前 言
國家網信辦、國家發改委、工信部、公安部、國安部、財政部、商務部、央行、國家市場監督管理總局等十二個部委聯合制定的《網絡安全審查辦法》于2020年4月27日發布,并將于2020年6月1日起正式實施。
我們留意到,在去年發布的征求意見稿的基礎上,正式稿就應當進行網絡安全審查的情形、程序、評估要素等內容進行了重點調整。例如,對于應當進行網絡安全審查的情形,意見稿列舉了四種應當向網絡安全審查辦公室申報的情形,而正式稿則刪除了該等情形,并要求影響/可能影響國家安全的情形,均應當向網絡安全審查辦公室進行申報。再如,在審查程序方面,正式稿對審查受理的時限提出了要求,并就審查流程進行了更加明確的規定。此外,對于審查評估要素,意見稿提出7項考慮因素,正式稿則將該等因素整合為5項。除此之外,正式稿相較于意見稿新增了審查失職的舉報機制,并就審查過程中的商業秘密以及知識產權保護提出了更嚴格的要求。本文擬就正式稿與意見稿的主要區別進行簡要介紹。
結 語
國家網信辦負責人就該辦法答記者問時指出,我國建立網絡安全審查制度,目的是通過網絡安全審查這一舉措,及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害,保障關鍵信息基礎設施供應鏈安全,維護國家安全。對于電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網絡和信息系統運營者,其在采購網絡產品和服務時,應當按照該辦法要求考慮申報網絡安全審查。如前述系統運營者在進行相關采購時,無法確定是否應進行網絡安全審查申報,建議其咨詢律師的專業意見,以免因未申報即使用相關網絡產品和/或服務而導致的處罰 [1] 。
[1] 《網絡安全審查辦法》第十九條 運營者違反本辦法規定的,依照《中華人民共和國網絡安全法》第六十五條的規定處理。
《網絡安全法》第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
