即日起至3月4日,《网络产品和服务安全审查办法(征求意见稿)》公开征求意见。征求意见稿规定,金融、电信、能源等重点行业都要开展本行业、本领域网络产品和服务安全审查工作,党政部门及重点行业不得采购审查未通过的网络产品和服务。
征求意见稿指出,网络产品和服务的安全性、可控性直接影响用户利益、关系国家安全。审查办法旨在提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益。关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。
征求意见稿显示,将重点审查网络产品和服务的安全性、可控性,主要包括产品和服务被非法控制、干扰和中断运行的风险;产品及关键部件研发、交付、技术支持过程中的风险;产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险等。
国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。网络安全审查办公室具体组织实施网络安全审查。
网络产品和服务安全审查办法(征求意见稿)还提出一些具体要求:金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作;党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务;关键信息基础设施运营者采购的网络产品和服务,可能影响国家安全的,应当经过网络安全审查。
公众提出意见方式:一、通过信函方式将意见寄至:北京市东城区朝阳门内大街225号国家互联网信息办公室网络安全协调局,邮码:100010,并在信封上注明“征求意见”;二、通过电子邮件方式发送至:[email protected]。X133