近日,國(guó)家網(wǎng)信辦、發(fā)改委等12部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》,將于今年6月1日起實(shí)施。《辦法》主要針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施建立完善的網(wǎng)絡(luò)安全審查制度,并通過此舉措,避免采購(gòu)產(chǎn)品及服務(wù)帶來的風(fēng)險(xiǎn),保障關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)鏈安全,從而保障國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全。
《辦法》來源
《中華人民共和國(guó)國(guó)家安全法》
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
適用群體和范圍
關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(CIIO);
采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
《辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù),以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
審查要點(diǎn)
關(guān)鍵信息基礎(chǔ)設(shè)施;
影響國(guó)家安全;
采購(gòu)的產(chǎn)品。
通過“自主預(yù)判,主動(dòng)申報(bào)”的方式,在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí),CIIO運(yùn)營(yíng)者應(yīng)當(dāng)預(yù)判產(chǎn)品或服務(wù)投入使用后所帶來的國(guó)家風(fēng)險(xiǎn),如可能產(chǎn)生影響,主動(dòng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)。
申報(bào)流程
違規(guī)后果
根據(jù)《網(wǎng)絡(luò)安全法》第六十五條規(guī)定,應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查而沒有申報(bào)的,或者使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù),由有關(guān)主管部門責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
伴隨5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、云計(jì)算等新一代數(shù)字基礎(chǔ)設(shè)施規(guī)模化建設(shè)和應(yīng)用,越來越多的重要信息系統(tǒng)將承載與國(guó)家安全和經(jīng)濟(jì)發(fā)展密切相關(guān)的核心業(yè)務(wù)和海量數(shù)據(jù)。有關(guān)機(jī)構(gòu)針對(duì)國(guó)內(nèi)主流電力廠商的產(chǎn)品摸底測(cè)試發(fā)現(xiàn),涉及28個(gè)廠商、70余個(gè)型號(hào)的產(chǎn)品中均發(fā)現(xiàn)了中高危漏洞,可能造成服務(wù)中斷、信息泄露等。國(guó)家工業(yè)信息安全發(fā)展研究中心調(diào)查發(fā)現(xiàn),很多知名工控廠商提供的設(shè)備中存在安全漏洞,其中中高危漏洞占較大比例,一旦被攻擊入侵,將可能造成生產(chǎn)停滯、斷水?dāng)嚯?、重大?jīng)濟(jì)損失等后果。
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),我國(guó)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重視程度日益增加,接連發(fā)布了多條相關(guān)法律法規(guī)。此次《辦法》的頒布,也是在對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施可能由于引入外來設(shè)備、服務(wù)而導(dǎo)致的安全風(fēng)險(xiǎn)進(jìn)行預(yù)防和管控。
值得注意的是,該《辦法》由我國(guó)十二個(gè)重要部門聯(lián)合發(fā)布,網(wǎng)絡(luò)安全審查辦公室具有審查權(quán),同時(shí)也可能通過接收舉報(bào)來確定疑似風(fēng)險(xiǎn),因此,CIIO運(yùn)營(yíng)者應(yīng)當(dāng)盡力確保購(gòu)入產(chǎn)品或服務(wù)的安全、可靠。在需要引入第三方的產(chǎn)品或服務(wù)時(shí),我們應(yīng)當(dāng)更多的考量國(guó)內(nèi)市場(chǎng)中的國(guó)產(chǎn)化產(chǎn)品與服務(wù),保證產(chǎn)品或服務(wù)自主可控,同時(shí)為了維護(hù)國(guó)家網(wǎng)絡(luò)安全,結(jié)合本《辦法》,可以預(yù)測(cè)來源境外的不可信產(chǎn)品及服務(wù)、國(guó)內(nèi)市場(chǎng)中資質(zhì)不全與合規(guī)性不強(qiáng)的產(chǎn)品或服務(wù),將一致受到我國(guó)有關(guān)部門的重點(diǎn)審查。