新闻
-
百人会论坛2025|赛力斯段伟:重塑增程技术新标杆...
3月28日-30日,中国电动汽车百人会论坛(2025)在京召开,重庆赛力斯凤凰智创科技有限公司副总裁段伟发表题为《新能源动力系统的技术创新与实践——赛力斯超级增程系统》的主题演讲,系统阐释了增程技术的市场价值...
-
中汽研C-NCAP、中保研C-IASI双认证历史第一,问界M...
在3月20日公布的中国保险汽车安全指数(以下简称“C-IASI”)评测结果中,问界M9凭借其卓越的安全性能,荣获G+/G+/G+/G超安全评级,成为历史参评车型中唯一获得G+/G+/G+/G最高等级的车型。 问界M9的安全性能...
-
长和港口将由意大利家族营运并非美国公司
资料来源:大湾区青年报 “狂人”特朗普重返白宫不久,便翻“祖宗”旧帐,批评当年卡特总统将美国人出钱兴建的运河交回给巴拿马是一个“愚蠢”的行为,同时频频提到中国对巴拿马运河的控制,甚至狂言要求...
-
长和港口将由意大利亿万富翁家族Aponte接手而非美...
资料来源:香港经济导报 撰文:全宇毅 在2025年的政府工作报告中,国家明确提出支持香港深化国际交往合作的重大战略部署。作为国际金融、贸易和航运中心,香港在深化国际交往合作中一直扮演著举足轻重的角...
-
长和天价交易更多细节曝光意大利家族接手成关键「...
数据源:星岛日报 长和(001)上周出售中港以外的港口业务,套现达190亿美元(约1482亿港元),再有更多洽谈细节曝光。消息指,新买家以贝莱德牵头的「BlackRock-TiL」财团,当中最关键其实是TiL主席兼母企MSC...
财经
-
兴安产安心选! 兴安盟“绿品出塞”系列消费帮扶进京...
借助内蒙古自治区“绿品出塞”消费帮扶金字招牌,依托产地仓—销地仓联动建设,针对北京市场销售端,为持续叫响擦亮“兴安产安心选”兴安盟农畜产品品牌,切实推广兴安盟生态农畜产品,自2024年9月份以来,...
-
2024 CFS专访米思米董事长徐少淳:AI赋能非标件制...
在7月26日圆满落幕的CFS 2024第十三届财经峰会暨Amazing 2024创新企业家节上,AI技术赋能制造业数字化转型、新质生产力激发新活力成为了会议的重要议题之一。米思米作为全球知名的工业零部件供应商受邀参加此次盛...
-
2024中国工程管道管材综合实力供应商百强榜单发布
2024年7月25日,由招投标供应链品牌推介平台主办的2024(第七届)中国工程管道管材评价推介活动圆满结束,备受瞩目的“2024中国工程管道管材综合实力供应商百强”榜单正式发布。 本次活动旨...
-
共建医美行业合规生态圈|华熙生物2024医疗美容机构...
6月26日,华熙生物润致「2024医疗美容机构合规增长运营会·北京站」顺利举行。华熙生物合规会旨在推动医美行业的合规化运营,确保医美机构在法律法规的框架内健康发展。会议通过邀请政府相关部门、行业协会、医美...
-
利安人寿:党建引领助力美好生活 健康快车增色皖东...
近日,为迎接4月7日“世界卫生日”,利安人寿与南京医科大学第四附属医院(以下简称“南医大四附院”)积极践行党建引领健康联盟合作协议,联合苏州大学附属儿童医院在安徽滁州涵博健康集团医院、中国铁塔集团滁州分...
国家网信办拟规定:掌握超百万用户信息运营者赴国外上市须审查
发布时间:2021/07/12 新闻 浏览:416
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿包括了“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”等内容,通知如下:
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件方式发送至:shencha@cac.gov.cn。
3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“网络安全审查办法征求意见”。
意见反馈截止日期为2021年7月25日。
附件:网络安全审查办法(修订草案征求意见稿)
网络安全审查办法
(修订草案征求意见稿)
第一条:为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》,制定本办法。
第二条:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
第三条:网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
第四条:在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
第五条:运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。
第六条:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
第七条:对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
第八条:运营者申报网络安全审查,应当提交以下材料:
(一)申报书;
(二)关于影响或可能影响国家安全的分析报告;
(三)采购文件、协议、拟签订的合同或拟提交的IPO材料等;
(四)网络安全审查工作需要的其他材料。
第九条:网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。
第十条:网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;
(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;
(五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;
(六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;
(七)其他可能危害关键信息基础设施安全和国家数据安全的因素。
第十一条:网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
第十二条:网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。
第十三条:按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。
第十四条:特别审查程序一般应当在3个月内完成,情况复杂的可以延长。
第十五条:网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。
第十六条:网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务、数据处理活动以及国外上市行为,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。
第十七条:参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。
第十八条:运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十九条:运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络安全审查办公室通过接受举报等形式加强事前事中事后监督。
第二十条:运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。
第二十一条:本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
第二十二条:涉及国家秘密信息的,依照国家有关保密规定执行。
第二十三条:本办法自2021年月日起实施,《网络产品和服务安全审查办法(试行)》同时废止。