近日,國(guó)家網信辦、發改委等12部門聯合發布《網絡安全審查辦法》,将于今年(nián)6月1日起實施。《辦法》主要(yào)針對關鍵信息基礎設施建立完善的網絡安全審查制度,并通(tōng)過此舉措,避免采購産品及服務帶來的風(fēng)險,保障關鍵基礎設施的供應鏈安全,從(cóng)而保障國(guó)家安全、經濟安全、社會穩定、公衆健康和(hé)安全。
《辦法》來源
《中華人(rén)民共和(hé)國(guó)國(guó)家安全法》
《中華人(rén)民共和(hé)國(guó)網絡安全法》
适用群體和(hé)範圍
關鍵信息基礎設施運營者(CIIO);
采購的網絡産品和(hé)服務。
《辦法》所稱網絡産品和(hé)服務主要(yào)指核心網絡設備、高性能(néng)計算機和(hé)服務器、大容量存儲設備、大型數(shù)據庫和(hé)應用軟件、網絡安全設備、雲計算服務,以及其他(tā)對關鍵信息基礎設施安全有重要(yào)影響的網絡産品和(hé)服務。
審查要(yào)點
關鍵信息基礎設施;
影響國(guó)家安全;
采購的産品。
通(tōng)過“自(zì)主預判,主動申報”的方式,在采購網絡産品和(hé)服務時(shí),CIIO運營者應當預判産品或服務投入使用後所帶來的國(guó)家風(fēng)險,如(rú)可(kě)能(néng)産生影響,主動向網絡安全審查辦公室申報。
申報流程
違規後果
根據《網絡安全法》第六十五條規定,應當申報網絡安全審查而沒有申報的,或者使用網絡安全審查未通(tōng)過的産品和(hé)服務,由有關主管部門責令停止使用,處采購金(jīn)額一(yī)倍以上(shàng)十倍以下(xià)罰款;對直接負責的主管人(rén)員(yuán)和(hé)其他(tā)直接責任人(rén)員(yuán)處一(yī)萬元以上(shàng)十萬元以下(xià)罰款。
伴随5G、工(gōng)業互聯網、大數(shù)據中心、雲計算等新一(yī)代數(shù)字基礎設施規模化建設和(hé)應用,越來越多的重要(yào)信息系統将承載與國(guó)家安全和(hé)經濟發展密切相關的核心業務和(hé)海(hǎi)量數(shù)據。有關機構針對國(guó)內(nèi)主流電力廠商的産品摸底測試發現,涉及28個廠商、70餘個型号的産品中均發現了(le)中高危漏洞,可(kě)能(néng)造成服務中斷、信息洩露等。國(guó)家工(gōng)業信息安全發展研究中心調查發現,很(hěn)多知名工(gōng)控廠商提供的設備中存在安全漏洞,其中中高危漏洞占較大比例,一(yī)旦被攻擊入侵,将可(kě)能(néng)造成生産停滞、斷水斷電、重大經濟損失等後果。
面對日益嚴峻的網絡安全形勢,我國(guó)對關鍵信息基礎設施的重視(shì)程度日益增加,接連發布了(le)多條相關法律法規。此次《辦法》的頒布,也是在對關鍵信息基礎設施可(kě)能(néng)由于引入外(wài)來設備、服務而導緻的安全風(fēng)險進行(xíng)預防和(hé)管控。
值得注意的是,該《辦法》由我國(guó)十二個重要(yào)部門聯合發布,網絡安全審查辦公室具有審查權,同時(shí)也可(kě)能(néng)通(tōng)過接收舉報來确定疑似風(fēng)險,因此,CIIO運營者應當盡力确保購入産品或服務的安全、可(kě)靠。在需要(yào)引入第三方的産品或服務時(shí),我們應當更多的考量國(guó)內(nèi)市場中的國(guó)産化産品與服務,保證産品或服務自(zì)主可(kě)控,同時(shí)為(wèi)了(le)維護國(guó)家網絡安全,結合本《辦法》,可(kě)以預測來源境外(wài)的不可(kě)信産品及服務、國(guó)內(nèi)市場中資質不全與合規性不強的産品或服務,将一(yī)緻受到我國(guó)有關部門的重點審查。
浙公網安備 33010602012081号