网络安全重保2021年
发布网友
发布时间:2024-09-10 22:31
共1个回答
热心网友
时间:2024-09-28 17:01
2. 关键信息基础设施运营者在采购网络产品和服务,以及网络平台运营者在开展数据处理活动时,若可能影响国家安全,应按照本办法接受网络安全审查。当事人指的就是上述两类运营者。
3. 网络安全审查坚持防范风险与促进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合的原则,全面评估产品和服务以及数据处理活动的安全性及其可能带来的国家安全风险。
4. 在中央网络安全和信息化委员会的领导下,国家互联网信息办公室联合相关部门建立网络安全审查工作机制。该办公室设在国家互联网信息办公室,负责制定审查规范并组织实施。
5. 关键信息基础设施运营者在采购网络产品和服务时,应预判其投入使用后可能带来的国家安全风险。若影响或可能影响国家安全,应向审查办公室申报审查。
6. 关键信息基础设施运营者在采购过程中,可通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不非法获取用户数据、不非法控制和操纵用户设备等。
7. 掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向审查办公室申报网络安全审查。
8. 当事人申报网络安全审查时,需提交申报书、影响或可能影响国家安全的分析报告、采购文件等相关材料。
9. 审查办公室应在收到审查申报材料后的10个工作日内,确定是否需要审查并书面通知当事人。
10. 网络安全审查重点评估产品和服务可能带来的国家安全风险因素,包括关键信息基础设施的安全性、业务连续性、供应渠道可靠性等。
11. 审查办公室在确定需要开展审查后,应在30个工作日内完成初步审查,情况复杂的可延长15个工作日。
12. 网络安全审查工作机制成员单位和相关部门应在收到审查结论建议后的15个工作日内书面回复意见。若意见一致,审查办公室以书面形式将审查结论通知当事人;若意见不一致,则启动特别审查程序。
