《網(wǎng)絡安全審查辦法》解讀?
文/張金龍
?北京岳成律師事務所北京總所律師助理?
國家安全一直是黨和國家以及廣大人民群眾關注的重點領域,特別是在如今互聯(lián)網(wǎng)時代���,信息技?術的大數(shù)據(jù)化��,使得人們生活越來越離不開網(wǎng)絡信息技術���,該領域也成為各國競相發(fā)展的領域。隨著?網(wǎng)絡信息技術的發(fā)展�,亦引發(fā)諸多安全問題,特別是涉及國家安全方面��,是各國爭相防控風險的重點����。?為此�,我國制定《網(wǎng)絡安全審查辦法》,針對網(wǎng)絡安全問題進行審查��,以維護并保障國家安全�����。《網(wǎng)?絡安全審查辦法》(以下簡稱"該辦法")2021年12月 28日發(fā)布�����,于2022年2月15日生效����。下面我?們從六個方面就該辦法帶大家進行初步了解。?
第一�,關鍵信息基礎設施運營者、網(wǎng)絡平臺運營者在從事相關網(wǎng)絡活動過程中影響或可能影響國?家安全的��,依照該辦法的規(guī)定進行網(wǎng)絡安全審查����。從中可以看出網(wǎng)絡安全審查的范圍主要為是否影響?或者可能影響國家安全。前述關鍵信息基礎設施運營者的相關活動指的是采購網(wǎng)絡產(chǎn)品和服務���,而網(wǎng)?絡平臺運營者的相關活動指的是開展數(shù)據(jù)處理活動�。此外����,該辦法第二十一條規(guī)定網(wǎng)絡產(chǎn)品和服務的?定義,即網(wǎng)絡產(chǎn)品和服務主要指核心網(wǎng)絡設備����、重要通信產(chǎn)品�����、高性能計算機和服務器��、大容量存儲?設備���、大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備���、云計算服務��,以及其他對關鍵信息基礎設施安全�����、網(wǎng)?絡安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡產(chǎn)品和服務。
?第二����,該辦法概括式的規(guī)定網(wǎng)絡安全審查的方式,主要為堅持防范網(wǎng)絡安全風險與促進先進技術?應用相結合�����、過程公正透明與知識產(chǎn)權保護相結合、事前審查與持續(xù)監(jiān)管相結合����、企業(yè)承諾與社會監(jiān)?督相結合、事前事中事后監(jiān)督等方式進行網(wǎng)絡安全審查���。其中該辦法十九條明確寫明事前事中事后監(jiān)?督的方式可通過接受舉報等形式加強�。此外��,網(wǎng)絡安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室���,負責?制定網(wǎng)絡安全審查相關制度規(guī)范����,組織網(wǎng)絡安全審查��。
第三��,該辦法主要規(guī)定關鍵信息基礎設施運營者�����、網(wǎng)絡平臺運營者需要進行網(wǎng)絡安全審查的情形。?1.對于關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務的��,應當預判該產(chǎn)品和服務投入使用后可能帶來的?國家安全風險����。影響或者可能影響國家安全的,應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查�����。除此?之外���,對于申報網(wǎng)絡安全審查的采購活動�����,應當通過采購文件�、協(xié)議等要求產(chǎn)品和服務提供者配合網(wǎng)?絡安全審查�����,包括承諾不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)�����、非法控制和操縱用戶設備��,?無正當理由不中斷產(chǎn)品供應或者必要的技術支持服務等�����。2. 對干網(wǎng)絡平臺運營者����,掌握超過 100萬用戶?個人信息的網(wǎng)絡平臺運營者赴國外上市,必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查�。3.該辦法第?十六條亦規(guī)定網(wǎng)絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產(chǎn)品和服務以及?數(shù)據(jù)處理活動,由網(wǎng)絡安全審查辦公室按程序報中央網(wǎng)絡安全和信息化委員會批準后�,依照本辦法的規(guī)定進行審查。?
第四�,該辦法也明確申報網(wǎng)絡安全審查需要提供的材料。主要為∶申報書�、關于影響或者可能影?響國家安全的分析報告、采購文件�����、協(xié)議��、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申?請文件���、網(wǎng)絡安全審查工作需要的其他材料�����。除以上材料外���,在網(wǎng)絡安全審查過程中����,網(wǎng)絡安全審查?辦公室要求提供補充材料的��,當事人�����、產(chǎn)品和服務提供者應當予以配合���。提交補充材料的時間不計入?審查時間��。值得注意的是��,為了防范風險����,當事人應當在審查期間按照網(wǎng)絡安全審查要求采取預防和?消減風險的措施��。此外�,當事人亦應當督促產(chǎn)品和服務提供者履行網(wǎng)絡安全審查中作出的承諾。
?第五����,對于網(wǎng)絡安全審香重點評估的風險對象主要從以下因素考慮∶ 1 產(chǎn)品和服務使用后帶來的?關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險��。2.產(chǎn)品和服務供應中斷對關鍵信息基礎設?施業(yè)務連續(xù)性的危害�����。3.產(chǎn)品和服務的安全性����、開放性、透明性�、來源的多樣性,供應渠道的可靠性以?及因為政治���、外交��、貿易等因素導致供應中斷的風險���。4.產(chǎn)品和服務提供者遵守中國法律�、行政法規(guī)��、?部門規(guī)章情況���。5.核心數(shù)據(jù)�����、重要數(shù)據(jù)或者大量個人信息被竊取�����、泄露���、毀損以及非法利用、非法出境?的風險���。6.上市存在關鍵信息基礎設施��、核心數(shù)據(jù)��、重要數(shù)據(jù)或者大量個人信息被外國政府影響��、控制����、?惡意利用的風險����,以及網(wǎng)絡信息安全風險。7.其他可能危害關鍵信息基礎設施安全�����、網(wǎng)絡安全和數(shù)據(jù)安全的因素�����。
?第六���,該辦法規(guī)定了網(wǎng)絡安全審查的程序����。1.網(wǎng)絡安全審查辦公室應當自收到符合規(guī)定的審查申?報材料起 10個工.作日內��,確定是否需要審香并書面通知當事人。2.網(wǎng)絡安全審香辦公室認為需要開展?網(wǎng)絡安全審查的����,應當自向當事人發(fā)出書面通知之日起 30個工作日內完成初步審查,包括形成審查結?論建議和將審查結論建議發(fā)送網(wǎng)絡安全審查工作機制成員單位��、相關部門征求意見;情況復雜的�,可?以延長15個工作日。3.網(wǎng)絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起 15?個工作日內書面回復意見���。網(wǎng)絡安全審查工作機制成員單位����、相關部門意見一致的��,網(wǎng)絡安全審查辦?公室以書面形式將審查結論通知當事人;意見不一致的��,按照特別審查程序處理�,并通知當事人。4.按?照特別審查程序處理的����,網(wǎng)絡安全審查辦公室應當聽取相關單位和部門意見,進行深入分析評估���,再?次形成審查結論建議����,并征求網(wǎng)絡安全審查工作機制成員單位和相關部門意見,按程序報中央網(wǎng)絡安?全和信息化委員會批準后����,形成審查結論并書面通知當事人。5.特別審查程序一般應當在 90 個工作日?內完成�,情況復雜的可以延長����。?
本次《網(wǎng)絡安全審查辦法》的生效,可見互聯(lián)網(wǎng)時代�����,網(wǎng)絡安全問題越來越是國家關注的重點��,?特別是可能影響國家安全的情況下��,國家加大對網(wǎng)絡安全進行審查是一種趨勢�。因此,符合該辦法的?當事人���,應當積極進行網(wǎng)絡安全審查���,為國家的安全保駕護航���。
