网络产品和服务安全审查办法(试行)

本篇文章1292字，读完约3分钟

(试运行)

第一条为了提高网络产品和服务的可控水平，防范网络安全风险，维护国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等法律法规，制定本办法。

第二条涉及国家安全的网络和信息系统购买的重要网络产品和服务，应当接受网络安全审查。

第三条坚持企业承诺与社会监督相结合，第三方评估与政府持续监管相结合，实验室检测、现场检查、在线监测和背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。

第四条网络安全审查重点审查网络产品和服务的安全性和可控性，主要包括:

(一)产品和服务本身的安全风险，以及非法控制、干扰和中断运营的风险；

(2)产品和关键零部件生产、测试、交付和技术支持过程中的供应链安全风险；

(3)产品和服务提供商利用提供产品和服务的便利非法收集、存储、处理和使用用户相关信息的风险；

(4)产品和服务提供商利用用户对产品和服务的依赖，损害网络安全和用户利益的风险；

(五)其他可能危及国家安全的风险。

第五条国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审查网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查的重要事项。

网络安全审查办公室专门组织实施网络安全审查。

第六条网络安全审查委员会应当聘请相关专家组成网络安全审查专家委员会，在第三方评估的基础上，综合评估网络产品和服务的安全风险及其提供商的安全性和可信度。

第七条国家依法确定网络安全审查的第三方机构，承担网络安全审查的第三方评估。

第八条网络安全审查办公室根据国家有关要求、全国行业协会建议和用户反馈，按照程序确定审查对象，组织第三方机构和专家委员会对网络产品和服务进行网络安全审查，并在一定范围内公布或通报审查结果。

第九条金融、电信、能源、交通等重点行业和领域的主管部门应当按照国家网络安全审查的要求，组织本行业和领域的网络产品和服务的安全审查。

第十条公共通信与信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的经营者，购买可能影响国家安全的网络产品和服务的，应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护部门决定。

第十一条承担网络安全审查的第三方机构应当坚持客观、公正、公平的原则，按照国家有关规定，参照相关标准对产品和服务及其供应链的安全性和可控性进行评估，并对评估结果负责。

第十二条网络产品和服务提供者应当配合网络安全审查，并对所提供材料的真实性负责。

第三方组织及其他相关单位和人员应对审查过程中了解到的信息承担安全保密义务，不得用于网络安全审查以外的目的。

第十三条网络安全审查办公室应随时发布网络产品和服务安全评估报告。

第十四条网络产品和服务提供者认为第三方组织及其他相关单位和人员客观公正，或者对审查过程中知悉的信息不承担安全保密义务的，可以向网络安全审查办公室或相关部门报告。

第十五条违反本办法规定的，依照有关法律法规予以处理。

第十六条本办法自2017年6月1日起实施。

免责声明:本网站的一些文章是从互联网上转载的。如果涉及到第三方的合法权利，请通知本网站进行处理。

来源：央视线