《网络安全审查办法》向社会公开征求意见

本报讯（记者张晓娜） 为提高关键信息基础设施安全可控水平，维护国家安全，近日，国家互联网信息办公室对外发布《网络安全审查办法(征求意见稿)》，征求意见截止日期为2019年6月24日。

征求意见稿规定由中央网络安全和信息化委员会统一领导网络安全审查工作。

征求意见稿明确，关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。法律、行政法规另有规定的，依照其规定。

征求意见稿明确了应当向网络安全审查办公室申报网络安全审查的几种情形。即运营者采购网络产品和服务时，应预判产品和服务上线运行后带来的潜在安全风险，形成安全风险报告。可能导致以下情况的，应当向网络安全审查办公室申报网络安全审查：关键信息基础设施整体停止运转或主要功能不能正常运行；大量个人信息和重要数据泄露、丢失、毁损或出境；关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁；其他严重危害关键信息基础设施安全的风险隐患。

征求意见稿提出，对于申报网络安全审查的采购活动，运营者应通过采购文件、合同或其他有约束力的手段要求产品和服务提供者配合网络安全审查，并与产品和服务提供者约定网络安全审查通过后合同方可生效。

征求意见稿规定，网络安全审查重点评估采购活动可能带来的国家安全风险，主要考虑的因素有：对关键信息基础设施持续安全稳定运行的影响，包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性；导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性；产品和服务的可控性、透明性以及供应链安全，包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性等，共七项考虑因素。

据了解，该征求意见稿是由国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部等部门联合起草，共涉及12个部门。