前 言
国家网信办、国家发改委、工信部、公安部、国安部、财政部、商务部、央行、国家市场监督管理总局等十二个部委联合制定的《网络安全审查办法》于2020年4月27日发布,并将于2020年6月1日起正式实施。
我们留意到,在去年发布的征求意见稿的基础上,正式稿就应当进行网络安全审查的情形、程序、评估要素等内容进行了重点调整。例如,对于应当进行网络安全审查的情形,意见稿列举了四种应当向网络安全审查办公室申报的情形,而正式稿则删除了该等情形,并要求影响/可能影响国家安全的情形,均应当向网络安全审查办公室进行申报。再如,在审查程序方面,正式稿对审查受理的时限提出了要求,并就审查流程进行了更加明确的规定。此外,对于审查评估要素,意见稿提出7项考虑因素,正式稿则将该等因素整合为5项。除此之外,正式稿相较于意见稿新增了审查失职的举报机制,并就审查过程中的商业秘密以及知识产权保护提出了更严格的要求。本文拟就正式稿与意见稿的主要区别进行简要介绍。
结 语
国家网信办负责人就该办法答记者问时指出,我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。对于电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者,其在采购网络产品和服务时,应当按照该办法要求考虑申报网络安全审查。如前述系统运营者在进行相关采购时,无法确定是否应进行网络安全审查申报,建议其咨询律师的专业意见,以免因未申报即使用相关网络产品和/或服务而导致的处罚 [1] 。
[1] 《网络安全审查办法》第十九条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。
《网络安全法》第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
