網絡安全審查辦法

第 6 號

  國家(jia)(jia)(jia)(jia)互聯(lian)網(wang)信息辦(ban)公(gong)(gong)室、國家(jia)(jia)(jia)(jia)發展和改革委員(yuan)會、工業和信息化部(bu)、公(gong)(gong)安部(bu)、國家(jia)(jia)(jia)(jia)安全部(bu)、財政(zheng)部(bu)、商(shang)務(wu)部(bu)、中國人(ren)民銀行、國家(jia)(jia)(jia)(jia)市(shi)場監督管理(li)(li)總(zong)局、國家(jia)(jia)(jia)(jia)廣(guang)播電視總(zong)局、國家(jia)(jia)(jia)(jia)保(bao)密局、國家(jia)(jia)(jia)(jia)密碼(ma)管理(li)(li)局聯(lian)合制定了《網(wang)絡安全審查辦(ban)法》，現(xian)予公(gong)(gong)布。

國(guo)家互聯(lian)網(wang)信(xin)息辦(ban)公室主任 莊榮文

國家發展和改革委員會主任(ren) 何立(li)峰

工業和信息化部部長 苗 圩

公安部部長 趙克(ke)志

國(guo)家安全部(bu)部(bu)長 陳文(wen)清

財政(zheng)部部長 劉 昆(kun)

商務(wu)部部長 鐘 山

中國人民(min)銀行(xing)行(xing)長(chang) 易(yi) 綱

國家市場監督管理總局(ju)局(ju)長 肖亞慶

國家廣播電視(shi)總局局長 聶辰席

國家保(bao)密局(ju)局(ju)長 田 靜

國家密碼管(guan)理局局長 李兆宗(zong)

2020年(nian)4月13日

                                 網絡安全審(shen)查辦法

第一(yi)條 為了確保關鍵(jian)信息基礎設施供應鏈安(an)(an)全，維護國家安(an)(an)全，依據《中華人(ren)(ren)民共和國國家安(an)(an)全法》《中華人(ren)(ren)民共和國網絡安(an)(an)全法》，制定本(ben)辦(ban)法。

第(di)二條 關鍵信(xin)息(xi)基礎設(she)施(shi)運(yun)營者（以下簡稱運(yun)營者）采購網(wang)絡產品和服務，影響(xiang)或可能(neng)影響(xiang)國家(jia)安全的，應當按照本辦法(fa)進(jin)行網(wang)絡安全審(shen)查。

第三條(tiao) 網絡安(an)全審查堅持(chi)(chi)防(fang)范網絡安(an)全風(feng)(feng)險(xian)(xian)與(yu)促(cu)進先進技(ji)術(shu)應用相結(jie)合(he)、過程(cheng)公(gong)正透明與(yu)知識產(chan)權保護(hu)相結(jie)合(he)、事前審查與(yu)持(chi)(chi)續監管相結(jie)合(he)、企業承諾與(yu)社(she)會(hui)監督相結(jie)合(he)，從產(chan)品和服務安(an)全性、可能帶來的國家安(an)全風(feng)(feng)險(xian)(xian)等方面進行審查。

第四條 在(zai)中(zhong)(zhong)(zhong)央網絡安全和(he)信(xin)息化委員(yuan)會領導下，國(guo)(guo)家(jia)互聯(lian)網信(xin)息辦公(gong)室(shi)會同(tong)中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)國(guo)(guo)家(jia)發展和(he)改革委員(yuan)會、中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)工(gong)業和(he)信(xin)息化部、中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)公(gong)安部、中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)國(guo)(guo)家(jia)安全部、中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)財政部、中(zhong)(zhong)(zhong)華人民共(gong)(gong)(gong)和(he)國(guo)(guo)商務部、中(zhong)(zhong)(zhong)國(guo)(guo)人民銀行、國(guo)(guo)家(jia)市場(chang)監督管理(li)總局、國(guo)(guo)家(jia)廣播電視總局、國(guo)(guo)家(jia)保(bao)密局、國(guo)(guo)家(jia)密碼(ma)管理(li)局建立國(guo)(guo)家(jia)網絡安全審(shen)查(cha)工(gong)作機制。

網絡安全(quan)(quan)審查辦公室(shi)設在(zai)國家互聯網信(xin)息辦公室(shi)，負責制定網絡安全(quan)(quan)審查相(xiang)關制度規(gui)范，組(zu)織(zhi)網絡安全(quan)(quan)審查。

第五條 運營(ying)者采購網絡(luo)產(chan)品(pin)和服務的(de)，應當預判該(gai)產(chan)品(pin)和服務投入(ru)使用后可能帶(dai)來的(de)國(guo)家安全風(feng)險(xian)。影(ying)響(xiang)或者可能影(ying)響(xiang)國(guo)家安全的(de)，應當向(xiang)網絡(luo)安全審查辦公室申報網絡(luo)安全審查。

關(guan)鍵(jian)信息基礎設(she)施保護工作(zuo)部門(men)可以(yi)制定本行(xing)業、本領域預判(pan)指南。

第六條 對于申報網(wang)絡安全審(shen)查的(de)采購活動，運營者應(ying)通(tong)過采購文件、協議等要求產品和服(fu)(fu)務提供者配合網(wang)絡安全審(shen)查，包括承諾不(bu)(bu)利用提供產品和服(fu)(fu)務的(de)便利條件非法(fa)獲取用戶(hu)數據、非法(fa)控制(zhi)和操縱用戶(hu)設(she)備，無正(zheng)當理由不(bu)(bu)中斷產品供應(ying)或必要的(de)技(ji)術支持服(fu)(fu)務等。

第七(qi)條 運營(ying)者(zhe)申報網絡(luo)安全審查，應當提交以(yi)下材料：

（一(yi)）申報書；

（二）關于影響(xiang)(xiang)或可能影響(xiang)(xiang)國家(jia)安全的分析(xi)報告；

（三）采(cai)購文件、協議、擬簽訂(ding)的合(he)同等；

（四）網絡安全審(shen)查工(gong)作需(xu)要的其他材料。

第八條 網絡安全審查(cha)辦公室應當自收到(dao)審查(cha)申報材(cai)料起，10個(ge)工作(zuo)日內確定是否需要審查并書面通知運營(ying)者。

第九(jiu)條 網絡安全(quan)審(shen)查重點評估采(cai)購網絡產品和服務可能帶來的國家安全(quan)風險，主要考(kao)慮以下因素：

（一(yi)）產(chan)品(pin)和(he)服(fu)務使(shi)用后(hou)帶來(lai)的(de)關鍵信息(xi)基礎(chu)設施(shi)被非(fei)法控制、遭受干(gan)擾或破壞，以及(ji)重要數據被竊取、泄露、毀(hui)損的(de)風險(xian)；

（二）產品和服務供應中斷對關鍵信息基礎設施業(ye)務連續性的危害；

（三）產品(pin)和服務的(de)安全性、開(kai)放(fang)性、透明性、來源的(de)多樣性，供應(ying)渠道的(de)可靠性以及因(yin)為政治、外交、貿易等因(yin)素(su)導(dao)致供應(ying)中斷的(de)風險；

（四）產品(pin)和(he)服務提供(gong)者(zhe)遵(zun)守中國法律、行(xing)政(zheng)法規、部(bu)門規章情況；

（五）其他可能(neng)危害關鍵(jian)信息基礎設施安全和國家安全的因素。

第十條 網絡(luo)安(an)全(quan)審查辦公室認為(wei)需(xu)要開(kai)展網絡(luo)安(an)全(quan)審查的，應當自(zi)向(xiang)運營者發出書面通知之日(ri)起(qi)30個工作日內完成初步審(shen)(shen)查，包括形成審(shen)(shen)查結論(lun)建議和(he)將審(shen)(shen)查結論(lun)建議發送網絡安全審(shen)(shen)查工作機制成員(yuan)單位(wei)、相關(guan)關(guan)鍵信息基礎設施保(bao)護工作部門征(zheng)求意見；情況復雜(za)的，可以延長15個工作日。

第十(shi)一條(tiao) 網絡安全審(shen)查工(gong)作機制成員單位(wei)和相(xiang)關(guan)(guan)關(guan)(guan)鍵信(xin)息基(ji)礎設施(shi)保護工(gong)作部門應當自收到審(shen)查結(jie)論建議(yi)之日起15個工作(zuo)日內(nei)書面回復意(yi)見。

網(wang)(wang)絡安全審查工(gong)作機制(zhi)成員單位、相關(guan)關(guan)鍵信息基礎設施保護工(gong)作部門意(yi)見(jian)一致(zhi)的(de)，網(wang)(wang)絡安全審查辦公(gong)室(shi)以書(shu)面形式將審查結論通知(zhi)(zhi)運(yun)(yun)營者；意(yi)見(jian)不一致(zhi)的(de)，按照特別審查程(cheng)序(xu)處(chu)理，并(bing)通知(zhi)(zhi)運(yun)(yun)營者。

第十二條 按(an)照特別審(shen)查(cha)程序處理的，網絡(luo)(luo)安(an)全審(shen)查(cha)辦(ban)公室應當聽取相關(guan)部(bu)門和(he)單(dan)位(wei)意見，進(jin)行深入分析評估，再次形成(cheng)審(shen)查(cha)結論(lun)建(jian)議，并征求網絡(luo)(luo)安(an)全審(shen)查(cha)工(gong)作(zuo)機制成(cheng)員單(dan)位(wei)和(he)相關(guan)關(guan)鍵信(xin)息基礎設施保護工(gong)作(zuo)部(bu)門意見，按(an)程序報中(zhong)央網絡(luo)(luo)安(an)全和(he)信(xin)息化(hua)委員會批(pi)準(zhun)后，形成(cheng)審(shen)查(cha)結論(lun)并書面(mian)通知(zhi)運營者(zhe)。

第十三條 特(te)別審查程序一般應當在45個(ge)工作(zuo)日內完成(cheng)，情(qing)況復雜(za)的可(ke)以適(shi)當延長。

第十四條 網(wang)絡安全(quan)審查辦公室要(yao)求提供補充(chong)材料(liao)的，運營(ying)者、產(chan)品(pin)和服務提供者應當予(yu)以配合(he)。提交(jiao)補充(chong)材料(liao)的時(shi)間不計入審查時(shi)間。

第(di)十五(wu)條(tiao) 網(wang)絡(luo)(luo)(luo)安(an)全(quan)審(shen)(shen)查(cha)(cha)工作(zuo)機制(zhi)成員(yuan)(yuan)單(dan)位認(ren)為影(ying)響(xiang)(xiang)或可(ke)能影(ying)響(xiang)(xiang)國家安(an)全(quan)的(de)網(wang)絡(luo)(luo)(luo)產品和(he)服務，由網(wang)絡(luo)(luo)(luo)安(an)全(quan)審(shen)(shen)查(cha)(cha)辦(ban)公室按程序報中央網(wang)絡(luo)(luo)(luo)安(an)全(quan)和(he)信(xin)息化委員(yuan)(yuan)會批(pi)準后，依照本辦(ban)法的(de)規(gui)定進(jin)行審(shen)(shen)查(cha)(cha)。

第十六條 參與網絡安(an)全審查(cha)的(de)(de)(de)相關機構和人員應(ying)嚴格保護(hu)企業商業秘密和知識(shi)產(chan)權，對運營(ying)者、產(chan)品和服務(wu)提供者提交(jiao)的(de)(de)(de)未公開材料，以及審查(cha)工作中(zhong)獲悉的(de)(de)(de)其(qi)他未公開信息承擔保密義務(wu)；未經信息提供方(fang)同意，不得向無關方(fang)披露或(huo)用于審查(cha)以外(wai)的(de)(de)(de)目的(de)(de)(de)。

第十七條 運營(ying)者(zhe)或(huo)網絡(luo)產品和服務提(ti)供者(zhe)認為(wei)審查(cha)人員有失(shi)客觀公(gong)正，或(huo)未能對(dui)審查(cha)工作中(zhong)獲(huo)悉的(de)(de)信息承擔保密義務的(de)(de)，可以向網絡(luo)安全審查(cha)辦(ban)公(gong)室(shi)或(huo)者(zhe)有關部門舉報。

第十(shi)八條 運營(ying)者應(ying)當督促產品(pin)和服務提(ti)供者履行網絡安全審查中作出(chu)的承諾。

網絡安全(quan)審查辦公室(shi)通過接受(shou)舉報等形式加強事前事中事后(hou)監督。

第十九條(tiao) 運營者違反本辦法(fa)(fa)規(gui)定的(de)(de)，依(yi)照(zhao)《中華人(ren)民共和國網絡安全法(fa)(fa)》第六十五條的(de)(de)規(gui)定處理。

第二十條 本辦(ban)法(fa)中(zhong)關鍵信息(xi)(xi)基礎設施運營者是指經關鍵信息(xi)(xi)基礎設施保護工作(zuo)部門(men)認定的(de)運營者。

本辦法所(suo)稱(cheng)網絡產品和服(fu)務(wu)主要(yao)指核(he)心網絡設備(bei)、高(gao)性能計(ji)算(suan)機和服(fu)務(wu)器、大容(rong)量(liang)存儲設備(bei)、大型(xing)數據(ju)庫和應(ying)用軟件、網絡安(an)全設備(bei)、云(yun)計(ji)算(suan)服(fu)務(wu)，以及其(qi)他對關鍵信息基礎設施安(an)全有重要(yao)影響的網絡產品和服(fu)務(wu)。

第二十(shi)一條 涉及國家(jia)秘密信息的，依照(zhao)國家(jia)有關保(bao)密規定執行(xing)。

第二(er)(er)十二(er)(er)條 本辦法自2020年6月(yue)1日起實(shi)施，《網絡產品(pin)和服務安全(quan)審(shen)查辦法（試行）》同時廢止。