第 6 號

國家互聯網信息辦公室、國家發展和改革委員會(hui) 、工業(ye) 和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合製定了《網絡安全審查辦法》，現予公布。

國家互聯網信息辦公室主任 莊榮文

國家發展和改革委員會(hui) 主任 何立峰

工業(ye) 和信息化部部長 苗　圩

公安部部長 趙克誌

國家安全部部長 陳文清

財政部部長 劉　昆

商務部部長 鍾　山

中國人民銀行行長 易　綱

國家市場監督管理總局局長 肖亞(ya) 慶

國家廣播電視總局局長 聶辰席

國家保密局局長 田　靜

國家密碼管理局局長 李兆宗

2020年4月13日

網絡安全審查辦法

第一條 為(wei) 了確保關(guan) 鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，製定本辦法。

第二條 關(guan) 鍵信息基礎設施運營者（以下簡稱運營者）采購網絡產(chan) 品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

第三條 網絡安全審查堅持防範網絡安全風險與(yu) 促進先進技術應用相結合、過程公正透明與(yu) 知識產(chan) 權保護相結合、事前審查與(yu) 持續監管相結合、企業(ye) 承諾與(yu) 社會(hui) 監督相結合，從(cong) 產(chan) 品和服務安全性、可能帶來的國家安全風險等方麵進行審查。

第四條 在中央網絡安全和信息化委員會(hui) 領導下，國家互聯網信息辦公室會(hui) 同中華人民共和國國家發展和改革委員會(hui) 、中華人民共和國工業(ye) 和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安全審查工作機製。

網絡安全審查辦公室設在國家互聯網信息辦公室，負責製定網絡安全審查相關(guan) 製度規範，組織網絡安全審查。

第五條 運營者采購網絡產(chan) 品和服務的，應當預判該產(chan) 品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。

關(guan) 鍵信息基礎設施保護工作部門可以製定本行業(ye) 、本領域預判指南。

第六條 對於(yu) 申報網絡安全審查的采購活動，運營者應通過采購文件、協議等要求產(chan) 品和服務提供者配合網絡安全審查，包括承諾不利用提供產(chan) 品和服務的便利條件非法獲取用戶數據、非法控製和操縱用戶設備，無正當理由不中斷產(chan) 品供應或必要的技術支持服務等。

第七條 運營者申報網絡安全審查，應當提交以下材料：

（一）申報書(shu) ；

（二）關(guan) 於(yu) 影響或可能影響國家安全的分析報告；

（三）采購文件、協議、擬簽訂的合同等；

（四）網絡安全審查工作需要的其他材料。

第八條 網絡安全審查辦公室應當自收到審查申報材料起，10個(ge) 工作日內(nei) 確定是否需要審查並書(shu) 麵通知運營者。

第九條 網絡安全審查重點評估采購網絡產(chan) 品和服務可能帶來的國家安全風險，主要考慮以下因素：

（一）產(chan) 品和服務使用後帶來的關(guan) 鍵信息基礎設施被非法控製、遭受幹擾或破壞，以及重要數據被竊取、泄露、毀損的風險；

（二）產(chan) 品和服務供應中斷對關(guan) 鍵信息基礎設施業(ye) 務連續性的危害；

（三）產(chan) 品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為(wei) 政治、外交、貿易等因素導致供應中斷的風險；

（四）產(chan) 品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）其他可能危害關(guan) 鍵信息基礎設施安全和國家安全的因素。

第十條 網絡安全審查辦公室認為(wei) 需要開展網絡安全審查的，應當自向運營者發出書(shu) 麵通知之日起30個(ge) 工作日內(nei) 完成初步審查，包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機製成員單位、相關(guan) 關(guan) 鍵信息基礎設施保護工作部門征求意見；情況複雜的，可以延長15個(ge) 工作日。

第十一條 網絡安全審查工作機製成員單位和相關(guan) 關(guan) 鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個(ge) 工作日內(nei) 書(shu) 麵回複意見。

網絡安全審查工作機製成員單位、相關(guan) 關(guan) 鍵信息基礎設施保護工作部門意見一致的，網絡安全審查辦公室以書(shu) 麵形式將審查結論通知運營者；意見不一致的，按照特別審查程序處理，並通知運營者。

第十二條 按照特別審查程序處理的，網絡安全審查辦公室應當聽取相關(guan) 部門和單位意見，進行深入分析評估，再次形成審查結論建議，並征求網絡安全審查工作機製成員單位和相關(guan) 關(guan) 鍵信息基礎設施保護工作部門意見，按程序報中央網絡安全和信息化委員會(hui) 批準後，形成審查結論並書(shu) 麵通知運營者。

第十三條 特別審查程序一般應當在45個(ge) 工作日內(nei) 完成，情況複雜的可以適當延長。

第十四條 網絡安全審查辦公室要求提供補充材料的，運營者、產(chan) 品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。

第十五條 網絡安全審查工作機製成員單位認為(wei) 影響或可能影響國家安全的網絡產(chan) 品和服務，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會(hui) 批準後，依照本辦法的規定進行審查。

第十六條 參與(yu) 網絡安全審查的相關(guan) 機構和人員應嚴(yan) 格保護企業(ye) 商業(ye) 秘密和知識產(chan) 權，對運營者、產(chan) 品和服務提供者提交的未公開材料，以及審查工作中獲悉的其他未公開信息承擔保密義(yi) 務；未經信息提供方同意，不得向無關(guan) 方披露或用於(yu) 審查以外的目的。

第十七條 運營者或網絡產(chan) 品和服務提供者認為(wei) 審查人員有失客觀公正，或未能對審查工作中獲悉的信息承擔保密義(yi) 務的，可以向網絡安全審查辦公室或者有關(guan) 部門舉(ju) 報。

第十八條 運營者應當督促產(chan) 品和服務提供者履行網絡安全審查中作出的承諾。

網絡安全審查辦公室通過接受舉(ju) 報等形式加強事前事中事後監督。

第十九條 運營者違反本辦法規定的，依照《中華人民共和國網絡安全法》第六十五條的規定處理。

第二十條 本辦法中關(guan) 鍵信息基礎設施運營者是指經關(guan) 鍵信息基礎設施保護工作部門認定的運營者。

本辦法所稱網絡產(chan) 品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲(chu) 設備、大型數據庫和應用軟件、網絡安全設備、雲(yun) 計算服務，以及其他對關(guan) 鍵信息基礎設施安全有重要影響的網絡產(chan) 品和服務。

第二十一條 涉及國家秘密信息的，依照國家有關(guan) 保密規定執行。

第二十二條 本辦法自2020年6月1日起實施，《網絡產(chan) 品和服務安全審查辦法（試行）》同時廢止。