网络安全审查办公室,负责什么工作?

2021-07-16 15:38 新京报 原文链接:点击获取

原标题:网络安全审查办公室,负责什么工作?

新京报快讯(记者 吴为)据国家互联网信息办公室微信公众号消息,网络安全审查办公室有关负责人表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

网络安全审查办公室是何时成立的?它具体负责什么工作?网络安全审查又如何展开?

问题一

网络安全审查办公室是什么机构?

2020年6月1日,《网络安全审查办法》正式实施。《办法》明确规定了我国国家网络安全审查工作机制——即在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监管总局、国家广电总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

《办法》明确,网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。具体工作委托中国网络安全审查技术与认证中心承担。

实际上,网络安全审查办公室自2017年我国成立“网络安全审查委员会”时已告成立。彼时,按照国家网信办起草的《网络产品和服务安全审查办法》,国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。当时提出,由网络安全审查办公室具体组织实施网络安全审查。

按照相关办法规定,网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。同时,网络安全审查办公室还要不定期发布对网络产品和服务提供者的安全评估报告。

中国信息安全研究院副院长左晓栋认为,网络安全审查制度是在开放环境中维护国家网络安全的重要手段。而网络安全审查委员会将是网络安全审查的领导机构,是一个跨部门的委员会。由于网络安全审查涉及多个行业和多个部门,需要一个跨部门委员会在日常工作中起到协调和统筹的工作,这是网络安全审查工作中的一个关键设计。

问题二

网络安全审查办公室如何组织网络安全审查?

7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

按照《网络安全审查办法》的规定,网络安全审查办公室承担多项职能,申报、审查也有具体程序。其中明确“影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。”

运营者申报网络安全审查,应提供申报材料,而网络安全审查办公室要在10个工作日内确定是否需要审查并书面通知运营者。

依据《办法》,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;(五)其他可能危害关键信息基础设施安全和国家安全的因素。

一旦网络安全审查办公室认为需要开展网络安全审查的,按照《办法》规定,就应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。

问题三

网络安全审查之后,被审查单位将面临什么?

对于审查结论,《办法》明确,网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

同时,《办法》也规定了按照特别审查程序处理的情况,如遇这类情况,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。

《办法》还规定了被审查单位的权利,如运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。

北京邮电大学互联网治理与法律研究中心副主任崔聪聪表示,我国的审查办法明确了审查主要考虑的五方面因素,能够最大限度保证审查活动的公正性和透明度,有利于消除各方将网络安全审查制度作为“政策工具”的顾虑。