❶ 網路安全審查辦法
第一條為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。第二條關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。第七條運營者申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同等;
(四)網路安全審查工作需要的其他材料。第八條網路安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面通知運營者。第九條網路安全審查重點評估采購網路產品和服務可能帶來的國家安全風險,主要考慮以下因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。第十一條網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,並通知運營者。第十二條按照特別審查程序處理的,網路安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,並徵求網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網路安全和信息化委員會批准後,形成審查結論並書面通知運營者。第十三條特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。第十四條網路安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十五條網路安全審查工作機製成員單位認為影響或可能影響國家安全的網路產品和服務,由網路安全審查辦公室按程序報中央網路安全和信息化委員會批准後,依照本辦法的規定進行審查。
❷ 網路安全審查辦法首次在我國法律層面明確關鍵信息
法律主觀:
我國法律網路安全犯罪的規定如下:中華人民共和國刑法(1979年7月1日第五屆全國人民代表大會第二次會議通過1997年3月14日第八屆全國人民代表大會第五次會議修訂,自1997年10月1日起施行)(根據《中華人民共和國刑法修正案(七)》2009年2月28日第十一屆全國人民代表大會常務委員會第七次會議通過修正。第二百八十五條規定如下: 1、違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處 三年以下有期徒刑 或者拘役。 2、違反國家規定,侵入前款規定旅廳以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金; 情節特別嚴重 的,處三年以上七年以下有期徒刑,並處罰金。 3、提供專門用於侵入、 非法控制計算機 信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。第二百八十六條違反國家規定如下: 1、對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。 2、違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。 3、故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。第二百八十七條規定如下:利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。第二十九條有下列行為之一的,處五日以下拘留;情節較重的,處五日以上十日以下拘留: (一)違反國家規定, 侵入計算機信息 系統,造成危害的; (二)違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行的; (三)違反國家規定,對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的; (四)故意製作、傳播計算機病毒等破壞性程序,影響計算機信息系統正碰滾常運行的。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;(三)違反國家規定,擅自中斷拆吵隱計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。二、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:(一)利用互聯網侮辱他人或者捏造事實誹謗他人;(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;(三)利用互聯網進行盜竊、詐騙、敲詐勒索。第十八條規定用戶應當服從接入單位的管理,遵守用戶守則;不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網路上散發惡意信息, 冒用他人名義 發出信息,侵犯他人隱私;不得製造、傳播計算機病毒及從事其它侵犯網路和他人合法權益的活動。第二十條規定互聯單位、接入單位和用戶應當遵守國家有關法律、行政法規,嚴格執行國家安全保密制度;不得利用國際聯網從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息;發現有害信息應當及時向有關主管部門報告,並採取有效措施,不得使其擴散。第二十三條規定違反《暫行規定》及本辦法,同時觸犯其他有關法律、行政法規的,依照有關法律、政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。第二十四條規定與特別行政區和台灣、澳門地區的計算機信息網路的聯網,參照本辦法執行。第二十五條規定本辦法自頒布之日起施行。公安部第33號令計算機信息網路國際聯網安全保護管理辦法第六條規定任何單位和個人不得從事下列危害計算機信息網路安全的活動: (一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的; (二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的; (三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的; (四)故意製作、傳播計算機病毒等破壞性程序的; (五)其他危害計算機信息網路安全的。第十五條規定互聯網上網服務營業場所經營單位和上網消費者不得進行下列危害信息網路安全的活動: (一)故意製作或者傳播計算機病毒以及其他破壞性程序的; (二) 非法侵入計算機 信息系統或者 破壞計算機信息系統 功能、數據和應用程序的; (三)進行法律、行政法規禁止的其他活動的。
❸ 網路安全審查辦法審查對象
法律客觀:
一、網路安全法對象是誰?《網路安全法》第二條開宗明義,將其適用范圍確定為「在中華人民共和國境內建設、運營、維護和使用網路」。《網路安全法》第七十六條第(一)項將「網路」定義為「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」,可見網路必須以一定的物理形式存在。據此,我們理解,在我國「境內」使用「網路」至少意味著,相關的使用行為(包括企業為自身業務經營目的而使用網路)必須依託位於我國境內的網路物理設施。換言之,如果一個主體完全在中國境外、利用位於境外的網路設施在線提供服務,即使由於互聯網的互聯互通性使得在我國境內也可獲取該等服務,《網路安全法》的襪耐空前述定義似乎並不規范該等主體的行為。但是,這並不意味著《網路安全法》對該類主體的行為可能在中國境內造成的影響完全放任不管。特別值得注意的是,《網路安全法》的適用對象並無內外商之別,只要是在我國境內通過網路提供服務,不論是內資還是外資企業,都同等受制於《網路安全法》的各項規定和要求。但如下文所指出的,《網路安全法》的某些規定因其特殊性,可能會對在華運營的外資企業產生比內資企業更為顯著的影響,因此外資企業需要格外關注《網路安全法》及其後續實施。二、如何落實網路安全法?1、加強《網路安全法》宣傳普及知法懂法是保證法律貫徹落實的基礎。網路安全與每個人、每個組織息息相關。首先需要做好《網路安全法》的宣傳普及工作,將法律的有關規定準確地傳達到對應的個體。應當將網路安全宣傳作為公益,持續廣泛地通過網路、電視、廣播、紙媒等在公共場所、機關單位、居民生活區域開展,讓網路安全觀念深入人心,讓網路安全意識植根人心。2、加快配套制度建設《網路安全法》是網路安全工作的基本法,為相關法規制度提供了介面。如法律中提出制定關鍵信息基礎設施安全保護辦法、公布網路關鍵設備和網路安全專用產品目錄、制定各級網路安全事件應急預案、建立網路安全監測預警和信息通報制度等。本法及其配套的法規規章共同構告瞎成了網路安全領域的法律規範文件體系,要抓緊研究制定配套的法規文件,抓緊建立配套的制度機制,保證本法規定的畝罩各項工作順利開展。3、加強基礎支撐力量建設網路安全是技術過程也是管理過程。《網路安全法》明確提出國家要對關鍵信息基礎設施重點保護,要加強網路安全信息收集、分析等工作,採取措施防禦處置網路安全風險和威脅等。落實上述法律責任,必須建立一支能力卓越、反應迅速、安全可靠的支撐力量,需要更多懂技術、懂管理的人才加入到網路安全支撐隊伍,需要更多有創造力、有熱情的人參與到國家網路安全工作。國家採取更加有針對性的措施,為網路安全人才的培養創造條件。第一條為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。第二條在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。第三條國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。第四條國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。