根据国家互联网信息办公室等12个部门27日联合公布的《网络安全审查办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。
国家网信办有关负责人表示,关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。办法的出台,为我国开展网络安全审查工作提供了重要的制度保障。
根据办法,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。
“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照办法进行网络安全审查。”国家网信办有关负责人介绍说,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照办法要求考虑申报网络安全审查。
这位负责人还表示,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。我们欢迎国外产品和服务进入中国市场的政策没有改变。
据悉,办法将于2020年6月1日起实施。自2017年6月1日起实施的《网络产品和服务安全审查办法(试行)》同时废止。