12部门联合发布：《网络安全审查办法》6月1日实施

pinger_97

日前，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等12个部门联合发布了《网络安全审查办法》（以下简称《办法》）。

据了解，《办法》是为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》制定的。

《办法》共有22条，规定关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神，运营者为电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者。

据介绍，网络安全审查重点评估运营者采购网络产品和服务可能带来的国家安全风险，包括：产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害；产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；产品和服务提供者遵守中国法律、行政法规、部门规章情况；其他可能危害关键信息基础设施安全和国家安全的因素。
《办法》将于6月1日起实施。