近日，國家互聯網信息辦公室、國家發展改革委、工業和信息化部等十二部門聯合發布了《網絡安全審查辦法》（以下簡稱《辦法》）。《辦法》自今年6月1日起實施，《網絡產品和服務安全審查辦法（試行）》同時廢止。

根據《辦法》，關鍵信息基礎設施運營者采購網絡產品和服務，影響或可能影響國家安全的，應當按照本《辦法》進行網絡安全審查。網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。

《辦法》明確，在中央網絡安全和信息化委員會領導下，國家互聯網信息辦公室會同國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查。

《辦法》指出，運營者采購網絡產品和服務的，應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險，主要考慮以下因素：產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；產品和服務的安全性、開放性、透明性，來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規、部門規章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。

《辦法》中關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認定的運營者。《辦法》所稱網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務。