國(guó)家網信辦發(fā)布網絡産品和服務安全審查辦法（試行）

網絡産品和服務安全審查辦法

（試 行）

    第一條 爲提高網絡産品和服務安全可控水平，防範網絡安全風險，維護國(guó)家安全，依據《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網絡安全法》等法律法規，制定本辦法。

第二條 關系國(guó)家安全的網絡和信息系統采購的重要網絡産品和服務，應當經(jīng)過(guò)網絡安全審查。

第三條 堅持企業承諾與社會監督相結合，第三方評價與政府持續監管相結合，實驗室檢測、現場檢查、在線監測、背景調查相結合，對(duì)網絡産品和服務及其供應鏈進(jìn)行網絡安全審查。

第四條 網絡安全審查重點審查網絡産品和服務的安全性、可控性，主要包括：

（一）産品和服務自身的安全風險，以及被(bèi)非法控制、幹擾和中斷運行的風險；

（二）産品及關鍵部件生産、測試、交付、技術支持過(guò)程中的供應鏈安全風險；

（三）産品和服務提供者利用提供産品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險；

（四）産品和服務提供者利用用戶對(duì)産品和服務的依賴，損害網絡安全和用戶利益的風險；

（五）其他可能(néng)危害國(guó)家安全的風險。

第五條 國(guó)家互聯網信息辦公室會同有關部門成(chéng)立網絡安全審查委員會，負責審議網絡安全審查的重要政策，統一組織網絡安全審查工作，協調網絡安全審查相關重要問題。

網絡安全審查辦公室具體組織實施網絡安全審查。

第六條 網絡安全審查委員會聘請相關專家組成(chéng)網絡安全審查專家委員會，在第三方評價基礎上，對(duì)網絡産品和服務的安全風險及其提供者的安全可信狀況進(jìn)行綜合評估。

第七條 國(guó)家依法認定網絡安全審查第三方機構，承擔網絡安全審查中的第三方評價工作。

第八條 網絡安全審查辦公室按照國(guó)家有關要求、根據全國(guó)性行業協會建議和用戶反映等，按程序确定審查對(duì)象，組織第三方機構、專家委員會對(duì)網絡産品和服務進(jìn)行網絡安全審查，并發(fā)布或在一定範圍内通報審查結果。

第九條 金融、電信、能(néng)源、交通等重點行業和領域主管部門，根據國(guó)家網絡安全審查工作要求，組織開(kāi)展本行業、本領域網絡産品和服務安全審查工作。

第十條 公共通信和信息服務、能(néng)源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他關鍵信息基礎設施的運營者采購網絡産品和服務，可能(néng)影響國(guó)家安全的，應當通過(guò)網絡安全審查。産品和服務是否影響國(guó)家安全由關鍵信息基礎設施保護工作部門确定。

第十一條 承擔網絡安全審查的第三方機構，應當堅持客觀、公正、公平的原則，按照國(guó)家有關規定，參照有關标準，重點從産品和服務及其供應鏈的安全性、可控性，安全機制和技術的透明性等方面(miàn)進(jìn)行評價，并對(duì)評價結果負責。

第十二條 網絡産品和服務提供者應當對(duì)網絡安全審查工作予以配合，并對(duì)提供材料的真實性負責。

第三方機構等相關單位和人員對(duì)審查工作中獲悉的信息等承擔安全保密義務，不得用于網絡安全審查以外的目的。

第十三條 網絡安全審查辦公室不定期發(fā)布網絡産品和服務安全評估報告。

第十四條 網絡産品和服務提供者認爲第三方機構等相關單位和人員有失客觀公正，或未能(néng)對(duì)審查工作中獲悉的信息承擔安全保密義務的，可以向(xiàng)網絡安全審查辦公室或者有關部門舉報。

第十五條 違反本辦法規定的，依照有關法律法規予以處理。

第十六條 本辦法自2017年6月1日起(qǐ)實施。