發布時間:2020-06-10 11:14:21 中國物流與采購網
關注中物聯
2020年4月27日,國家網信辦、發改委等12個部門聯合發布了《網絡安全審查辦法》(以下簡稱《辦法》),《辦法》于2020年6月1日起正式實施。“這是我國依法治網的法律重器,是網絡安全治理的又一個重要里程碑。”國聯易安董事長門嘉平博士表示。
“兩個主體”是榮辱與共
《辦法》明確了主要適用主體為關鍵信息基礎設施運營者。此外,《辦法》中還規定了另一個間接義務主體:產品和服務提供者。與關鍵信息基礎設施運營機構合作的網絡安全企業出售的產品,只有按照相關國家標準的強制性要求,取得安全認證或者安全檢測且符合要求后,方可進行銷售。運營商在采購此類產品,啟動安全審查時需要《辦法》中明確規定的影響或可能影響國家安全的分析報告。
“供應鏈安全”是重中之重
《辦法》第九條對于可能影響國家安全的因素做出了詳細描述,總結為供應鏈安全問題,這與《辦法》第一條呼應,指出了制定《辦法》的目的在于確保關鍵信息基礎設施供應鏈安全,從而維護國家安全。
從供應鏈安全的角度而言,網絡產品和服務的采購對于關鍵信息基礎設施的運行帶來不同層面的影響,包括可能導致關鍵信息基礎設施被非法控制、重要信息泄露、產品組件遭遇中斷威脅等。尤其是產品組件斷供威脅,它不僅是關鍵信息基礎設施廠商可能面臨的威脅,也是網絡安全廠商應該時刻防范的危險。
“協議條款”要慎之又慎
作為網絡產品和服務供應商,網絡安全廠商應主動在與運營商簽訂采購文件、協議中增加相應條款,說明自身企業產品確定已得到相關第三方機構的安全檢測認證證書,以方便關鍵信息基礎設施運營機構運營者了解已采購的產品安全性,在需要申報網絡安全審查時,方便提供相關材料。
同時,為了更好地保護供應商相關產品的知識產權和商業機密,建議與運營商簽訂合同條款中加入必要的知識產權和商業機密保護機制,從而避免因安全審查造成產權和機密外泄進而產生不必要的損失。
作為國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業,國聯易安將與業界同仁一起嚴格要求、共同遵守《辦法》,為網絡安全治理做出積極貢獻。
關于國聯易安
北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”,成立于2006年,擁有“國聯易安”和“智恒聯盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。
國聯易安除研發生產專業安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。
相關閱讀
每日 推薦
- 深化支持小微企業融資協調工作機制
- 2025年將選擇34個左右城市開展中小企業數字化轉型城市試點工作
- 三個維度數據描繪數字經濟活力圖景
- 如何建設現代化產業體系(政策問答·發展新質生產力)
- 累計增速連續上行,外貿大盤總體穩固——透視前4個月我國進出口數據
- 李強主持召開國務院常務會議 學習貫徹習近平總書記在部分省區市“十五五”時期經濟社會發展座談會上的重要講話精神等
- 江西跨境電商發展交流會舉辦 科捷出海供應鏈破解行業難題
- 交通運輸部辦公廳 國家鐵路局綜合司 中國國家鐵路集團有限公司辦公廳關于學習借鑒集裝箱多式聯運場站共享典型經驗做法的通知
- 多部門協同發力全方位擴大商品和服務消費
- 西部陸海新通道班列運輸貨物同比增長71.6%
- 以法治之力促進民營經濟高質量發展——國新辦發布會聚焦民營經濟促進法