《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 網絡安全審查辦公室,負責什么工作?

網絡安全審查辦公室,負責什么工作?

2021-07-30
來源:計算機與網絡安全
關鍵詞: 網絡安全

  按照網絡安全審查工作安排,7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監(jiān)管總局等部門聯(lián)合進駐滴滴出行科技有限公司,開展網絡安全審查。

  網絡安全審查辦公室是何時成立的?它具體負責什么工作?網絡安全審查又如何展開?

  問題一:網絡安全審查辦公室是什么機構?

  2020年6月1日,《網絡安全審查辦法》正式實施。《辦法》明確規(guī)定了我國國家網絡安全審查工作機制——即在中央網絡安全和信息化委員會領導下,國家互聯(lián)網信息辦公室會同國家發(fā)改委、工信部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)管總局、國家廣電總局、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

  《辦法》明確,網絡安全審查辦公室設在國家互聯(lián)網信息辦公室,負責制定網絡安全審查相關制度規(guī)范,組織網絡安全審查。具體工作委托中國網絡安全審查技術與認證中心承擔。

  實際上,網絡安全審查辦公室自2017年我國成立“網絡安全審查委員會”時已告成立。彼時,按照國家網信辦起草的《網絡產品和服務安全審查辦法》,國家互聯(lián)網信息辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統(tǒng)一組織網絡安全審查工作,協(xié)調網絡安全審查相關重要問題。當時提出,由網絡安全審查辦公室具體組織實施網絡安全審查。

  按照相關辦法規(guī)定,網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。同時,網絡安全審查辦公室還要不定期發(fā)布對網絡產品和服務提供者的安全評估報告。

  中國信息安全研究院副院長左曉棟認為,網絡安全審查制度是在開放環(huán)境中維護國家網絡安全的重要手段。而網絡安全審查委員會將是網絡安全審查的領導機構,是一個跨部門的委員會。由于網絡安全審查涉及多個行業(yè)和多個部門,需要一個跨部門委員會在日常工作中起到協(xié)調和統(tǒng)籌的工作,這是網絡安全審查工作中的一個關鍵設計。

  問題二:網絡安全審查辦公室如何組織網絡安全審查?

  7月10日,國家互聯(lián)網信息辦公室發(fā)布關于《網絡安全審查辦法(修訂草案征求意見稿)》公開征求意見的通知。征求意見稿指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。

  按照《網絡安全審查辦法》的規(guī)定,網絡安全審查辦公室承擔多項職能,申報、審查也有具體程序。其中明確“影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查?!?/p>

  運營者申報網絡安全審查,應提供申報材料,而網絡安全審查辦公室要在10個工作日內確定是否需要審查并書面通知運營者。

  依據《辦法》,網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險,主要考慮以下因素:(一)產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;(二)產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害;(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;(四)產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。

  一旦網絡安全審查辦公室認為需要開展網絡安全審查的,按照《辦法》規(guī)定,就應當自向運營者發(fā)出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發(fā)送網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門征求意見;情況復雜的,可以延長15個工作日。

  問題三:網絡安全審查之后,被審查單位將面臨什么?

  對于審查結論,《辦法》明確,網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網絡安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,并通知運營者。

  同時,《辦法》也規(guī)定了按照特別審查程序處理的情況,如遇這類情況,網絡安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網絡安全和信息化委員會批準后,形成審查結論并書面通知運營者。

  《辦法》還規(guī)定了被審查單位的權利,如運營者或網絡產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的信息承擔保密義務的,可以向網絡安全審查辦公室或者有關部門舉報。

  北京郵電大學互聯(lián)網治理與法律研究中心副主任崔聰聰表示,我國的審查辦法明確了審查主要考慮的五方面因素,能夠最大限度保證審查活動的公正性和透明度,有利于消除各方將網絡安全審查制度作為“政策工具”的顧慮。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。