网络安全检查方法

　　《网络安全检查方法》现已2021年11月16日国家互联网信息办公室2021年第20次室务会议审议经过，并经国家展开和变革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家商场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家暗码管理局赞同，现予发布，自2022年2月15日起实施。

　　第一条为了保证要害信息基础设施供给链安全，保证网络安全和数据安全，维护国家安全，依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《要害信息基础设施安全维护法令》，拟定本方法。

　　第二条要害信息基础设施运营者收购网络产品和服务，网络途径运营者展开数据处理活动，影响或许或许影响国家安全的，应当按照本方法进行网络安全检查。

　　第三条网络安全检查坚持防备网络安全危险与促进先进技术使用相结合、进程公平通明与知识产权维护相结合、事前检查与继续监管相结合、企业许诺与社会监督相结合，从产品和服务以及数据处理活动安全性、或许带来的国家安全危险等方面进行检查。

　　第四条在中心网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家展开和变革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家商场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家暗码管理局树立国家网络安全检查作业机制。

　　网络安全检查办公室设在国家互联网信息办公室，担任拟定网络安全检查相关准则标准，安排网络安全检查。

　　第五条要害信息基础设施运营者收购网络产品和服务的，应当预判该产品和服务投入使用后或许带来的国家安全危险。影响或许或许影响国家安全的，应当向网络安全检查办公室申报网络安全检查。

　　第六条关于申报网络安全检查的收购活动，要害信息基础设施运营者应当经过收购文件、协议等要求产品和服务供给者合作网络安全检查，包含许诺不使用供给产品和服务的便当条件不合法获取用户数据、不合法操控和操作用户设备，无正当理由不中止产品供给或许必要的技术支持服务等。

　　第七条把握超越100万用户个人信息的网络途径运营者赴国外上市，必须向网络安全检查办公室申报网络安全检查。

　　（三）收购文件、协议、拟签定的合同或许拟提交的初次揭露募股（IPO）等上市请求文件；

　　第九条网络安全检查办公室应当自收到契合本方法第八条规则的检查申报资料起10个作业日内，确认是否需求检查并书面告诉当事人。

　　（一）产品和服务使用后带来的要害信息基础设施被不合法操控、遭受搅扰或许损坏的危险；

　　（三）产品和服务的安全性、开放性、通明性、来历的多样性，供给途径的可靠性以及由于政治、交际、交易等要素导致供给中止的危险；

　　（五）中心数据、重要数据或许很多个人信息被盗取、走漏、毁损以及不合法使用、不合法出境的危险；

　　（六）上市存在要害信息基础设施、中心数据、重要数据或许很多个人信息被外国政府影响、操控、歹意使用的危险，以及网络信息安全危险；

　　第十一条网络安全检查办公室以为需求展开网络安全检查的，应当自向当事人宣布书面告诉之日起30个作业日内完结开始检查，包含构成检查定论主张和将检查定论主张发送网络安全检查作业机制成员单位、相关部分寻求定见；情况复杂的，能够延伸15个作业日。

　　第十二条网络安全检查作业机制成员单位和相关部分应当自收到检查定论主张之日起15个作业日内书面回复定见。

　　网络安全检查作业机制成员单位、相关部分定见共同的，网络安全检查办公室以书面形式将检查定论告诉当事人；定见不共同的，按照特别检查程序处理，并告诉当事人。

　　第十三条按照特别检查程序处理的，网络安全检查办公室应当听取相关单位和部分定见，进行深入分析评价，再次构成检查定论主张，并寻求网络安全检查作业机制成员单位和相关部分定见，按程序报中心网络安全和信息化委员会赞同后，构成检查定论并书面告诉当事人。

　　第十五条网络安全检查办公室要求供给弥补资料的，当事人、产品和服务供给者应当予以合作。提交弥补资料的时刻不计入检查时刻。

　　第十六条网络安全检查作业机制成员单位以为影响或许或许影响国家安全的网络产品和服务以及数据处理活动，由网络安全检查办公室按程序报中心网络安全和信息化委员会赞同后，按照本方法的规则进行检查。

　　为了防备危险，当事人应当在检查期间按照网络安全检查要求采纳防备和消减危险的方法。

　　第十七条参加网络安全检查的相关组织和人员应当严厉维护知识产权，对在检查作业中知悉的商业秘密、个人信息，当事人、产品和服务供给者提交的未揭露资料，以及其他未揭露信息承当保密责任；未经信息供给方赞同，不得向无关方发表或许用于检查以外的意图。

　　第十八条当事人或许网络产品和服务供给者以为检查人员有失客观公平，或许未能对检查作业中知悉的信息承当保密责任的，能够向网络安全检查办公室或许有关部分告发。

　　第二十条当事人违背本方法规则的，按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规则处理。

　　第二十一条本方法所称网络产品和服务主要指中心网络设备、重要通讯产品、高性能核算机和服务器、大容量存储设备、大型数据库和使用软件、网络安全设备、云核算服务，以及其他对要害信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。

　　第二十三条 本方法自2022年2月15日起实施。2020年4月13日发布的《网络安全检查方法》（国家互联网信息办公室、国家展开和变革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家商场监督管理总局、国家广播电视总局、国家保密局、国家暗码管理局令第6号）一起废止。回来搜狐，检查更多