《网络安全审查办法》修订 网络产品和服务采购也需要安全审查

政府采购信息网 谢鸣鸣 2022-01-06 15:33:18

加强网络安全、数据安全建设是近年来国家高度关注的重点,仅2021年一年就发布实施了2部法律、1部条例,分别是《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》。近日,国家互联网信息办公室、国家发展和改革委员会等十三部门联合修订了《网络安全审查办法》(以下简称《办法》),自2022年2月15日起正式施行。

供应商应配合审查

网络安全审查是网络安全领域的重要法律制度,此次《办法》的修订,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。

值得注意的是,对于申报网络安全审查的采购活动,包括核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务采购项目。

《办法》中要求,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务等。

除此之外,《办法》还根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

明确网络安全审查流程

另一方面,《办法》中对网络安全审查流程作出清晰明确的指示,需要开展网络安全审查的,自向当事人发出书面通知之日起30个工作日内完成初步审查,情况复杂的,可以延长15个工作日。

网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。意见一致的,网络安全审查办公室以书面形式将审查结论通知当事人;意见不一致的,按照特别审查程序处理,并通知当事人。

需要按照特别审查程序处理的,网络安全审查办公室进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知当事人。

特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。另外,提交补充材料的时间不计入审查时间。

凤凰logo

商机 · 数据 · 参数 · 产品——IT采购搭起买卖桥梁。

IT采购

网友评论
个人头像
  • 暂无评论,欢迎您发表观点!
意见反馈
反馈类型:
问题描述:
0/500
联系方式:
0/30
提交