《网络安全审查办法》正式实施 中企须提高合规常态化意识

6月1日，《网络安全审查办法》正式实施，这是进一步完善我国网络安全体系建设，落实“加快构建关键信息基础设施安全保障体系”的重大举措，是加固我国网络空间安全的有效屏障。

    6月1日，《网络安全审查办法》正式实施，这是进一步完善我国网络安全体系建设，落实“加快构建关键信息基础设施安全保障体系”的重大举措，是加固我国网络空间安全的有效屏障。

    在国际商会中国国家委员会（ICC China）数字经济委员会日前举办的《网络安全审查办法》解析线上讲座上，中伦律师事务所权益合伙人陈际红表示，近年全球范围内针对关键信息基础设施的网络攻击行为不断攀升，多国已建立网络安全审查制度。

    《办法》正式取代《网络产品和服务安全审查办法（试行）》，体现了网络安全审查立法从网络产品和服务、到关键信息基础设施、再到关键信息基础设施供应链的全方位演进过程。

    据了解，《办法》立法定位和适用范围更加聚焦维护国家安全。明确规定适用于“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的”情形，网络产品和服务主要是指“核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务”。

    《办法》聚焦关键信息基础设施供应链安全，将网络安全审查的主要义务主体和制度抓手设定成关键信息基础设施运营者，明确规定了运营者的网络安全审查申报和配合义务。改变了《试行办法》将网络产品和服务提供者作为网络安全审查主要义务主体的规定。

    陈际红指出，运营者和供应商要把握制度建设、启动招标、预判风险、配合审查、审查结束、运营项目等关键点，在网络安全审查方面形成合规常态化意识。“《办法》符合国际惯例，网络安全审查可以及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。

    ”中国信息安全研究院副院长左晓栋表示。