网安新谈 | 新《网络安全审查办法》聚焦关键信息基础设施网络安全
发布时间:
2020-04-28
来源:
作者:
访问量:
21
4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等12个部门联合发布《网络安全审查办法》(以下简称《办法》),该办法将于今年6月1日实施,同期废除《网络产品和服务安全审查办法(试行)》文件。
新《办法》较于2017年同期实施的《网络产品和服务安全审查办法(试行)》区别较大,由16条例扩充至22条例,增加了发布单位数量,明确了审查对象、内容、节点、条款、文件等,加强了网络安全审查办法的实操性,具体如下。
区别1:发布单位数量增加
原《网络产品和服务安全审查办法》(试行)由国家互联网信息办公室发布,而新《办法》由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布。
区别2:审查对象确认
原《网络产品和服务安全审查办法》(试行)中第十条规定公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。现新《办法》第二条规定关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。国家网信办有关负责人介绍,关键信息基础设施运营者涉及电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域。
区别3:审查内容明确
原《网络产品和服务安全审查办法》(试行)中第二条仅要求关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。现新《办法》第二十条中明确了关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。且网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
区别4:审查节点确认
原《网络产品和服务安全审查办法》(试行)中未明确提及审查节点。现新《办法》中第八、十、十一及十三条中规定关键信息基础设施运营者在采购网络产品及服务时,需在合同签订前向中国网络安全审查技术与认证中心申报对中标厂商产品及服务进行安全审查,审查周期通常在45个工作日完成,复杂情形延长15个工作日,特别审查项目视实际情况而定。《办法》的实施将影响网络安全产品招标步骤,促使网络安全体系更加完善。
区别5:惩罚条款清晰
原《网络产品和服务安全审查办法》(试行)中第十五条提及违反办法规定的,依照有关法律法规予以处理。但新《办法》第十九条中规定运营者违反办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。对应当申报而未申报或仍使用审查不通过产品及服务的行为由主管部门责令停止使用,根据《网络安全法》第六十五条规定对管理人员、直接责任人处以要采购金额一倍以上十倍以下相应罚款。
区别6:审查文件确认
原《网络产品和服务安全审查办法》(试行)中未明确提及审查文件。现新《办法》中第七条中要求运营者申报网络安全审查,应当提交以下材料:申报书;关于影响或可能影响国家安全的分析报告;采购文件、协议、拟签订的合同等;网络安全审查工作需要的其他材料。
天地和兴,工控安全,网络安全,审查,网络安全审查办法,国家安全,关键信息基础设施
相关资讯
