安全通告—亚信安全—护航产业互联安全数字世界

网络安全

近日，网络安全审查办公室关于对多家企业的启动网络安全审查的公告。公告指出，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对相关企业实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间多家涉审企业停止新用户注册。

网络安全审查是什么？

网络安全审查的法律定义可见于《网络安全审查办法》（国家互联网信息办公室公告第6号，以下简称"《办法》"）的相关规定，具体包括：

第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。
第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

网络安全审查主要审查哪些内容？

从《办法》条文规制可见，网络安全审查系对影响或可能影响国家安全的关键信息基础设施运营者采购网络产品和服务的行为，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；
产品和服务供应中断对关键信息基础设施业务连续性的危害
产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险
产品和服务提供者遵守中国法律、行政法规、部门规章情况
其他可能危害关键信息基础设施安全和国家安全的因素

网络安全审查可能的诱因

先说身份，《办法》中可以清晰地看出，网络安全审查的适用审查对象为关键信息基础设施的运营者。要启动网络安全审查，根据行业特点，我们可以初步推断，如果某企业掌握了大量的道路数据信息，或者掌握了各种人才信息，那么他们都可能成为网络安全审查的重点对象。

再说数据安全，企业所负责的网络产品和服务出现了数据方面的安全问题，主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务等，以及其他对关键信息基础设施安全有重要影响的网络产品和服务，这些也是要进行重点审查的方向。

被查企业的后果可能是什么？

《网安法》第六十五条：关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

因此，如若切实违反《办法》规定，等待企业的很可能是责令停止使用相关网络产品或服务，被责令停止使用，对企业、企业直接负责的主管人员和其他直接责任人员处以罚款。此外，不排除适用《国安法》规定的更严格的法律责任的可能性。

那么，目前被启动网络安全审查的几家企业，会是个例吗？

当然不是！首先是有法可依。

从《网安法》到《办法》，相关实施细则均已配置完善，开展网络安全审查具备明确、具体的法律依据。

其次是有例可循。

被金融管理部门联合约谈并被要求整改的企业大家耳熟能详，有些企业是"出头鸟"，却绝不会是"冤大头"。

所以，网络安全审查之风，已然刮起。建立常态化网络安全保障机制，不断完善技术措施和管理制度，已经是企业必须要重视的事情。

产品全景图 >

安全服务 >

安全运营 >

首页

产品与服务

云安全

终端安全

高级威胁治理

网络与通信安全

安全管理

身份安全

数据安全

态势感知

工业安全

信息技术应用创新

SaaS服务

解决方案与案例

客户支持

合作共赢

安全通告

C3安全大会

投资者关系

关于我们

安全通告