01 《网络安全审查办法》出台背景

关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。《办法》的出台,为我国开展网络安全审查工作提供了重要的制度保障。

02 网络安全审查主要审查哪些内容?

网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。

03 哪些网络运营者采购产品和服务需要考虑申报网络安全审查?

关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。

根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。

04 运营者申报网络安全审查应当提交哪些材料?

(1) 申报书;
(2) 关于影响或可能影响国家安全的分析报告;
(3) 采购文件、协议、拟签合同等;
(4) 网络安全审查工作需要的其他材料。

05 违反《办法》规定应承担哪些法律责任?

据《网络安全法》规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

了解更多安全资讯,请关注 中科天齐软件安全中心

网络安全通识全解|第12期 《网络安全审查办法》解读相关推荐

  1. 网络安全通识全解|第1期 什么是网络安全

    网络安全通识全解|第1期 什么是网络安全 01 什么是网络安全? 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏.修改.泄露,系统连续可靠正常地运行,网络 ...

  2. 网络安全通识全解|第6期 一文读懂关键信息基础设施

    01 什么是关键信息基础设施? 关键信息基础设施是指那些一旦遭到破坏.丧失功能或者数据泄露将对国家安全.国计民生.公共利益造成严重危害的网络设施和信息系统. 02 关键信息基础设施包括哪些? (1)网 ...

  3. 网络安全通识全解|第10期 安全上网你要懂得的事

    01 上网前可以做哪些事情确保网络安全? 安装个人防火墙,利用隐私控制特性,选择需要保密的重要信息,以防不慎把这些信息发送到不安全的网站.同时防火墙还可以防止网站服务器在未察觉的情况下跟踪你的电子邮件 ...

  4. 网络安全通识全解|第14期 那些常见的网络安全“黑话”

    0day漏洞 0day漏洞最早的破解是专门针对软件,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的.0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本. 在 ...

  5. 网络安全通识全解|第15期 白帽、黑帽、灰帽,黑客的差异!

    提起黑客,很多人的脑中最先浮现的就是"计算机犯罪",是控制他人电脑.窃取密码甚至存款的无耻之徒.实际上这是一种误解,黑客也存在不同的"面孔". 白帽黑客 一般来 ...

  6. 网络安全通识全解|第9期 揭秘黑客的常用攻击手段

    01 网络钓鱼 网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,钓鱼邮件一般是攻击者伪装成同事.合作伙伴.朋友.家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件 ...

  7. 网络安全通识全解|第17期 了解污点分析

    随着互联网+.云计算.移动智能终端等技术的发展, 软件系统对信息安全的需求越来越高,信息流分析可以有效保证计算机系统中信息的保密性和完整性. 污点分析是常见的信息流分析手段,是分析代码漏洞.检测攻击方 ...

  8. 网络安全通识全解|第16期 手工测试与自动化测试

    手工测试与自动化测试 手工测试是指软件测试的整个活动过程(如评审.测试设计.测试执行等)都是由软件测试工程师手工执行来完成,不使用任何测试工具,狭义上是指测试执行由人工完成,这是最基本的测试形式. 自 ...

  9. 网络安全通识全解|第18期 DAST、SAST、IAST——Web应用安全测试技术

    在互联网高度发达的当下,智能化的软件成为商业决策.推广等不可缺少的利器,很多软件涉及了客户商业上重要的信息资料,一个细小的安全漏洞,将有可能对客户造成巨大影响.因此,软件安全测试的重要性不言而喻. W ...

最新文章

  1. data-参数说明(模态弹出窗的使用)
  2. 64位 vs2010 和 opencv2.4.4 配置问题
  3. 在python面向对象编程中、属性分为_Python-面向对象编程(1.概述)
  4. java基础知识讲解(一)数据类型和运算符
  5. 什么是缓存?为什么要使用Redis?
  6. data model of Organization unit - Sales office
  7. 快速了解 ASP.NET Core Blazor
  8. 现代女性都有哪些烦恼?
  9. 13日直播预告丨Oracle多套库整合到多租户平台案例分享
  10. LeetCode(7) - Reverse Integer
  11. 手动安装ojdbc6
  12. JXTA第一步:HelloWorld
  13. 可编程渲染管线(SRP)_学习笔记
  14. 方差分析、T检验、卡方分析|LSD检验可用于方差同质性检验|LSD检验法与t检验相比的优点
  15. Cocos 2dx - lua Action动作方法
  16. P75-前端基础动画效果-过渡效果
  17. 华三imc服务器型号,华三imcportal服务器常见错误分析报告.doc
  18. C++递归算法之分成互质组
  19. java interop,服务器程序的Xamarin-Java.Interop体验(一)
  20. 使用main方法启动spring程序

热门文章

  1. Datawhale7月组队学习task1数据加载及探索性数据分析
  2. 电影评分数据分析python_豆瓣电影简单评分模型-从收集数据到建模分析
  3. microsoft word 自动生成目录
  4. mac(5) : 使用终端解压rar文件
  5. 使用预装Win10的戴尔电脑最新恢复出厂设置方法
  6. postman实践与运用
  7. 9V转3.3V的DC-DC降压芯片
  8. Unity教程初级Ruby‘s Adventure游戏实现带工程源码
  9. docker for mysql
  10. 模仿pstree 打印进程树