近日,國(guó)家網信辦(bàn)、發改委等12部門聯合發布《網絡安(ān)全審查辦(bàn)法》,将于今年6月1日起實施。《辦(bàn)法》主要針對關鍵信息基礎設施建立完善的網絡安(ān)全審查制度,并通過此舉措,避免采購(gòu)産(chǎn)品及服務(wù)帶來的風險,保障關鍵基礎設施的供應鏈安(ān)全,從而保障國(guó)家安(ān)全、經濟安(ān)全、社會穩定、公(gōng)衆健康和安(ān)全。
《辦(bàn)法》來源
《中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全法》
《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》
适用(yòng)群體(tǐ)和範圍
關鍵信息基礎設施運營者(CIIO);
采購(gòu)的網絡産(chǎn)品和服務(wù)。
《辦(bàn)法》所稱網絡産(chǎn)品和服務(wù)主要指核心網絡設備、高性能(néng)計算機和服務(wù)器、大容量存儲設備、大型數據庫和應用(yòng)軟件、網絡安(ān)全設備、雲計算服務(wù),以及其他(tā)對關鍵信息基礎設施安(ān)全有(yǒu)重要影響的網絡産(chǎn)品和服務(wù)。
審查要點
關鍵信息基礎設施;
影響國(guó)家安(ān)全;
采購(gòu)的産(chǎn)品。
通過“自主預判,主動申報”的方式,在采購(gòu)網絡産(chǎn)品和服務(wù)時,CIIO運營者應當預判産(chǎn)品或服務(wù)投入使用(yòng)後所帶來的國(guó)家風險,如可(kě)能(néng)産(chǎn)生影響,主動向網絡安(ān)全審查辦(bàn)公(gōng)室申報。
申報流程
違規後果
根據《網絡安(ān)全法》第六十五條規定,應當申報網絡安(ān)全審查而沒有(yǒu)申報的,或者使用(yòng)網絡安(ān)全審查未通過的産(chǎn)品和服務(wù),由有(yǒu)關主管部門責令停止使用(yòng),處采購(gòu)金額一倍以上十倍以下罰款;對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款。
伴随5G、工(gōng)業互聯網、大數據中(zhōng)心、雲計算等新(xīn)一代數字基礎設施規模化建設和應用(yòng),越來越多(duō)的重要信息系統将承載與國(guó)家安(ān)全和經濟發展密切相關的核心業務(wù)和海量數據。有(yǒu)關機構針對國(guó)内主流電(diàn)力廠商(shāng)的産(chǎn)品摸底測試發現,涉及28個廠商(shāng)、70餘個型号的産(chǎn)品中(zhōng)均發現了中(zhōng)高危漏洞,可(kě)能(néng)造成服務(wù)中(zhōng)斷、信息洩露等。國(guó)家工(gōng)業信息安(ān)全發展研究中(zhōng)心調查發現,很(hěn)多(duō)知名(míng)工(gōng)控廠商(shāng)提供的設備中(zhōng)存在安(ān)全漏洞,其中(zhōng)中(zhōng)高危漏洞占較大比例,一旦被攻擊入侵,将可(kě)能(néng)造成生産(chǎn)停滞、斷水斷電(diàn)、重大經濟損失等後果。
面對日益嚴峻的網絡安(ān)全形勢,我國(guó)對關鍵信息基礎設施的重視程度日益增加,接連發布了多(duō)條相關法律法規。此次《辦(bàn)法》的頒布,也是在對關鍵信息基礎設施可(kě)能(néng)由于引入外來設備、服務(wù)而導緻的安(ān)全風險進行預防和管控。
值得注意的是,該《辦(bàn)法》由我國(guó)十二個重要部門聯合發布,網絡安(ān)全審查辦(bàn)公(gōng)室具(jù)有(yǒu)審查權,同時也可(kě)能(néng)通過接收舉報來确定疑似風險,因此,CIIO運營者應當盡力确保購(gòu)入産(chǎn)品或服務(wù)的安(ān)全、可(kě)靠。在需要引入第三方的産(chǎn)品或服務(wù)時,我們應當更多(duō)的考量國(guó)内市場中(zhōng)的國(guó)産(chǎn)化産(chǎn)品與服務(wù),保證産(chǎn)品或服務(wù)自主可(kě)控,同時為(wèi)了維護國(guó)家網絡安(ān)全,結合本《辦(bàn)法》,可(kě)以預測來源境外的不可(kě)信産(chǎn)品及服務(wù)、國(guó)内市場中(zhōng)資質(zhì)不全與合規性不強的産(chǎn)品或服務(wù),将一緻受到我國(guó)有(yǒu)關部門的重點審查。
浙公(gōng)網安(ān)備 33010602012081号