《网络安全审查办法》的重点内容概括如下:
1. 法规目的:
确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。
2. 适用范围:
关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或可能影响国家安全的,应进行网络安全审查。
3. 审查原则:
防范网络安全风险与促进技术应用相结合,公正透明与知识产权保护相结合,事前审查与持续监管相结合,企业承诺与社会监督相结合。
4. 审查机制:
由国家互联网信息办公室牵头,联合多部门建立国家网络安全审查工作机制,网络安全审查办公室负责具体工作。
5. 申报要求:
关键信息基础设施运营者预判产品和服务的国家安全风险,影响或可能影响国家安全的,应申报网络安全审查。
6. 审查内容:
评估产品和服务使用后的关键信息基础设施风险、供应中断风险、安全性和供应渠道可靠性风险、遵守中国法律法规情况、数据泄露风险等。
7. 审查程序:
初步审查30个工作日,复杂情况可延长15个工作日;特别审查程序一般90个工作日,可延长。
8. 保密义务:
参与审查的机构和人员应保护知识产权,对商业秘密、个人信息等承担保密义务。
9. 违规处理:
违反本办法规定的,依照《网络安全法》、《数据安全法》处理。 法规意义和影响:《网络安全审查办法》的实施对加强国家网络安全、保护关键信息基础设施、维护国家安全具有重要意义。它规范了关键信息基础设施运营者和网络平台运营者的行为,强化了网络安全风险的预防和控制,保护了用户数据安全和个人隐私,促进了网络空间的安全、稳定和健康发展。
新法变化内容:
与2020年4月13日公布的《网络安全审查办法》相比,新办法在审查机制、申报要求、审查内容等方面进行了更新和完善,以适应网络安全的新形势和新要求。
企事业单位义务和权利:
企事业单位应履行网络安全审查义务,预判和申报网络安全风险,配合审查工作,保护用户数据和个人信息。同时,它们享有在审查中提出异议、要求保密的权利。合规红线包括不得非法获取用户数据、非法控制用户设备,不得无正当理由中断产品供应或技术支持服务。
清洁生产审核