國家互聯網信息辦公室
中華人民共和國國家發展和改革委員會
中華人民共和國工業和信息化部
中華人民共和國公安部
中華人民共和國國家安全部
中華人民共和國財政部
中華人民共和國商務部
中國人民銀行
國家市場監督管理總局
國家廣播電視總局
中國證券監督管理委員會
國家保密局
國家密碼管理局
令
第8號
《網(wang)(wang)絡安(an)全審(shen)查辦(ban)法》已經2021年11月(yue)16日國(guo)(guo)家(jia)互聯網(wang)(wang)信(xin)息辦(ban)公室2021年第(di)20次(ci)室務會議審(shen)議通(tong)過,并經國(guo)(guo)家(jia)發展和改(gai)革委員(yuan)會、工業(ye)和信(xin)息化部(bu)、公安(an)部(bu)、國(guo)(guo)家(jia)安(an)全部(bu)、財政部(bu)、商務部(bu)、中國(guo)(guo)人民銀行(xing)(xing)、國(guo)(guo)家(jia)市(shi)場(chang)監督管理總(zong)(zong)局、國(guo)(guo)家(jia)廣播電視總(zong)(zong)局、中國(guo)(guo)證券監督管理委員(yuan)會、國(guo)(guo)家(jia)保密局、國(guo)(guo)家(jia)密碼管理局同意,現予公布,自2022年2月(yue)15日起施行(xing)(xing)。
國家互聯網信息辦公室主任 莊榮文
國家發展和改革委員(yuan)會主任 何立峰
工業和信息(xi)化(hua)部部長 肖亞慶
公安部部長 趙克志
國家安全部部長 陳(chen)文清
財政部部長 劉 昆
商務部部長 王文濤
中國人民銀(yin)行(xing)行(xing)長 易(yi) 綱
國(guo)家市場監督管理總(zong)局(ju)局(ju)長 張(zhang) 工
國家廣播電視總局局長 聶辰席
中(zhong)國證券監督管理委員(yuan)會主席 易會滿
國家保(bao)密(mi)局(ju)局(ju)長 李兆宗
國家密碼管理局(ju)局(ju)長 劉東方
2021年12月(yue)28日(ri)
網絡安全審查辦法
第一條 為了確保(bao)關(guan)鍵(jian)信息(xi)基礎(chu)設(she)施(shi)供(gong)應鏈安(an)(an)全(quan),保(bao)障網絡安(an)(an)全(quan)和(he)數據(ju)安(an)(an)全(quan),維護國(guo)家安(an)(an)全(quan),根(gen)據(ju)《中(zhong)(zhong)華(hua)人民共和(he)國(guo)國(guo)家安(an)(an)全(quan)法(fa)》、《中(zhong)(zhong)華(hua)人民共和(he)國(guo)網絡安(an)(an)全(quan)法(fa)》、《中(zhong)(zhong)華(hua)人民共和(he)國(guo)數據(ju)安(an)(an)全(quan)法(fa)》、《關(guan)鍵(jian)信息(xi)基礎(chu)設(she)施(shi)安(an)(an)全(quan)保(bao)護條例》,制定本辦法(fa)。
第二條 關鍵信息基礎設施(shi)運營(ying)者(zhe)采購網絡產(chan)品(pin)和(he)服務,網絡平臺運營(ying)者(zhe)開展數據處(chu)理活動,影響或者(zhe)可能影響國家安全的,應當(dang)按照本(ben)辦法進行網絡安全審查。
前(qian)款規定(ding)的關(guan)鍵信息基(ji)礎(chu)設施運營者、網絡平臺運營者統稱(cheng)為當事人。
第三條 網(wang)絡安全審查堅持防范(fan)網(wang)絡安全風(feng)險與(yu)促進(jin)先進(jin)技術應用(yong)相結(jie)合、過程公正透明與(yu)知(zhi)識產權保護相結(jie)合、事前審查與(yu)持續監管相結(jie)合、企業(ye)承諾與(yu)社會(hui)監督(du)相結(jie)合,從產品和(he)服務(wu)以(yi)及數(shu)據(ju)處理(li)活(huo)動安全性、可(ke)能帶來的(de)國家安全風(feng)險等方面(mian)進(jin)行審查。
第四條 在中(zhong)(zhong)(zhong)央網絡(luo)安(an)全(quan)和(he)(he)信息化委(wei)(wei)員會領(ling)導下,國(guo)(guo)(guo)家互聯網信息辦(ban)公(gong)室(shi)會同中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)國(guo)(guo)(guo)家發展和(he)(he)改革委(wei)(wei)員會、中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)工(gong)業和(he)(he)信息化部(bu)(bu)、中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)公(gong)安(an)部(bu)(bu)、中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)國(guo)(guo)(guo)家安(an)全(quan)部(bu)(bu)、中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)財(cai)政部(bu)(bu)、中(zhong)(zhong)(zhong)華(hua)(hua)人民(min)(min)共(gong)(gong)和(he)(he)國(guo)(guo)(guo)商務(wu)部(bu)(bu)、中(zhong)(zhong)(zhong)國(guo)(guo)(guo)人民(min)(min)銀(yin)行(xing)、國(guo)(guo)(guo)家市場監督(du)管理(li)總(zong)(zong)局(ju)、國(guo)(guo)(guo)家廣(guang)播電視總(zong)(zong)局(ju)、中(zhong)(zhong)(zhong)國(guo)(guo)(guo)證(zheng)券監督(du)管理(li)委(wei)(wei)員會、國(guo)(guo)(guo)家保密(mi)(mi)局(ju)、國(guo)(guo)(guo)家密(mi)(mi)碼管理(li)局(ju)建立國(guo)(guo)(guo)家網絡(luo)安(an)全(quan)審查工(gong)作機制。
網絡安(an)全審(shen)查辦公室設在國家互聯網信(xin)息辦公室,負責制定網絡安(an)全審(shen)查相關制度規范,組織網絡安(an)全審(shen)查。
第五條 關(guan)鍵(jian)信息基礎(chu)設施(shi)運(yun)營者采購網絡產品(pin)和服務(wu)(wu)的(de),應當預判(pan)該(gai)產品(pin)和服務(wu)(wu)投入使用后(hou)可能帶(dai)來的(de)國家安(an)全(quan)(quan)風(feng)險。影(ying)響或者可能影(ying)響國家安(an)全(quan)(quan)的(de),應當向網絡安(an)全(quan)(quan)審查(cha)辦公(gong)室申報網絡安(an)全(quan)(quan)審查(cha)。
關鍵信息基(ji)礎(chu)設施(shi)安全保護工作部門可(ke)以制定本行(xing)業、本領域預判(pan)指南。
第六條 對于申報網(wang)絡(luo)安全審查的(de)(de)采購活動(dong),關(guan)鍵(jian)信息基(ji)礎(chu)設施(shi)運營者應當通過(guo)采購文件、協議(yi)等要求產品(pin)和服務(wu)提供者配合網(wang)絡(luo)安全審查,包括承諾不(bu)利(li)用提供產品(pin)和服務(wu)的(de)(de)便利(li)條件非法(fa)獲(huo)取用戶數據、非法(fa)控制(zhi)和操縱用戶設備,無正當理由不(bu)中斷產品(pin)供應或者必要的(de)(de)技術支持(chi)服務(wu)等。
第七條 掌握(wo)超過100萬用戶個(ge)人信息的網(wang)絡(luo)平臺運營者(zhe)赴(fu)國外上市,必須(xu)向網(wang)絡(luo)安全審查(cha)辦公室申(shen)報(bao)網(wang)絡(luo)安全審查(cha)。
第八條 當事人申報網(wang)絡安全審查,應當提(ti)交以下材料:
(一)申報書;
(二)關于影(ying)響或者可能影(ying)響國(guo)家(jia)安全(quan)的分析(xi)報告;
(三)采購(gou)文(wen)件、協(xie)議、擬(ni)簽訂的(de)合(he)同(tong)或者擬(ni)提交的(de)首次公開募股(IPO)等上市(shi)申請文(wen)件;
(四(si))網絡安全審查工作需(xu)要的(de)其他材料。
第九條 網絡安全審(shen)(shen)查(cha)(cha)辦公室應當自收到符合本辦法第八條規定的審(shen)(shen)查(cha)(cha)申(shen)報材料起10個工作日內,確定是(shi)否需要(yao)審(shen)(shen)查(cha)(cha)并書面通(tong)知當事人(ren)。
第十條 網絡安全(quan)審查重(zhong)點(dian)評估相關對象或(huo)者情(qing)形的以下國家安全(quan)風險因素(su):
(一)產品和服務使(shi)用后(hou)帶來的關(guan)鍵信息基礎(chu)設施被非法控(kong)制、遭受干擾或者(zhe)破壞的風(feng)險;
(二(er))產品(pin)和服務供應中斷對(dui)關鍵信息基礎設施業務連續性的危害;
(三)產(chan)品和服(fu)務的(de)(de)安全性(xing)(xing)、開(kai)放性(xing)(xing)、透明性(xing)(xing)、來(lai)源的(de)(de)多樣性(xing)(xing),供應渠(qu)道的(de)(de)可靠性(xing)(xing)以及(ji)因為政治、外交(jiao)、貿易等因素導致供應中斷的(de)(de)風險;
(四)產(chan)品和服(fu)務(wu)提供者遵守中國法(fa)律、行政(zheng)法(fa)規、部門規章(zhang)情況;
(五)核心數據、重要數據或者大量個(ge)人信息被竊取(qu)、泄露、毀損以(yi)及非法(fa)利(li)用、非法(fa)出境的風(feng)險(xian);
(六)上(shang)市(shi)存在關鍵(jian)信息(xi)基礎設施、核心數據(ju)、重(zhong)要數據(ju)或者大量個人信息(xi)被外國政府影響、控制、惡意利用的(de)風險(xian),以及網絡信息(xi)安全風險(xian);
(七)其他可能危害關鍵信息基礎(chu)設施安全(quan)、網絡安全(quan)和(he)數據安全(quan)的(de)因素。
第十一條 網絡(luo)安(an)全(quan)審(shen)(shen)查(cha)(cha)辦公室認為需要開(kai)展網絡(luo)安(an)全(quan)審(shen)(shen)查(cha)(cha)的(de),應當自向當事人發(fa)出書面通知之日起30個工作(zuo)日內完成初步審(shen)(shen)查(cha)(cha),包括形成審(shen)(shen)查(cha)(cha)結(jie)(jie)論(lun)建(jian)議和(he)將審(shen)(shen)查(cha)(cha)結(jie)(jie)論(lun)建(jian)議發(fa)送網絡(luo)安(an)全(quan)審(shen)(shen)查(cha)(cha)工作(zuo)機制成員單位、相關部門征(zheng)求(qiu)意見;情況復雜的(de),可以(yi)延長15個工作(zuo)日。
第十二條 網絡安全審(shen)查工作機(ji)制成員單位和(he)相(xiang)關部門應當自收到審(shen)查結(jie)論建議(yi)之日起15個工作日內書面回復意見。
網絡(luo)安全審(shen)查工作(zuo)機制成員單位、相關部門意(yi)見一致的,網絡(luo)安全審(shen)查辦公室以書面形式將審(shen)查結論通知當(dang)事(shi)人;意(yi)見不一致的,按照(zhao)特別審(shen)查程序處理,并通知當(dang)事(shi)人。
第十三條 按照特別審(shen)查程(cheng)序處理的(de),網(wang)絡(luo)安(an)(an)全審(shen)查辦公室應(ying)當聽(ting)取相關單(dan)位和部門意(yi)見,進行深入分析評估,再次形(xing)成審(shen)查結論(lun)建議(yi),并(bing)(bing)征求(qiu)網(wang)絡(luo)安(an)(an)全審(shen)查工作機制(zhi)成員單(dan)位和相關部門意(yi)見,按程(cheng)序報(bao)中央網(wang)絡(luo)安(an)(an)全和信息化委員會批準后,形(xing)成審(shen)查結論(lun)并(bing)(bing)書面(mian)通知當事人。
第十四條 特別審查(cha)程序一般(ban)應當(dang)在90個工作日內完成,情況復雜的可以延長。
第十五條 網絡安全審查辦(ban)公室要求提供補充材(cai)料的,當事(shi)人、產品(pin)和(he)服務(wu)提供者應當予以(yi)配合。提交(jiao)補充材(cai)料的時間(jian)不計入審查時間(jian)。
第十六條 網(wang)絡安全審(shen)(shen)查工(gong)作機制成員單位認為影(ying)響(xiang)或者可(ke)能影(ying)響(xiang)國家安全的網(wang)絡產品和(he)服務以及數據處(chu)理活動(dong),由網(wang)絡安全審(shen)(shen)查辦公(gong)室按程(cheng)序報中(zhong)央網(wang)絡安全和(he)信息(xi)化委(wei)員會批(pi)準后,依照本辦法的規定進行(xing)審(shen)(shen)查。
為了防范風(feng)險,當(dang)事人應當(dang)在(zai)審(shen)查期間按(an)照網(wang)絡安全審(shen)查要求采取預防和消(xiao)減風(feng)險的措施。
第十七條 參與網絡安全審(shen)查(cha)(cha)的(de)(de)相關(guan)機構和人(ren)員應當嚴格(ge)保(bao)護知(zhi)識產權,對在審(shen)查(cha)(cha)工(gong)作中知(zhi)悉(xi)的(de)(de)商業秘密(mi)、個人(ren)信息(xi),當事人(ren)、產品和服務(wu)提供者提交(jiao)的(de)(de)未公開材料,以(yi)及其他未公開信息(xi)承擔保(bao)密(mi)義務(wu);未經信息(xi)提供方同意,不得(de)向無(wu)關(guan)方披露或(huo)者用于審(shen)查(cha)(cha)以(yi)外(wai)的(de)(de)目的(de)(de)。
第十八條 當事人或(huo)(huo)者網絡產(chan)品和(he)服(fu)務提供者認為審(shen)查(cha)人員有失客觀(guan)公(gong)正,或(huo)(huo)者未能對審(shen)查(cha)工作(zuo)中知悉的信息承擔保密(mi)義務的,可以向網絡安(an)全審(shen)查(cha)辦公(gong)室(shi)或(huo)(huo)者有關(guan)部門舉報。
第十九條 當(dang)事人應當(dang)督促(cu)產品(pin)和服(fu)務(wu)提供者履行(xing)網絡安全審查中作(zuo)出的承諾。
網絡(luo)安(an)全審查辦公室通(tong)過接(jie)受舉報等形(xing)式加強事(shi)前事(shi)中事(shi)后(hou)監督。
第二十條 當(dang)事人違(wei)反本(ben)辦法(fa)規定(ding)的(de),依照《中華(hua)人民(min)共和(he)(he)國網絡安全法(fa)》、《中華(hua)人民(min)共和(he)(he)國數據安全法(fa)》的(de)規定(ding)處理。
第二十一條 本辦(ban)法所稱網(wang)絡(luo)產(chan)品(pin)和(he)(he)(he)(he)(he)服(fu)務(wu)主要(yao)(yao)指核心網(wang)絡(luo)設備、重(zhong)要(yao)(yao)通信(xin)產(chan)品(pin)、高性能(neng)計(ji)算(suan)機(ji)和(he)(he)(he)(he)(he)服(fu)務(wu)器、大(da)容(rong)量存(cun)儲設備、大(da)型數(shu)據庫和(he)(he)(he)(he)(he)應用軟件、網(wang)絡(luo)安(an)(an)全設備、云計(ji)算(suan)服(fu)務(wu),以及其他對關(guan)鍵信(xin)息基礎設施安(an)(an)全、網(wang)絡(luo)安(an)(an)全和(he)(he)(he)(he)(he)數(shu)據安(an)(an)全有(you)重(zhong)要(yao)(yao)影響的網(wang)絡(luo)產(chan)品(pin)和(he)(he)(he)(he)(he)服(fu)務(wu)。
第二十二條 涉及國家(jia)秘密信息的,依照(zhao)國家(jia)有關保密規定執行。
國家對數據安全審查(cha)、外商投(tou)資(zi)安全審查(cha)另有規(gui)定(ding)的,應(ying)當同時符合(he)其規(gui)定(ding)。
第二十三條 本辦(ban)法自2022年(nian)(nian)2月(yue)15日起施行。2020年(nian)(nian)4月(yue)13日公布的《網(wang)絡安全審查辦(ban)法》(國家互聯網(wang)信息(xi)(xi)辦(ban)公室、國家發展和改革委員會、工業(ye)和信息(xi)(xi)化部(bu)、公安部(bu)、國家安全部(bu)、財政部(bu)、商務部(bu)、中國人民銀行、國家市場監督管理總局、國家廣播(bo)電視(shi)總局、國家保(bao)密局、國家密碼管理局令(ling)第6號(hao))同時(shi)廢(fei)止。