《網絡產品和服務安全審查辦法(征求意見稿)》
[時間:2017-02-08]  [文章來源:上海百絡]  [責任編輯:admin]

       第一條 網絡產品和服務的安全性、可控性直接影響用戶利益、關系國家安全。為提高網絡產品和服務安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,制定本辦法。

        第二條 關系國家安全和公共利益的信息系統使用的重要網絡產品和服務,應當經過網絡安全審查。

        第三條 堅持企業承諾與社會監督相結合,第三方評價與政府監管相結合,實驗室檢測、現場檢查、在線監測、背景調查相結合,對網絡產品和服務及其提供者進行網絡安全審查。

        第四條 重點審查網絡產品和服務的安全性、可控性,主要包括:

        (一)產品和服務被非法控制、干擾和中斷運行的風險;

        (二)產品及關鍵部件研發、交付、技術支持過程中的風險;

        (三)產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險;

        (四)產品和服務提供者利用用戶對產品和服務的依賴,實施不正當競爭或損害用戶利益的風險;

        (五)其他可能危害國家安全和公共利益的風險。

        第五條 國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。

        網絡安全審查辦公室具體組織實施網絡安全審查。

        第六條 網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。

        第七條 國家統一認定網絡安全審查第三方機構,承擔網絡安全審查中的第三方評價工作。

        第八條 根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網絡安全審查辦公室組織第三方機構、專家對網絡產品和服務進行網絡安全審查,并發布或在一定范圍內通報審查結果。

        第九條 金融、電信、能源等重點行業主管部門,根據國家網絡安全審查工作要求,組織開展本行業、本領域網絡產品和服務安全審查工作。

        第十條 黨政部門及重點行業優先采購通過審查的網絡產品和服務,不得采購審查未通過的網絡產品和服務。

        第十一條 關鍵信息基礎設施運營者采購的網絡產品和服務,可能影響國家安全的,應當經過網絡安全審查。

        關鍵信息基礎設施運營者采購的網絡產品和服務是否影響國家安全,由關鍵信息基礎設施保護工作部門確定。

        第十二條 承擔網絡安全審查的第三方機構,應堅持客觀、公正、公平的原則,參照有關標準,重點從可控性、透明性、可信性等方面,對網絡產品和服務及提供者進行評價,并對評價結果負責。

        第十三條 網絡產品和服務提供者應對網絡安全審查工作予以配合。

        第三方機構等相關單位和人員對審查工作中獲悉的信息等承擔安全保密義務,不得用于網絡安全審查以外的目的。

        第十四條 網絡安全審查辦公室不定期發布對網絡產品和服務提供者的安全評估報告。

        第十五條 本辦法由國家互聯網信息辦公室負責解釋。

        第十六條 本辦法自2017年實施。



    [關閉本頁]
  關鍵詞:  網絡安全審計,上網行為管理
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 太王四神记返水