网络安全检查方法答记者问

近来，国家互联网信息办公室、国家发改委等12个部分联合发布了《网络安全检查方法》（以下简称《方法》）。国家互联网信息办公室有关担任人就《方法》相关问题答复了记者的发问。

问：请您介绍一下《方法》出台的布景？

答：要害信息基础设施对国家安全、经济安全、社会安稳、大众健康和安全至关重要。我国树立网络安全检查准则，意图是经过网络安全检查这一行动，及早发现并防止收购产品和服务给要害信息基础设施运转带来危险和损害，确保要害信息基础设施供给链安全，保护国家安全。《方法》的出台，为我国展开网络安全检查作业供给了重要的准则确保。

问：网络安全检查的法令依据是什么？

答：网络安全检查是依据《国家安全法》《网络安全法》展开的一项作业。《国家安全法》第五十九条规则，国家树立国家安全检查和监管的准则和机制，对影响或许或许影响国家安全的网络信息技能产品和服务，以及其他严重事项和活动，进行国家安全检查。《网络安全法》第三十五条规则，“要害信息基础设施的运营者收购网络产品和服务，或许影响国家安全的，应当经过国家网信部分会同国务院有关部分安排的国家安全检查”。

问：网络安全检查首要检查哪些内容？

答：网络安全检查要点评价要害信息基础设施运营者收购网络产品和服务或许带来的国家安全危险，包含：产品和服务运用后带来的要害信息基础设施被不合法操控、遭受搅扰或损坏，以及重要数据被盗取、走漏、毁损的危险；产品和服务供给中止对要害信息基础设施事务连续性的损害；产品和服务的安全性、开放性、透明性、来历的多样性，供给途径的可靠性以及由于政治、交际、交易等要素导致供给中止的危险；产品和服务供给者恪守我国法令、行政法规、部分规章状况；其他或许损害要害信息基础设施安全和国家安全的要素。

问：哪些网络运营者收购产品和服务需求细心考虑申报网络安全检查？

答：要害信息基础设施运营者收购网络产品和服务，影响或或许影响国家安全的，应当依照《方法》进行网络安全检查。

依据中心网络安全和信息化委员会《关于要害信息基础设施安全保护作业有关事项的告诉》精力，电信、广播电视、动力、金融、公路水路运输、铁路、民航、邮政、水利、应急办理、卫生健康、社会确保、国防科技工业等职业范畴的重要网络和信息系统运营者在收购网络产品和服务时，应当依照《方法》要求考虑申报网络安全检查。

问：何时申报网络安全检查？

答：通常状况下，要害信息基础设施运营者应当在与产品和服务供给方正式签署合同前申报网络安全检查。如果在签署合同后申报网络安全检查，主张在合同中注明此合同须在产品和服务收购经过网络安全检查后方可收效，以防止由于没有经过网络安全检查而形成丢失。

问：网络安全检查有无时限要求？

答：通常状况下，网络安全检查在45个作业日内完结，状况复杂的会延伸15个作业日。

进入特别检查程序的检查项目，或许还需求45个作业日或许更长。

依据《方法》要求，弥补供给资料的时刻不计入检查时限。

问：检查过程中怎么确保要害信息基础设施运营者及产品和服务供给者的商业秘密和知识产权？

答：网络安全检查充沛尊重和严厉保护企业的知识产权。《方法》规则，参加网络安全检查的相关安排和人员应严厉保护企业商业秘密和知识产权，对要害信息基础设施运营者、产品和服务供给者提交的未公开资料，以及检查作业中得悉的其他未公开信息承当保密责任；未经信息供给方赞同，不得向无关方发表或用于检查以外的意图。要害信息基础设施运营者或产品和服务供给者以为检查人员有失客观公平，或未能对检查作业中得悉的信息承当保密责任的，可以向网络安全检查办公室或有关部分告发。

问：网络安全检查是否会约束或轻视国外产品和服务？

答：《方法》明确规则了要检查的内容，从中可以精确的看出，网络安全检查的意图是保护国家网络安全，不是要约束或轻视国外产品和服务。

对外开放是咱们的基本国策，咱们欢迎国外产品和服务进入我国市场的方针没有改动。

问：违背《方法》规则应承当哪些法令责任？

答：依据《网络安全法》第六十五条规则，应当申报网络安全检查而没有申报的，或许运用网络安全检查未经过的产品和服务，由有关主管部分责令停止运用，处收购金额一倍以上十倍以下罚款；对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

问：网络安全检查向谁申报？

答：依据《方法》，网络安全检查办公室设在国家互联网信息办公室。详细作业托付我国网络安全检查技能与认证中心承当。

我国网络安全检查技能与认证中心在网络安全检查办公室的指导下，承当接纳申报资料、对申报资料进行方式检查、详细安排检查作业等使命。