大量个人信息泄露应申报网安审查

日期:05-25
网络安全基础设施关键

本报讯(记者孟亚旭)北京青年报记者注意到,《网络安全审查办法(征求意见稿)》5月24日对外公开征求意见,意见反馈截止时间为2019年6月24日。

征求意见稿明确,中央网络安全和信息化委员会统一领导网络安全审查工作。

征求意见稿提到,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。法律、行政法规另有规定的,依照其规定。

运营者采购网络产品和服务时,应预判产品和服务上线运行后带来的潜在安全风险,形成安全风险报告。

可能导致以下情况的,应当向网络安全审查办公室申报网络安全审查:

关键信息基础设施整体停止运转或主要功能不能正常运行;大量个人信息和重要数据泄露、丢失、毁损或出境;关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁;其他严重危害关键信息基础设施安全的风险隐患。

网络安全审查重点评估采购活动可能带来的国家安全风险,主要考虑以下因素:

对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性;导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性;产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性;对国防军工、关键信息基础设施相关技术和产业的影响;产品和服务提供者遵守国家法律与行政法规情况,以及承诺承担的责任和义务;产品和服务提供者受外国政府资助、控制等情况;其他可能危害关键信息基础设施安全和国家安全的因素。

根据征求意见稿,参与网络安全审查的人员对审查工作中获悉的信息等承担保密义务,不得用于审查以外的目的。

特斯拉削减成本有多认真?连卫生纸都不放过! 新华社分析SpaceX一箭60星:"星链"开搭 "星战"打响
相关阅读: