網路安全審查

“網路安全審查不同於測評、認證，也不同於通用性審查、外商投資國家安全審查，重點審查網路產品或者服務是否存在影響關鍵信息基礎設施安全和國家安全的威脅或者風險。”北京郵電大學網際網路治理與法律研究中心副主任崔聰聰曾發表文章指出。

近年來，全球範圍內針對關鍵信息基礎設施的網路攻擊行為不斷攀升，涉及金融、醫療衛生、交通、能源、工業控制等領域，影響範圍廣泛、程度嚴重。開展網路安全審查成為各國防範關鍵基礎設施安全風險的通用做法。

依據《國家安全法》和《網路安全法》，2020年4月，國家網際網路信息辦公室、國家發改委等12部門聯合發布《網路安全審查辦法》。

國家網際網路信息辦公室有關負責人曾在《網路安全審查辦法》發布時介紹，我國建立網路安全審查制度，目的是通過網路安全審查這一舉措，及早發現並避免採購產品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全，維護國家安全。

國家工業信息安全發展研究中心主任尹麗波曾發表文章指出，通過開展網路安全審查，可以預判和檢查產品及服務投入使用後可能帶來的網路安全風險，防範因供應鏈產品安全漏洞引發的安全事件，從源頭上消除安全隱患。

網路安全審查，重點評估關鍵信息基礎設施運營者採購網路產品和服務可能帶來的國家安全風險。

其中包括，產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規、部門規章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。

根據《網路安全審查辦法》，網路安全審查辦公室設在國家網際網路信息辦公室。具體工作委託中國網路安全審查技術與認證中心承擔。

通常情況下，網路安全審查在45個工作日內完成，情況複雜的會延長15個工作日。進入特別審查程式的審查項目，可能還需要45個工作日或者更長。根據《網路安全法》第六十五條規定，應當申報網路安全審查而沒有申報的，或者使用網路安全審查未通過的產品和服務，由有關主管部門責令停止使用，處採購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

2021年7月5日，網路安全審查辦公室發布公告，對“運滿滿”“貨車幫”“BOSS直聘”實施網路安全審查。7月2日，該辦公室還曾發布公告，對“滴滴出行”實施網路安全審查。審查期間“滴滴出行”停止新用戶註冊。

2023年3月31日，網路安全審查辦公室發布公告，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對美光公司（Micron）在華銷售的產品實施網路安全審查。