新華社北京1月4日電 題:更好保障關鍵信息基礎設施供應鏈安全——解讀《網絡安全審查辦法》
新華社記者 王思北
為了確保關鍵信息基礎設施供應鏈安全,保障網絡安全和數據安全,維護國家安全,近日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網絡安全審查辦法》,將于2022年2月15日起施行。
辦法指出,網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
“網絡安全審查是網絡安全領域的重要法律制度。”國家網信辦有關負責人在介紹辦法修訂背景時說,原辦法自2020年6月1日施行以來,通過對關鍵信息基礎設施運營者采購活動進行審查和對部分重要產品等發起審查,對于保障關鍵信息基礎設施供應鏈安全、維護國家安全發揮了重要作用。2021年9月1日,數據安全法正式施行,明確規定國家建立數據安全審查制度,據此對《網絡安全審查辦法》進行修訂,主要目的是進一步保障網絡安全和數據安全,維護國家安全。
辦法將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查,并明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。根據審查實際需要,增加證監會作為網絡安全審查工作機制成員單位,同時完善了國家安全風險評估因素等內容。
“網絡平臺運營者應當在向國外證券監管機構提出上市申請之前,申報網絡安全審查。”國家網信辦有關負責人表示,對于網絡平臺運營者赴國外上市申報網絡安全審查的結果,可能有以下三種情況:一是無需審查;二是啟動審查后,經研判不影響國家安全的,可繼續赴國外上市程序;三是啟動審查后,經研判影響國家安全的,不允許赴國外上市。
根據辦法,關鍵信息基礎設施運營者、網絡平臺運營者等當事人違反辦法規定的,將依照網絡安全法、數據安全法的規定處理。