發布時間:2020-06-10 11:14:21 中國物流與采購網
關注中物聯
2020年4月27日,國家網信辦、發改委等12個部門聯合發布了《網絡安全審查辦法》(以下簡稱《辦法》),《辦法》于2020年6月1日起正式實施。“這是我國依法治網的法律重器,是網絡安全治理的又一個重要里程碑。”國聯易安董事長門嘉平博士表示。
“兩個主體”是榮辱與共
《辦法》明確了主要適用主體為關鍵信息基礎設施運營者。此外,《辦法》中還規定了另一個間接義務主體:產品和服務提供者。與關鍵信息基礎設施運營機構合作的網絡安全企業出售的產品,只有按照相關國家標準的強制性要求,取得安全認證或者安全檢測且符合要求后,方可進行銷售。運營商在采購此類產品,啟動安全審查時需要《辦法》中明確規定的影響或可能影響國家安全的分析報告。
“供應鏈安全”是重中之重
《辦法》第九條對于可能影響國家安全的因素做出了詳細描述,總結為供應鏈安全問題,這與《辦法》第一條呼應,指出了制定《辦法》的目的在于確保關鍵信息基礎設施供應鏈安全,從而維護國家安全。
從供應鏈安全的角度而言,網絡產品和服務的采購對于關鍵信息基礎設施的運行帶來不同層面的影響,包括可能導致關鍵信息基礎設施被非法控制、重要信息泄露、產品組件遭遇中斷威脅等。尤其是產品組件斷供威脅,它不僅是關鍵信息基礎設施廠商可能面臨的威脅,也是網絡安全廠商應該時刻防范的危險。
“協議條款”要慎之又慎
作為網絡產品和服務供應商,網絡安全廠商應主動在與運營商簽訂采購文件、協議中增加相應條款,說明自身企業產品確定已得到相關第三方機構的安全檢測認證證書,以方便關鍵信息基礎設施運營機構運營者了解已采購的產品安全性,在需要申報網絡安全審查時,方便提供相關材料。
同時,為了更好地保護供應商相關產品的知識產權和商業機密,建議與運營商簽訂合同條款中加入必要的知識產權和商業機密保護機制,從而避免因安全審查造成產權和機密外泄進而產生不必要的損失。
作為國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業,國聯易安將與業界同仁一起嚴格要求、共同遵守《辦法》,為網絡安全治理做出積極貢獻。
關于國聯易安
北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”,成立于2006年,擁有“國聯易安”和“智恒聯盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。
國聯易安除研發生產專業安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。
相關閱讀
每日 推薦
- 張國清在貴州、重慶調研時強調:加快制造業數智化轉型升級 扎實推進國有企業創新發展
- 何立峰在湖北、湖南調研時強調:持續推動外貿提質增效 打通全國統一大市場建設卡點堵點
- 丁薛祥出席第二屆中歐班列國際合作論壇開幕式并致辭
- 工信部:到2027年建成200個左右高標準數字園區
- 四川年內實現普貨車輛智能年審
- 長三角有色金屬產業規劃建設統一大市場
- 我國快遞包裹市場規模連續11年全球第一
- 《中歐班列發展報告(2025)》發布:有力保障國際產業鏈供應鏈穩定
- 力挺專精特新中小企業 更多政策舉措加快制定——將深入開展夯基提質行動 探索建設賦能中心
- 國家郵政局公布2025年10月份郵政行業運行情況
- 國際綠色燃料聯盟在香港成立