新聞中心
News Center
《網絡安全審查辦法》解讀(dú)
行(xíng)業(yè)新聞
[2020.05.06]
浏覽次數:18300

近日,國家網信辦、發改委等12部門聯合發布《網絡安全審查辦法》,将于今年6月(yuè)1日起實施。《辦法》主要針對關鍵信息基礎設施建立完善的(de)網絡安全審查制(zhì)度,并通過此舉措,避免采購(gòu)産品及服務帶來的(de)風險,保障關鍵基礎設施的(de)供應鏈安全,從而保障國家安全、經濟安全、社會(huì)穩定、公衆健康和(hé)安全。

 《辦法》來源

《中華人(rén)民(mín)共和(hé)國國家安全法》

《中華人(rén)民(mín)共和(hé)國網絡安全法》

适用(yòng)群體和(hé)範圍

關鍵信息基礎設施運營者(CIIO);

采購(gòu)的(de)網絡産品和(hé)服務。

《辦法》所稱網絡産品和(hé)服務主要指核心網絡設備、高(gāo)性能(néng)計(jì)算機和(hé)服務器(qì)、大(dà)容量存儲設備、大(dà)型數據庫和(hé)應用(yòng)軟件(jiàn)、網絡安全設備、雲計(jì)算服務,以及其他(tā)對關鍵信息基礎設施安全有(yǒu)重要影響的(de)網絡産品和(hé)服務。

  審查要點

關鍵信息基礎設施;

影響國家安全;

采購(gòu)的(de)産品。



通過“自主預判,主動申報”的(de)方式,在采購(gòu)網絡産品和(hé)服務時,CIIO運營者應當預判産品或服務投入使用(yòng)後所帶來的(de)國家風險,如(rú)可(kě)能(néng)産生影響,主動向網絡安全審查辦公室申報。

申報流程

  違規後果

根據《網絡安全法》第六十五條規定,應當申報網絡安全審查而沒有(yǒu)申報的(de),或者使用(yòng)網絡安全審查未通過的(de)産品和(hé)服務,由有(yǒu)關主管部門責令停止使用(yòng),處采購(gòu)金(jīn)額一倍以上(shàng)十倍以下罰款;對直接負責的(de)主管人(rén)員和(hé)其他(tā)直接責任人(rén)員處一萬元以上(shàng)十萬元以下罰款。



總結


伴随5G、工(gōng)業(yè)互聯網、大(dà)數據中心、雲計(jì)算等新一代數字基礎設施規模化建設和(hé)應用(yòng),越來越多的(de)重要信息系統将承載與國家安全和(hé)經濟發展密切相(xiàng)關的(de)核心業(yè)務和(hé)海(hǎi)量數據。有(yǒu)關機構針對國内主流電力廠(chǎng)商的(de)産品摸底測試發現,涉及28個(gè)廠(chǎng)商、70餘個(gè)型号的(de)産品中均發現了中高(gāo)危漏洞,可(kě)能(néng)造成服務中斷、信息洩露等。國家工(gōng)業(yè)信息安全發展研究中心調查發現,很多知名工(gōng)控廠(chǎng)商提供的(de)設備中存在安全漏洞,其中中高(gāo)危漏洞占較大(dà)比例,一旦被攻擊入侵,将可(kě)能(néng)造成生産停滞、斷水(shuǐ)斷電、重大(dà)經濟損失等後果。


面對日益嚴峻的(de)網絡安全形勢,我國對關鍵信息基礎設施的(de)重視程度日益增加,接連發布了多條相(xiàng)關法律法規。此次《辦法》的(de)頒布,也(yě)是在對關鍵信息基礎設施可(kě)能(néng)由于引入外來設備、服務而導緻的(de)安全風險進行(xíng)預防和(hé)管控。


值得注意的(de)是,該《辦法》由我國十二個(gè)重要部門聯合發布,網絡安全審查辦公室具有(yǒu)審查權,同時也(yě)可(kě)能(néng)通過接收舉報來确定疑似風險,因此,CIIO運營者應當盡力确保購(gòu)入産品或服務的(de)安全、可(kě)靠。在需要引入第三方的(de)産品或服務時,我們應當更多的(de)考量國内市場(chǎng)中的(de)國産化産品與服務,保證産品或服務自主可(kě)控,同時爲了維護國家網絡安全,結合本《辦法》,可(kě)以預測來源境外的(de)不可(kě)信産品及服務、國内市場(chǎng)中資質不全與合規性不強的(de)産品或服務,将一緻受到(dào)我國有(yǒu)關部門的(de)重點審查。