了解仅2022年3月,爱聊APP“净网”行动累计处理违规案例54194例,禁言处罚18127例,封禁账号586例,永久封禁账号35481例...爱聊APP结合多形式的安全宣传活动、普及网络安全知识活动的开展,引导用户树立真实交友理念,增强用户的安全防范意识,共同营造安全社交圈...“高度重视网络交友的安全问题,对移动社交黑灰产以及骚扰欺诈等违法违规行为零容忍”,这是爱聊APP始终如一的态度,也是爱聊APP成就千万单身用户快速脱单、幸福脱单和安全脱单的基础......

  • 微信发布《关于开展“清朗・网络暴力专项治理行动”的公告》

    4月24日晚,微信发布《关于开展“清朗·网络暴力专项治理行动”的公告》,微信称平台将积极落实中央网信办关于加强网络暴力治理的工作部署,开展“清朗·网络暴力专项治理行动”,专项主要工作方向如下:...一、建立健全网络暴力识别机制...二、持续优化用户预警和保护机制...

  • IDC:2021 年中国网络安全服务市场规模同比增长 41.7%

    据IDC发布的《2021下半年中国IT安全服务市场跟踪报告》显示,2021年中国IT安全服务市场厂商整体收入约为28.61亿美元(约合184.6亿元人民币),厂商收入规模较去年同期实现快速增长,涨幅达到41.7%,2021年中国IT安全服务市场实现强势反弹...IDC中国网络安全市场分析师王一汀表示,2021年,在疫情好转、积压需求爆发等因素的影响下,中国网络安全服务市场实现了高速增长......

今日大家都在搜的词: