什么是网络安全审查制度

1. 什么是网络安全审查制度

据中国之声《全国新闻联播》报道，国家互联网信息办公室2014年05月22日宣布，为维护国家网络安全、保障中国用户合法利益，中国即将推出网络安全审查制度，关系国家安全和公共利益的系统使用的、重要信息技术产品和服务，应通过网络安全审查。
网络安全审查制度的出台，将成为维护国家网络安全最有效的法理依据，对于网络强国建设具有重大推动作用。

网络安全审查制度不针对任何国家和地区，对发现存在安全隐患的网络产品和服务，不论是外国企业还是中国境内企业，都一视同仁。即将推出的网络安全审查制度，规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查，审查的重点在于该产品的安全性和可控性，旨在防止产品提供者利用提供产品的方便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务，将不得在中国境内使用。

根据汇总得到的信息，审查对象包括关系国家安全、国家利益、国计民生产品。审查的过程包括事前检测、事中监督以及事后惩处三部分。一些官员透露，对于谁来审查这个问题，将有第三方机构进行检测。

针对未进入市场的产品，要对用户信息安全进行技术审查，同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估。针对已经进入市场的产品，这些产品也并非绝对安全，补丁和升级都可能带来新的安全隐患，因此同样需要监控。

2. 什么是网络安全审查制度

简介编辑
据中国之声《全国新闻联播》报道，国家互联网信息办公室2014年05月22日宣布，为维护国家网络安全、保障中国用户合法利益，中国即将推出网络安全审查制度，关系国家安全和公共利益的系统使用的、重要信息技术产品和服务，应通过网络安全审查。

网络安全审查制度的出台，将成为维护国家网络安全最有效的法理依据，对于网络强国建设具有重大推动作用。

网络安全审查制度对进入中国市场的重要信息技术产品及提供者都将进行安全审查，重点是产品安全性和可控性，防止产品提供者借助提供产品之便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。对于审查不合格的产品和服务，将不得在中国境内使用。

中国工程院院士倪光南说，在保障安全的同时，网络安全审查制度提高了外企入华门槛，也将成为我国遭遇不公平贸易待遇时的反制裁武器。[1] 

2涉及内容编辑
国家互联网信息办公室有关负责人介绍说，所谓网络安全审查，就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。专家普遍认为，网络安全审查制度的出台恰逢其时，将大大推动我国网络强国建设。

完善网络安全保障体系

“没有网络安全就没有国家安全，网络已经成为继陆、海、空、天之外的国家第五大主权空间。如果网络安全出了问题，国家安全就没有保障，控制网络空间，就可以控制一个国家的经济命脉、政治导向和社会稳定。”中国工程院院士沈昌祥如此评价信息时代网络安全的重要性。

关于网络信息安全保障体系建设，我国早在2003年就提出了“积极防御，综合防范”的方针。然而，此前仅仅是针对网
络安全产品。中国信息安全研究院副院长左晓栋告诉《经济日报》记者：“从现在的网络安全形势看，仅对网络产品进行安全测评已远远不够，因为系统都是由网络
产品和服务搭建起来的，如果产品和服务的安全性得不到保障，网络安全就像沙滩上的城堡。”

正因如此，此次公布的网络安全审查制度，首次将“关系国家安全和公共利益的系统使用的重要信息技术产品和服务”纳入审查范围。专家表示，党、政、军等重要部门和交通、能源、金融等关键行业所使用的网络产品和服务将被首先纳入审查范围

3. 网络安全审查办法规定当事人申报网络安全审查应当提交哪些材料

当事人申报网络安全审查，应当提交以下材料：

　　（一）申报书；

　　（二）关于影响或者可能影响国家安全的分析报告；

　　（三）采购文件、协议、拟签订的合同或者拟提交的首次公开募股（IPO）等上市申请文件；

　　（四）网络安全审查工作需要的其他材料。
第九条　网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起10个工作日内，确定是否需要审查并书面通知当事人。
第十条　网络安全审查重点评估相关对象或者情形的以下国家安全风险因素：

　　（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

　　（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

　　（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

　　（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

　　（五）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

　　（六）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

　　（七）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。
第十一条　网络安全审查办公室认为需要开展网络安全审查的，应当自向当事人发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见；情况复杂的，可以延长15个工作日。
第十二条　网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

4. 参与网络安全审查的相关机构

参与网络安全审查的相关机构，第四条 在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。

5. 网络安全审查办法什么时候实施？

法律分析：网络安全审查办法的施行日期是2020年6月1日起施行。
网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
主要特性具体如下：
1、保密性，信息不泄露给非 授权用户、 实体或过程，或供其利用的特性；
2、完整性，数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性；
3、可用性，可被授权 实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击；
4、可控性，对信息的传播及内容具有控制能力；
5、可审查性，出现安全问题时提供依据与手段。

法律依据：《中华人民共和国网络安全法》 第二十一条 国家实行网络等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

6. 参与网络安全审查的相关机构和人员应当什么安全网络审查办法

您好，亲，很高兴为您解答。亲  参与网络安全审查的相关机构和人员应当什么安全网络审查办法【摘要】
参与网络安全审查的相关机构和人员应当什么安全网络审查办法【提问】
您好，亲，很高兴为您解答。亲  参与网络安全审查的相关机构和人员应当什么安全网络审查办法【回答】
“第十六条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产 权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公 开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目 的。【回答】

7. 网络安全审查办法(2021)

第一条　为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，制定本办法。第二条　关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。

　　前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。第三条　网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。第四条　在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

　　网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。第五条　关键信息基础设施运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

　　关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。第六条　对于申报网络安全审查的采购活动，关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或者必要的技术支持服务等。第七条　掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。第八条　当事人申报网络安全审查，应当提交以下材料：

　　（一）申报书；

　　（二）关于影响或者可能影响国家安全的分析报告；

　　（三）采购文件、协议、拟签订的合同或者拟提交的首次公开募股（IPO）等上市申请文件；

　　（四）网络安全审查工作需要的其他材料。第九条　网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起10个工作日内，确定是否需要审查并书面通知当事人。第十条　网络安全审查重点评估相关对象或者情形的以下国家安全风险因素：

　　（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

　　（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

　　（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

　　（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

　　（五）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

　　（六）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

　　（七）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。第十一条　网络安全审查办公室认为需要开展网络安全审查的，应当自向当事人发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见；情况复杂的，可以延长15个工作日。第十二条　网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

　　网络安全审查工作机制成员单位、相关部门意见一致的，网络安全审查办公室以书面形式将审查结论通知当事人；意见不一致的，按照特别审查程序处理，并通知当事人。

8. 网络安全审查制度的涉及内容

国家互联网信息办公室有关负责人介绍说，所谓网络安全审查，就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。专家普遍认为，网络安全审查制度的出台恰逢其时，将大大推动我国网络强国建设。完善网络安全保障体系“没有网络安全就没有国家安全，网络已经成为继陆、海、空、天之外的国家第五大主权空间。如果网络安全出了问题，国家安全就没有保障，控制网络空间，就可以控制一个国家的经济命脉、政治导向和社会稳定。”中国工程院院士沈昌祥如此评价信息时代网络安全的重要性。关于网络信息安全保障体系建设，我国早在2003年就提出了“积极防御，综合防范”的方针。然而，此前仅仅是针对网络安全产品。中国信息安全研究院副院长左晓栋告诉《经济日报》记者：“从现在的网络安全形势看，仅对网络产品进行安全测评已远远不够，因为系统都是由网络产品和服务搭建起来的，如果产品和服务的安全性得不到保障，网络安全就像沙滩上的城堡。”正因如此，此次公布的网络安全审查制度，首次将“关系国家安全和公共利益的系统使用的重要信息技术产品和服务”纳入审查范围。专家表示，党、政、军等重要部门和交通、能源、金融等关键行业所使用的网络产品和服务将被首先纳入审查范围。