今天,是第七届“4.29首都网络安全日”。
自2014年设立以来,“首都网络安全日”已走过六个年头。以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。
习近平总书记多次强调,没有网络安全就没有国家安全。
互联网在给我们带来便利的同时,网络信息安全问题也日益凸显。基于互联网背景下,针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重,对国家政治经济发展带来严峻挑战。
为加强对关键信息基础设施和重要信息系统的保护,确保信息产品和服务安全性,西方很多国家已纷纷建立网络安全审查制度。而我国也在本月27日正式发布《网络安全审查办法》,并于6月1日起实施。这部法规的实施将为我国关键信息基础设施的持续稳定运行筑起一道安全底线,将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。
自2016年《网络安全法》发布后,我国在网络安全方面也密集出台了很多网络安全与信息化方面的政策法规,这些政策法规体现了国家治理网络空间的决心,也彰显了我国奋力迈进网络强国的雄心。
作为关键信息基础设施运营者(简称运营者),需要了解的要点看这里,小编整理了一份问答解读。
目的是什么
为了确保关键信息基础设施安全,维护国家安全。
法律依据是什么
《中华人民共和国国家安全法》、《中华人民共和国网络安全法》;
审查什么
关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险:
●产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
●产品和服务供应中断对关键信息基础设施业务连续性的危害;
●产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
●产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
●产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。
谁需要申报
满足2个条件的网络运营者在采购产品和服务需要考虑申报网络安全审查:
●关键信息基础设施运营者;
●影响或可能影响国家安全的。
⚠注:根据《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者都包含在内。
何时申报
●运营商在与产品和服务提供方正式签署合同前申报;
●网络安全审查办公室认为需要开展审查的。
向谁申报
中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。
需要提交哪些材料
●申报书;
●关于影响或可能影响国家安全的分析报告;
●采购文件、协议、拟签订的合同等;
●网络安全审查工作需要的其他材料。
申报要多久
●运营者主动申报的:自收到申报材料起10个工作日,反馈是否需要审查,并书面通知运营者;
●网络安全审查办公室认为需要开展网络安全审查的:自发出通知之日起30个工作日内完成初步审查,情况复杂的可延长15个工作日,所形成的审查结论建议需要发给网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门;
●若审批意见一致:审查小组需在收到审查结论之日起15个工作日内,书面回复意见;
●若审批意见不一致,需按照特别审查程序处理,并在45个工作日内完成,情况复杂的可适当延长。
没有申报的后果
●应当申报网络安全审查而没有申报的;
●使用网络安全审查未通过的产品和服务;
存在以上2种情况的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
什么时候实施
2020年6月1日
2020-04-30 01:13:46
