网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。
2020年4月,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》,为我国开展网络安全审查工作提供了重要的制度保障。网络安全审查办公室是国家互联网信息办公室依据《网络安全审查办法》设立的机构。其主要职责是负责制定网络安全审查相关制度规范,组织网络安全审查。
那么网络安全审查与一般审查有何不同?北京邮电大学互联网治理与法律研究中心副主任崔聪聪如是说:“网络安全审查不同于测评、认证,也不同于通用性审查、外商投资国家安全审查,重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。”
当今社会科技高速发展,网络应用已经充斥我们的生活的方方面面。可想而知,随着网络应运而生的各种行业和产业越来越多,现行的法律法规在管理监督和约束上都没有特别制定的针对网络这一特定形式的内容。
但网络行业的垄断,网络销售行为的监管,网络各类型共享服务的管控,网络安全的监督,还有网络诈骗的及时查处,都需要进一步的加强。因此网络安全审查办公室的设立是非常有必要的。
在今年的7月5日,网络安全审查办公室发布公告,对“运满满”“货车帮”“BOSS直聘”等进行实施了网络安全审查。7月2日,该办公室还曾发布公告,对“滴滴出行”实施网络安全审查。
也就是说,有了这个办公室,可以让我们更安全的享受各种平台的服务。
‘贰’ 七部门进驻滴滴开展网络安全审查
2021年7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。
《网络安全审查办法》修订草案征求意见稿中频繁指出,网络安全产品、服务、数据处理活动以及国外上市,影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。本次向社会公开征求意见,凸显出相关部门的又一重视,无疑给关键信息基础设施运营者施加一项重任和使命。
近年,随着相关网络安全法律法规的修订、完善和升级,相关部门对该领域的要求也越加严格,只有立法受到了监管,才能给企业带来管制和约束,从而为网络安全建设发力。
1、网络安全建设投入将提升
《网络安全审查办法》及最近的网络审查事件,会让企业加大对网络安全建设的投入,依据目前修订草案征求意见稿的条例,来完善和整改自有业务的缺陷,以防网络安全审查办公室的“突然袭击”。这对于自认为没有攻击价值的企业明显是个很好的管制,不再吝啬投入预算于网络安全工作。
2、网络安全再次引起重视
办法公开征求意见,让网络安全再次得到足够的关注和重视。滴滴早已活跃在大众视野中,很少有人不知道该应用,“滴滴出行”通报被下架整改,大范围普及了网络安全的重要性及不可逆向而行。此外,也给相关处罚企业和其他广大企业一个提醒,不要在法律边缘试探。
3、网络安全监管势在必行
防范网络攻击固然重要,但也别忘了维护国家安全利益。近期被网络安全审查的企业,“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”均于近期在美国上市。本次征求意见稿中也指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。由此可见,网络安全监管势在必行。
《国家安全法》、《网络安全法》、《数据安全法》等相关网络安全法律法规,都将时刻约束着企业,企业的系统、网站或APP等业务支撑平台都应依据监管部门的要求来做好相关工作。企业做到自身内部审查,发现安全工作的不足并及时整改,在网络安全审查面前才能从容应对。
‘叁’ 网络安全审查办公室以什么为主
网络安全审查办公室是国家互联网信息办公室依据《网络安全审查办法》设立的机构。负责制定网络安全审查相关制度规范,组织网络安全审查。根据《网络安全审查办法》第一条和第二条就可以明确知道,主要职责重点在哪块。
第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。
第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
明确强调,更针对国家安全层面的,不单单是依据《中华人民共和国网络安全法》,而且前提是依据《中华人民共和国国家安全法》。
第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
所以,相关互联网企业应当正确预判自己产品在投入使用后可能带来的国家安全风险,应当按要求向网络安全审查办公室申报网络安全审查。
‘肆’ 网络安全审查办公室设在哪
网络安全审查办公室设在中华人民共和国国家互联网信息办公室。
网络安全审查办公室是负责网络安全审查工作的专门机构,其设立旨在确保国家关键信息基础设施和重要信息系统的网络安全,防范网络安全风险和威胁,保障国家安全和公共利益。
网络安全审查办公室的主要职责包括制定网络安全审查政策和标准,组织实施网络安全审查,监督和指导关键信息基础设施和重要信息系统的网络安全保护工作。同时,网络安全审查办公室还负责与国际组织和其他国家开展网络安全合作与交流,共同应对网络安全挑战。
在具体实践中,网络安全审查办公室会针对不同领域和行业的关键信息基础设施和重要信息系统,进行定期或不定期的网络安全审查。审查内容涵盖了网络安全管理、技术防护、应急响应等多个方面,以确保这些系统的网络安全得到有效保障。
总之,网络安全审查办公室是保障国家网络安全的重要力量,通过制定政策、组织审查、监督指导等方式,全面加强关键信息基础设施和重要信息系统的网络安全保护工作,为国家的网络安全保驾护航。
‘伍’ 网络安全审查办法
《网络安全审查办法》是为了确保关键信息基础设施供应链安全,维护国家安全,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局等12部门联合制定的办法。2020年4月27日,《网络安全审查办法》正式发布,自2020年6月1日起实施。
网络安全审查主要审查的内容如下:
1、产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险。
2、产品和服务供应中断对关键信息基础设施业务连续性的危害。
3、产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险。
4、产品和服务提供者遵守中国法律、行政法规、部门规章情况。
5、其他可能危害关键信息基础设施安全和国家安全的因素。
其中电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当在与产品和服务提供方正式签署合同前申报网络安全审查。通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。关键信息基础设施运营者或产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或有关部门举报。