當前位置:首頁 » 安全設置 » 什麼叫網路安全審查
擴展閱讀
計算機網路張建忠 2024-11-28 23:04:06

什麼叫網路安全審查

發布時間: 2024-04-23 19:51:08

什麼網路安全審查制度

簡介編輯
據中國之聲《全國新聞聯播》報道,國家互聯網信息辦公室2014年05月22日宣布,為維護國家網路安全、保障中國用戶合法利益,中國即將推出網路安全審查制度,關系國家安全和公共利益的系統使用的、重要信息技術產品和服務,應通過網路安全審查。

網路安全審查制度的出台,將成為維護國家網路安全最有效的法理依據,對於網路強國建設具有重大推動作用。

網路安全審查制度對進入中國市場的重要信息技術產品及提供者都將進行安全審查,重點是產品安全性和可控性,防止產品提供者藉助提供產品之便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對於審查不合格的產品和服務,將不得在中國境內使用。

中國工程院院士倪光南說,在保障安全的同時,網路安全審查制度提高了外企入華門檻,也將成為我國遭遇不公平貿易待遇時的反制裁武器。[1]

2涉及內容編輯
國家互聯網信息辦公室有關負責人介紹說,所謂網路安全審查,就是對關系國家安全和社會穩定的信息系統中使用的信息技術產品與服務進行測試評估、檢測分析、持續監督的過程。專家普遍認為,網路安全審查制度的出台恰逢其時,將大大推動我國網路強國建設。

完善網路安全保障體系

「沒有網路安全就沒有國家安全,網路已經成為繼陸、海、空、天之外的國家第五大主權空間。如果網路安全出了問題,國家安全就沒有保障,控制網路空間,就可以控制一個國家的經濟命脈、政治導向和社會穩定。」中國工程院院士沈昌祥如此評價信息時代網路安全的重要性。

關於網路信息安全保障體系建設,我國早在2003年就提出了「積極防禦,綜合防範」的方針。然而,此前僅僅是針對網
絡安全產品。中國信息安全研究院副院長左曉棟告訴《經濟日報》記者:「從現在的網路安全形勢看,僅對網路產品進行安全測評已遠遠不夠,因為系統都是由網路
產品和服務搭建起來的,如果產品和服務的安全性得不到保障,網路安全就像沙灘上的城堡。」

正因如此,此次公布的網路安全審查制度,首次將「關系國家安全和公共利益的系統使用的重要信息技術產品和服務」納入審查范圍。專家表示,黨、政、軍等重要部門和交通、能源、金融等關鍵行業所使用的網路產品和服務將被首先納入審查范圍

Ⅱ 網路安全審查到底查什麼

#BOSS直聘等被網路安全審查# #滴滴出行被下架#

原創:鎮長本人

公眾號:大樹鄉長



最近有一個新詞:網路安全審查。


反壟斷調查大家已經比較了解了,那網路安全審查是什麼,又為什麼好像特別針對在美國上市的企業呢?



這件事要放在整個國際大環境尤其中美博弈的視角下去考量,比如下半年必然要進行的中美談判。


最近關於網路安全審查說法很多,但有的太過於荒唐,小鎮始終認為對企業要就事論事,要批評但不能造謠,要打擊不當得利但也要保護企業的正當利益。


造謠式的批評也分散了 社會 輿論,實不可取;這種造謠對企業正當利益如果造成損害,也理應付出代價。

先辟幾個典型的謠言:


第一個:企業把國內數據賣給了美國換取在美國上市。


這個謠言太過低級,要在美國上市的中國企業大多數業務仍然在國內,這么做簡直自絕於人民,在美國上市本身也比較簡單,沒有必要這么做。


更何況,不要小瞧中國政府的威懾力,中美同為世界大國,如果有企業做了這種事,中國一定會追究到底,哪怕在一些方面做出讓步也在所不惜,美國也沒必要保護幾個人。


所以,這個謠言可以停了,在中國成長起來的企業在紅線問題上絕不會犯糊塗。


第二個:有的質疑中國企業去美國上市傷害中國利益。


一些企業為什麼去美國上市,跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%,假如上一輪估值100億美元,付出的成本大概是20億人民幣,確實很多,但也不是不能接受。


相比付出的資金成本,在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。


更重要的原因在於外國投資者套現需求,中國現在資金監管太嚴,如果在國內上市,那外國投資者能拿到的只能是人民幣,在香港又溢價太低。


至於中國企業去美國上市,一般來說,國家其實是樂見的。畢竟業務在中國,在美國上市,拿外國人的錢發展中國,對中國沒啥不好。


接下來,再簡單分析下網路安全審查到底查什麼?


直接上結論:審查的重點不在於企業已經做了什麼,而在於查企業有沒有能力做好信息安全防護。


就拿這幾天來說:


1. 這是監管部門第一次啟動網路安全審查,而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者,需要進行網路安全審查。


2. 《網路安全審查辦法》是一個偏向於技術審查的辦法,重點是審查「關鍵信息基礎設施運營者采購網路產品和服務,影響或可能影響國家安全」的情況。


3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險」。


4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務,是否存在信息安全問題,將是審查重點。


5. 由於是首次啟用網路安全審查,監管部門需要確定一些基本的原則,大概率需要啟動特別審查程序,由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上,可能持續到2021年底,這也跟中美談判時間有一定關系。


至於審查結果和最終影響,今天就先不談了。


為什麼要查這些呢?舉個例子。


互聯網的發展,使得用戶個人隱私越來越多的被獲取,比如一個人的行程、履歷、聊天記錄又或者錄音等等,根據這些信息可以分析很多事情,比如說分析某些人員有什麼樣的特徵,日常去哪裡,家在哪裡,跟什麼人有接觸等等。


這些信息一旦達到一個數量級,將具有戰略性價值,會使得一個國家透明化。不在於有沒有做,而是存在風險就必須重視。

我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的,但是面對外國的國家力量,我們的企業是否有能力保護這些數據?如何確保企業自己的員工不會出現問題?維持運營的相關設備和服務有沒有問題?

而這些,就是本次審查的重點。

中國企業赴美上市,還將面臨一個難題:美國通過的《外國公司承擔責任法案》,明確要求在美上市公司證明「其不受外國政府擁有或控制」,美國相關部門可以要求企業提供上市審計底稿和相關數據,屆時如何處理將是很艱難的決斷。


相比之下,反壟斷不過是市場經濟領域的事情。


最後提醒下有志於上市或者海外開拓的企業家,中國已經是世界性大國,除了考慮行業、商業,還要考慮國家戰略和政策,一些企業還應該把國際因素考慮在內。


時代變了,盡可能避免誤判,才能更好的發展企業。

Ⅲ 網路安全審查辦法(2021)

第一條為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。

前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。

網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。

關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查,應當提交以下材料:

(一)申報書;

(二)關於影響或者可能影響國家安全的分析報告;

(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;

(四)網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:

(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;

(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;

(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;

(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;

(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;

(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;

(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網路安全審查工作機製成員單位、相關部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,並通知當事人。

Ⅳ 緗戠粶瀹夊叏瀹℃煡鍒嗕負浜斾釜闃舵

緗戠粶瀹夊叏瀹℃煡鍒嗕負浜斾釜闃舵碉細緋葷粺瀹氱駭銆佸囨堛佸畨鍏ㄥ緩璁懼拰鏁存敼銆佹祴璇勩佺洃鐫f鏌ャ

5銆佺洃鐫f鏌

鍦ㄥ畬鎴愭祴璇勫悗錛屼俊鎮緋葷粺闇瑕佹帴鍙楃洃鐫f鏌ャ傜洃鐫f鏌ョ殑鐩鐨勬槸紜淇濅俊鎮緋葷粺鐨勫畨鍏ㄦц兘鍜岄槻鎶よ兘鍔涘緱鍒版湁鏁堜繚闅滐紝騫跺強鏃跺彂鐜板拰綰犳d俊鎮緋葷粺鐨勫畨鍏ㄩ棶棰樸傜洃鐫f鏌ラ氬父鐢辯浉鍏崇洃綆¢儴闂ㄨ繘琛岋紝媯鏌ュ唴瀹瑰寘鎷淇℃伅緋葷粺鐨勫畨鍏ㄧ$悊銆佸畨鍏ㄦ妧鏈銆佸畨鍏ㄨ炬柦鍜屽畨鍏ㄤ簨浠剁瓑鏂歸潰銆

緗戠粶瀹夊叏瀹℃煡鏄瀵逛竴涓淇℃伅緋葷粺鍦ㄧ綉緇滃畨鍏ㄦ柟闈㈢殑涓緋誨垪璇勪及鍜屾鏌ワ紝鏃ㄥ湪紜淇濅俊鎮緋葷粺鍦ㄩ伃鍙楃綉緇滄敾鍑繪垨鎰忓栦簨浠舵椂鑳藉熶繚鎸佸畨鍏ㄥ拰鍙闈犳с

Ⅳ 網路安全審查辦法

第一條為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。第二條關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。

網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。

關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。第七條運營者申報網路安全審查,應當提交以下材料:

(一)申報書;

(二)關於影響或可能影響國家安全的分析報告;

(三)采購文件、協議、擬簽訂的合同等;

(四)網路安全審查工作需要的其他材料。第八條網路安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面通知運營者。第九條網路安全審查重點評估采購網路產品和服務可能帶來的國家安全風險,主要考慮以下因素:

(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;

(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;

(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;

(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;

(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。第十一條網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,並通知運營者。第十二條按照特別審查程序處理的,網路安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,並徵求網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網路安全和信息化委員會批准後,形成審查結論並書面通知運營者。第十三條特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。第十四條網路安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十五條網路安全審查工作機製成員單位認為影響或可能影響國家安全的網路產品和服務,由網路安全審查辦公室按程序報中央網路安全和信息化委員會批准後,依照本辦法的規定進行審查。

Ⅵ 網路安全審查辦法

《網路安全審查辦法》是為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局等12部門聯合制定的辦法。2020年4月27日,《網路安全審查辦法》正式發布,自2020年6月1日起實施。
網路安全審查主要審查的內容如下:
1、產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險。
2、產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害。
3、產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險。
4、產品和服務提供者遵守中國法律、行政法規、部門規章情況。
5、其他可能危害關鍵信息基礎設施安全和國家安全的因素。
其中電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網路和信息系統運營者在采購網路產品和服務時,應當在與產品和服務提供方正式簽署合同前申報網路安全審查。通常情況下,網路安全審查在45個工作日內完成,情況復雜的會延長15個工作日。進入特別審查程序的審查項目,可能還需要45個工作日或者更長。關鍵信息基礎設施運營者或產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的信息承擔保密義務的,可以向網路安全審查辦公室或有關部門舉報。