《网络安全审查办法》须审查进口的网络产品和服务
中国互联网络信息办公室4月27日发布公告,称从今年6月1日起,中国将实施《网络安全审查办法》。 对于网络产品或服务的采购,中国企业必须首先通过各部委的联合审核以确保国家安全。
由国家发改委,工信部,公安部,国安部,财政部,商务部等十二个部委联合制定的《网络安全审查办法》, 它们针对的是进口核心网络设备,高性能计算机和服务器,大容量存储设备,大型数据库和应用软件之类的网络产品,网络安全设备,云计算服务等,它明确指出“关键信息基础设施运营者,采购网络产品或服务,影响或可能影响国家安全的,应当按照本法进行网络安全审查”
审查使用五个因素作为标准,一是“产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险”;二是“产品和服务供应中断对关键信息基础设施业务连续性的危害;”;三是“产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;”;四是“产品和服务提供者遵守中国法律、行政法规、部门规章情况;”;五是“其他可能危害关键信息基础设施安全和国家安全的因素”。
该文件要求运营商必须确定所购买产品可能带来的国家安全风险,并向网络安全审查办公室申请安全审查。 此外,运营商应要求产品和服务提供商通过采购文件和协议配合网络安全审查。