网络安全审查主要审查哪些内容?
1、网络安全审查启动的条件和要素有哪些呢?
网络安全审查启动的条件:
2、网络安全审查主要考虑哪些因素、审查哪些方面?
▸产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险。
▸产品和服务供应中断对关键信息基础设施业务连续性的危害。
▸产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险。
▸产品和服务提供者遵守中国法律、行政法规、部门规章情况。
▸其他可能危害关键信息基础设施安全和国家安全的因素。
3、何时申报网络安全审查?
▸与产品和服务提供方正式签署合同前进行申报。
▸如在签署合同后申报,需要在合同中注明:此合同须在产品和服务采购通过网络安全审查后方可生效。
4、网络安全审查的时间要多久?
▸一般情况下,会在30个工作日内完成初步审查。
▸情况复杂的,会延长15个工作日,即共45个工作日。
▸进入特别审查程序的审查项目,可能还需要45个工作日或者更长。
注:补充提供材料的时间不计入审查时限。
5、网络安全审查向谁申报?
▸根据《网络安全审查办法》 ,网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。
▸中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。
6、没有申报的后果?
▸应当申报网络安全审查而没有申报的。
▸使用网络安全审查未通过的产品和服务。
▸存在以上2种情况的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
综上所述,网络安全审查是在中央网络安全和信息化委员会领导下,为保障关键信息基础设施供应链安全,维护国家安全而建立的一项重要制度,是保障国家安全的重要手段。
