《網絡安全審查辦法》解讀?
文/張金龍
?北京岳成律師事務所北京總所律師助理?
國家安全一直是黨和國家以及廣大人民群眾關注的重點領域,特別是在如今互聯網時代,信息技?術的大數據化,使得人們生活越來越離不開網絡信息技術,該領域也成為各國競相發展的領域。隨著?網絡信息技術的發展,亦引發諸多安全問題,特別是涉及國家安全方面,是各國爭相防控風險的重點。?為此,我國制定《網絡安全審查辦法》,針對網絡安全問題進行審查,以維護并保障國家安全。《網?絡安全審查辦法》(以下簡稱"該辦法")2021年12月 28日發布,于2022年2月15日生效。下面我?們從六個方面就該辦法帶大家進行初步了解。?
第一,關鍵信息基礎設施運營者、網絡平臺運營者在從事相關網絡活動過程中影響或可能影響國?家安全的,依照該辦法的規定進行網絡安全審查。從中可以看出網絡安全審查的范圍主要為是否影響?或者可能影響國家安全。前述關鍵信息基礎設施運營者的相關活動指的是采購網絡產品和服務,而網?絡平臺運營者的相關活動指的是開展數據處理活動。此外,該辦法第二十一條規定網絡產品和服務的?定義,即網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲?設備、大型數據庫和應用軟件、網絡安全設備、云計算服務,以及其他對關鍵信息基礎設施安全、網?絡安全和數據安全有重要影響的網絡產品和服務。
?第二,該辦法概括式的規定網絡安全審查的方式,主要為堅持防范網絡安全風險與促進先進技術?應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監?督相結合、事前事中事后監督等方式進行網絡安全審查。其中該辦法十九條明確寫明事前事中事后監?督的方式可通過接受舉報等形式加強。此外,網絡安全審查辦公室設在國家互聯網信息辦公室,負責?制定網絡安全審查相關制度規范,組織網絡安全審查。
第三,該辦法主要規定關鍵信息基礎設施運營者、網絡平臺運營者需要進行網絡安全審查的情形。?1.對于關鍵信息基礎設施運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的?國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。除此?之外,對于申報網絡安全審查的采購活動,應當通過采購文件、協議等要求產品和服務提供者配合網?絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,?無正當理由不中斷產品供應或者必要的技術支持服務等。2. 對干網絡平臺運營者,掌握超過 100萬用戶?個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。3.該辦法第?十六條亦規定網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及?數據處理活動,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,依照本辦法的規定進行審查。?
第四,該辦法也明確申報網絡安全審查需要提供的材料。主要為∶申報書、關于影響或者可能影?響國家安全的分析報告、采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申?請文件、網絡安全審查工作需要的其他材料。除以上材料外,在網絡安全審查過程中,網絡安全審查?辦公室要求提供補充材料的,當事人、產品和服務提供者應當予以配合。提交補充材料的時間不計入?審查時間。值得注意的是,為了防范風險,當事人應當在審查期間按照網絡安全審查要求采取預防和?消減風險的措施。此外,當事人亦應當督促產品和服務提供者履行網絡安全審查中作出的承諾。
?第五,對于網絡安全審香重點評估的風險對象主要從以下因素考慮∶ 1 產品和服務使用后帶來的?關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險。2.產品和服務供應中斷對關鍵信息基礎設?施業務連續性的危害。3.產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以?及因為政治、外交、貿易等因素導致供應中斷的風險。4.產品和服務提供者遵守中國法律、行政法規、?部門規章情況。5.核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境?的風險。6.上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、?惡意利用的風險,以及網絡信息安全風險。7.其他可能危害關鍵信息基礎設施安全、網絡安全和數據安全的因素。
?第六,該辦法規定了網絡安全審查的程序。1.網絡安全審查辦公室應當自收到符合規定的審查申?報材料起 10個工.作日內,確定是否需要審香并書面通知當事人。2.網絡安全審香辦公室認為需要開展?網絡安全審查的,應當自向當事人發出書面通知之日起 30個工作日內完成初步審查,包括形成審查結?論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關部門征求意見;情況復雜的,可?以延長15個工作日。3.網絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起 15?個工作日內書面回復意見。網絡安全審查工作機制成員單位、相關部門意見一致的,網絡安全審查辦?公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,并通知當事人。4.按?照特別審查程序處理的,網絡安全審查辦公室應當聽取相關單位和部門意見,進行深入分析評估,再?次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關部門意見,按程序報中央網絡安?全和信息化委員會批準后,形成審查結論并書面通知當事人。5.特別審查程序一般應當在 90 個工作日?內完成,情況復雜的可以延長。?
本次《網絡安全審查辦法》的生效,可見互聯網時代,網絡安全問題越來越是國家關注的重點,?特別是可能影響國家安全的情況下,國家加大對網絡安全進行審查是一種趨勢。因此,符合該辦法的?當事人,應當積極進行網絡安全審查,為國家的安全保駕護航。
