通信管理局：客户信息超上百万的企业海外发售须核查

我国互联网信息公司办公室公布有关《网络安全审查办法（修订草案征求意见稿）》公布征询建议的通告。《办法》明确提出，把握超出一百万客户私人信息的运营人赴海外发售，务必向网络信息安全核查公司办公室申请网络信息安全核查。服务承诺不运用给予商品和服务项目的便捷标准不法获得客户数据信息、不法操纵和控制客户机器设备，无书面通知不终断商品供货或必需的服务支持服务项目等。网络信息安全核查关键评定购置主题活动、数据处理方法主题活动及其海外发售很有可能产生的我国安全隐患。

附：网络信息安全核查方法（修定议案征求意见）

我国互联网信息公司办公室

2021年7月10日

网络信息安全核查方法

（修定议案征求意见）

第一条 为了更好地保证 重要信息内容基础设施建设供应链管理安全性，维护保养国防安全，根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》，制订本方法。

第二条 重要信息内容基础设施建设运营人（下称运营人）购置网络营销产品和服务项目，数据处理方法者（下列称运营人）进行数据处理方法主题活动，危害或很有可能危害国防安全的，理应依照本方法开展网络信息安全核查。

第三条 网络信息安全核查坚持不懈预防网络信息安全风险性与推动优秀关键技术紧密结合、全过程公平全透明与专利权维护紧密结合、事先核查与不断管控紧密结合、公司服务承诺与社会监督紧密结合，从商品和服务项目安全系数、很有可能产生的我国安全隐患等层面开展核查。

第四条 在中间网络信息安全和信息化管理联合会领导干部下，我国互联网信息公司办公室会与我国国家发展和改革创新联合会、我国工业生产和信息化管理部、我国国家公安部、我国国安部、国家财政部、我国国家商务部、中国中国人民银行、国家市场监管质监总局、我国电视广播质监总局、中国证劵监管联合会、保密局、我国登陆密码管理处创建我国网络信息安全核查工作方案。

网络信息安全核查公司办公室建在我国互联网信息公司办公室，承担制订网络信息安全核查有关规章制度标准，机构网络信息安全核查。

第五条 运营人购置网络营销产品和服务项目的，理应预测该商品和服务项目交付使用后很有可能产生的我国安全隐患。危害或是很有可能危害国防安全的，理应向网络信息安全核查公司办公室申请网络信息安全核查。

重要信息内容基础设施建设维护部门能够制订行业、本行业预测手册。

第六条 把握超出一百万客户私人信息的运营人赴海外发售，务必向网络信息安全核查公司办公室申请网络信息安全核查。

第七条 针对申请网络信息安全核查的购置主题活动，运营人应根据购置文档、协议书等规定商品和服务供应商相互配合网络信息安全核查，包含服务承诺不运用给予商品和服务项目的便捷标准不法获得客户数据信息、不法操纵和控制客户机器设备，无书面通知不终断商品供货或必需的服务支持服务项目等。

第八条 运营人申请网络信息安全核查，理应递交下列原材料：

（一）申报书；

（二）有关危害或很有可能危害国防安全的数据分析报告；

（三）购置文档、协议书、拟签署的合同书或拟递交的IPO原材料等；

（四）网络信息安全核查工作中必须的别的原材料。

第九条 网络信息安全核查公司办公室理应自接到核查申请材料起，10个工作日之内明确是不是必须核查并以书面形式告知运营人。

第十条 网络信息安全核查关键评定购置主题活动、数据处理方法主题活动及其海外发售很有可能产生的我国安全隐患，关键考虑到下列要素：

（一）商品和服务项目应用后产生的重要信息内容基础设施建设被不法操纵、遭到影响或毁坏的风险性；

（二）商品和服务项目供货终断对重要信息内容基础设施建设业务连续性的伤害；

（三）商品和服务项目的安全系数、开放式、透光性、来源于的多元性，供货方式的稳定性及其由于政冶、外交关系、貿易等要素造成供货终断的风险性；

（四）商品和服务供应商遵循中国法律法规、行政规章、行政法规状况；

（五）关键数据信息、关键数据信息或很多私人信息被盗取、泄漏、损坏及其不法运用或出国的风险性；

（六）海外发售后重要信息内容基础设施建设，关键数据信息、关键数据信息或很多私人信息被海外政府部门危害、操纵、故意运用的风险性；

（七）别的很有可能伤害重要信息内容基础设施建设安全性和我国网络信息安全的要素。

第十一条 网络信息安全核查公司办公室觉得必须进行网络信息安全核查的，理应自向运营人传出以书面形式告知生效日30个工作日之内进行基本核查，包含产生核查结果提议和将核查结果提议推送网络信息安全核查工作方案领导小组、有关重要信息内容基础设施建设维护部门征询建议；状况繁杂的，能够增加15个工作日内。

第十二条 网络信息安全核查工作方案领导小组和有关重要信息内容基础设施建设维护部门理应自接到核查结果提议生效日15个工作日之内书面形式回应建议。

网络信息安全核查工作方案领导小组、有关重要信息内容基础设施建设维护部门建议一致的，网络信息安全核查公司办公室以书面通知将核查结果通告运营人；建议不一致的，依照尤其核查程序执行，并通告运营人。

第十三条 依照尤其核查程序执行的，网络信息安全核查公司办公室理应征求有关部门和企业建议，开展详细分析评定，再度产生核查结果提议，并征询网络信息安全核查工作方案领导小组和有关部门建议，严格按照报中间网络信息安全和信息化管理联合会准许后，产生核查结果并以书面形式告知运营人。

第十四条 尤其核查程序流程一般理应在3个月内进行，状况繁杂的能够增加。

第十五条 网络信息安全核查公司办公室规定给予填补原材料的，运营人、商品和服务供应商理应给予相互配合。递交填补原材料的時间不记入核查時间。

第十六条 网络信息安全核查工作方案领导小组觉得危害或很有可能危害国防安全的网络营销产品和服务项目、数据处理方法主题活动及其海外发售个人行为，由网络信息安全核查公司办公室严格按照报中间网络信息安全和信息化管理联合会准许后，按照本方法的要求开展核查。

第十七条 参加网络信息安全核查的有关组织和工作人员应严苛维护公司商业机密和专利权，对运营人、商品和服务供应商递交的对外公布原材料，及其核查工作上获知的别的对外公布信息内容担负信息保密责任；没经信息内容给予方愿意，不可向不相干方公布或用以核查之外的目地。

第十八条 运营人或网络营销产品和服务供应商觉得核查工作人员有畏客观性公平，或无法对核查工作上获知的信息内容担负信息保密责任的，能够向网络信息安全核查公司办公室或是相关部门检举。

第十九条 运营人理应催促商品和服务供应商执行网络信息安全核查中做出的服务承诺。

网络信息安全核查公司办公室根据接纳检举等方式提升事先事中过后监管。

第二十条 运营人违背本方法要求的，按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的要求解决。

第二十一条 本方法中重要信息内容基础设施建设运营人就是指经重要信息内容基础设施建设维护部门评定的运营人。

本方法所称网络营销产品和服务项目关键指关键计算机设备、关键通讯商品、性能卓越电子计算机和网络服务器、大容量存储器机器设备、大中型数据库查询和系统软件、网络信息安全机器设备、云计算技术，及其别的对重要信息内容基础设施建设安全性有关键危害的网络营销产品和服务项目。

第二十二条 涉及到国家机密信息内容的，按照国家相关保密规定实行。

第二十三条 本方法自2021年 月 日到执行，《网络产品和服务安全审查办法（试行）》与此同时废除。