中方對(duì)美國(guó)芯片公司在華銷(xiāo)售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查!
編輯:2023-04-07 11:36:32
美光公司在華銷(xiāo)售產(chǎn)品被網(wǎng)絡(luò)安全審查
2023年3月31日,國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站發(fā)布了網(wǎng)絡(luò)安全審查辦公室的一則公告,為保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,防范產(chǎn)品問(wèn)題隱患造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對(duì)美光公司(Micron)在華銷(xiāo)售的產(chǎn)品實(shí)施網(wǎng)絡(luò)安全審查。
網(wǎng)絡(luò)安全審查,這是中國(guó)網(wǎng)信辦擁有的一項(xiàng)日常工作權(quán)限。根據(jù)《網(wǎng)絡(luò)安全審查辦法》,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng),影響或者可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。為了防范風(fēng)險(xiǎn),當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和消減風(fēng)險(xiǎn)的措施。
美光審查案件是繼滴滴、滿(mǎn)幫、BOSS直聘,以及“知網(wǎng)”等網(wǎng)絡(luò)安全審查案件后的又一重要網(wǎng)絡(luò)安全審查案件。該案件發(fā)起的事由與之前的網(wǎng)絡(luò)安全審查案件并不相同,意味著中國(guó)網(wǎng)絡(luò)安全審查制度開(kāi)始在全方位發(fā)揮作用,該案也在一定程度上反映了網(wǎng)絡(luò)安全審查執(zhí)法的新趨勢(shì)。
美光是誰(shuí)
美光科技不是一般的公司,他是美國(guó)最大的電腦存儲(chǔ)芯片生產(chǎn)商,也是全球僅余的存儲(chǔ)芯片三巨頭之一,其主要產(chǎn)品包括DRAM、NAND閃存和CMOS影像傳感器。其內(nèi)存、閃存等產(chǎn)品在手機(jī)、電腦、服務(wù)器等領(lǐng)域廣泛使用。所以審查聲明一出,美光科技的盤(pán)前股價(jià)一度閃崩,美光在紐約的股價(jià)應(yīng)聲下跌4.4%。
根據(jù)美光官方資料顯示,截至 2019 年為止,中國(guó)市場(chǎng)營(yíng)收來(lái)到 23 億美元,占美光整體營(yíng)收的 14%。另外,美光還在中國(guó)設(shè)有多個(gè)研發(fā)和生產(chǎn)基地,藉由這些設(shè)施與據(jù)點(diǎn),提供中國(guó)市場(chǎng)提供大量的存儲(chǔ)器產(chǎn)品和相關(guān)解決方案,曾經(jīng)華為是美光最大的客戶(hù)之一,美光大約13%的年收入是來(lái)自對(duì)華為的銷(xiāo)售。
上個(gè)世紀(jì)80、90年代,美日半導(dǎo)體競(jìng)爭(zhēng)處于白熱化狀態(tài),美光科技感受到巨大競(jìng)爭(zhēng)壓力,借著美國(guó)采用“反傾銷(xiāo)調(diào)查”的名義,后面徹底將富士通、日立、東芝等等半導(dǎo)體企業(yè)給擊敗,之后便規(guī)定美企在日本的內(nèi)存芯片市場(chǎng)占比不得低于20%,這在全球范圍內(nèi)也同樣適用,美光成為了最大的受益者,在市場(chǎng)總份額上直接是暴漲了十多倍。
20016年2月份,國(guó)產(chǎn)內(nèi)存廠(chǎng)家福建晉華開(kāi)始和臺(tái)聯(lián)電合作開(kāi)發(fā)生產(chǎn)內(nèi)存顆粒。臺(tái)聯(lián)電當(dāng)時(shí)是行業(yè)翹楚,有不少的技術(shù)儲(chǔ)備,而且當(dāng)時(shí)也在加大研發(fā)力度,希望在市場(chǎng)上有更好的發(fā)展,而福建晉華第一期投資金額就達(dá)到了給力的53億(370億人民幣)美元,于是福建晉華出資,臺(tái)聯(lián)電負(fù)責(zé)研發(fā)并將技術(shù)成果共享,進(jìn)行技術(shù)合作。但于2017年9月,美光在臺(tái)灣控告臺(tái)聯(lián)電,同年12月,又在美國(guó)加州聯(lián)邦法院起訴臺(tái)聯(lián)電與福建晉華,聲稱(chēng)臺(tái)聯(lián)電通過(guò)鎂光科技前臺(tái)灣員工竊取其知識(shí)產(chǎn)權(quán),包括存儲(chǔ)芯片的關(guān)鍵技術(shù),并交由福建晉華。臺(tái)聯(lián)電對(duì)晉華表示自己并不知情,并且保證技術(shù)和美光沒(méi)有關(guān)系。后來(lái)美國(guó)商務(wù)部將福建晉華列入出口管制清單,宣稱(chēng):“福建晉華即將增加DRAM的大量生產(chǎn)能力。這些即將增加的生產(chǎn)能力,有可能是根據(jù)來(lái)自美國(guó)的技術(shù),威脅到了美國(guó)軍事系統(tǒng)基本供應(yīng)商的長(zhǎng)期經(jīng)濟(jì)生存能力” 。后續(xù),臺(tái)聯(lián)電就暫停了所有合作,撤出技術(shù)骨干,終止了與福建晉華的DRAM開(kāi)發(fā)計(jì)劃。同時(shí),歐美半導(dǎo)體設(shè)備廠(chǎng)商也撤走了為晉華提供技術(shù)支持的員工。最后的結(jié)果是,晉華至今仍在美國(guó)的“實(shí)體清單”上,而聯(lián)電以及美光早已和解。當(dāng)時(shí)的始作俑者聯(lián)電3位員工,只是獲得了無(wú)罪,1年緩刑,6個(gè)月緩刑這樣的輕罪。
2022年,美光還加入了名為 Mitre Engenuity 的半導(dǎo)體聯(lián)盟,目的是建立一個(gè)更強(qiáng)大的美國(guó)半導(dǎo)體行業(yè),在美國(guó)培育先進(jìn)的制造業(yè),并在全球競(jìng)爭(zhēng)加劇的背景下保護(hù)知識(shí)產(chǎn)權(quán),這個(gè)聯(lián)盟實(shí)際上就是為了打壓其他國(guó)家半導(dǎo)體行業(yè)的發(fā)展。
2023年1月5日,美國(guó)總統(tǒng)拜登簽署通過(guò)了《2022年保護(hù)美國(guó)知識(shí)產(chǎn)權(quán)法案》,該法案授予了總統(tǒng)對(duì)其認(rèn)定為竊取美國(guó)在知識(shí)產(chǎn)權(quán)領(lǐng)域商業(yè)秘密的外國(guó)實(shí)體和個(gè)人施加經(jīng)濟(jì)制裁的權(quán)力。并且,法案適用范圍極廣,且法案中的很多“竊取”、“重大”、“受益于”等術(shù)語(yǔ)沒(méi)有明確定義,完全依賴(lài)于總統(tǒng)的自由裁量。一旦被認(rèn)定,企業(yè)至少面臨五項(xiàng)制裁,制裁手段包括添加到實(shí)體清單、財(cái)產(chǎn)凍結(jié),出口禁令,禁止美國(guó)和國(guó)際金融機(jī)構(gòu)貸款,采購(gòu)制裁以及禁止銀行交易等,堪稱(chēng)趕盡殺絕,殺傷力巨大。
該法案最初就是由美光極力游說(shuō)的參議院提出,且在“中國(guó)問(wèn)題委員會(huì)”成立前夕批準(zhǔn)。該法案針對(duì)中國(guó)的意圖十分明顯,美光同樣可以借此法案針對(duì)中國(guó)存儲(chǔ)產(chǎn)業(yè)。而且,2022年9月29日,參議院還提出了《Defending Memory Chip Supply Chains from the Chinese Communist Party Act》而該法案明確提出對(duì)長(zhǎng)江存儲(chǔ)以及能夠生產(chǎn)128層NAND的中國(guó)企業(yè)實(shí)施更嚴(yán)厲制裁。目前該法案尚未正式通過(guò)。
我國(guó)網(wǎng)絡(luò)安全審查制度的發(fā)展
1、《網(wǎng)絡(luò)安全審查辦法》(2020)
2020年4月27日下午,國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等12個(gè)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱(chēng)“《辦法》(2020)”),確認(rèn)國(guó)家互聯(lián)網(wǎng)信息辦公室下設(shè)的網(wǎng)絡(luò)安全審查辦公室作為網(wǎng)絡(luò)安全審查的監(jiān)管部門(mén),負(fù)責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,組織網(wǎng)絡(luò)安全審查,而被審查主體關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(或簡(jiǎn)稱(chēng)“運(yùn)營(yíng)者”)則對(duì)其采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)負(fù)有預(yù)判風(fēng)險(xiǎn)、提前申報(bào)審查的義務(wù)?!掇k法》(2020)于2020年6月1日正式實(shí)施,對(duì)于適用范圍,到審查對(duì)象、審查機(jī)構(gòu)、審查流程等,都有明確和詳細(xì)的規(guī)定?!掇k法》(2020)最大的價(jià)值在于塑造一種新的網(wǎng)絡(luò)安全觀。在復(fù)雜的國(guó)際大背景下,規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),維護(hù)網(wǎng)絡(luò)空間的基礎(chǔ)安全架構(gòu)。
按照《辦法》(2020),關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。
對(duì)于采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),《辦法》(2020)規(guī)定了以下評(píng)估因素:(一)產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn);(二)產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;(三)產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨?、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn);(四)產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門(mén)規(guī)章情況。
《辦法》(2020)將“產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害”以及“供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨?、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)”,作為安全風(fēng)險(xiǎn)審查的重要內(nèi)容,特別強(qiáng)調(diào)對(duì)于產(chǎn)品與服務(wù)“供應(yīng)中斷”風(fēng)險(xiǎn)的審查。
2、《網(wǎng)絡(luò)安全審查辦法》(2022)
針對(duì)首批網(wǎng)絡(luò)安全審查案件所反映出的問(wèn)題,2022年7月15日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)安全審查辦法(修訂草案)》。2021年11月16日,國(guó)家互聯(lián)網(wǎng)信息辦公室通過(guò)并發(fā)布了修訂后的《網(wǎng)絡(luò)安全審查辦法》,并經(jīng)國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、中國(guó)證券監(jiān)督管理委員會(huì)、國(guó)家保密局、國(guó)家密碼管理局同意后予以公布,《網(wǎng)絡(luò)安全審查辦法》(簡(jiǎn)稱(chēng)“《辦法》(2022)”)自2022年2月15日起施行。
《辦法》(2022)在《辦法》(2020)的基礎(chǔ)上,對(duì)于被審查的主體范圍及被審查的行為均做了擴(kuò)展。
(1)被審查主體的擴(kuò)展
從主體范圍來(lái)看 ,《辦法》(2020)的適用對(duì)象是“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”,《辦法》(2022)則將被審查主體范圍擴(kuò)大至“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”和“數(shù)據(jù)處理者”。《辦法》(2022)第二條規(guī)定,“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。”
將數(shù)據(jù)處理者納入網(wǎng)絡(luò)安全審查,擴(kuò)展了網(wǎng)絡(luò)安全審查的被審查主體范圍,意味著一般數(shù)據(jù)處理者的數(shù)據(jù)處理活動(dòng)也將被納入網(wǎng)絡(luò)安全審查范圍。這一修訂的法律依據(jù)主要是《數(shù)據(jù)安全法》,也是我國(guó)“數(shù)據(jù)安全審查制度”的落地措施。
(2)被審查行為的擴(kuò)展
《辦法》(2020)所針對(duì)的行為是“采購(gòu)活動(dòng)”,而《辦法》(2022)則將數(shù)據(jù)處理活動(dòng)和國(guó)外上市納入了網(wǎng)絡(luò)安全審查評(píng)估的活動(dòng)。即 “網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)活動(dòng)、數(shù)據(jù)處理活動(dòng)以及國(guó)外上市可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)”。
將數(shù)據(jù)處理活動(dòng)和國(guó)外上市納入網(wǎng)絡(luò)安全審查,擴(kuò)展了網(wǎng)絡(luò)安全審查所針對(duì)行為的范疇,這一修訂的法律依據(jù)主要是《數(shù)據(jù)安全法》,作為“數(shù)據(jù)安全審查制度”和“數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度”的落地措施之一。
對(duì)此,《辦法》(2022)第十條對(duì)網(wǎng)絡(luò)安全審查的評(píng)估要素新增“核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)”。
(3)將國(guó)外上市納入安全審查范圍
《辦法》(2022)還將企業(yè)國(guó)外上市活動(dòng)納入了網(wǎng)絡(luò)安全審查范圍?!掇k法》(2022)規(guī)定,“掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查?!辈⒁?guī)定,赴國(guó)外上市的網(wǎng)絡(luò)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查的材料種應(yīng)包括 “擬提交的IPO材料”。
《辦法》(2022)第十條對(duì)網(wǎng)絡(luò)安全審查的評(píng)估要素新增 “國(guó)外上市后關(guān)鍵信息基礎(chǔ)設(shè)施,核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被國(guó)外政府影響、控制、惡意利用的風(fēng)險(xiǎn)”。
綜上,根據(jù)《辦法》(2020)及《辦法》(2022),網(wǎng)絡(luò)安全審查主要關(guān)注的國(guó)家安全因素包括以下幾個(gè)方面:
其一、關(guān)鍵信息基礎(chǔ)設(shè)施安全。即產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞的風(fēng)險(xiǎn)。
其二、信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。供應(yīng)鏈安全是安全的另一個(gè)重要維度,即產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;以及產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)。
其三、數(shù)據(jù)安全。即核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)。
其四、被外國(guó)政府操控風(fēng)險(xiǎn)。即國(guó)外上市后關(guān)鍵信息基礎(chǔ)設(shè)施,核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被國(guó)外政府影響、控制、惡意利用的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全審查執(zhí)法對(duì)供應(yīng)鏈安全的考量
關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)系到政治、社會(huì)、經(jīng)濟(jì)、國(guó)防、民生的基本運(yùn)行,一旦遭受破壞、入侵或維護(hù)、使用困難,必將嚴(yán)重影響國(guó)家安全和國(guó)家發(fā)展利益,也會(huì)嚴(yán)重影響社會(huì)經(jīng)濟(jì)正常運(yùn)行及廣大人民群眾的基本民生。
保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的一個(gè)很重要方面是確保關(guān)鍵信息基礎(chǔ)設(shè)施使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈安全。網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全風(fēng)險(xiǎn)在當(dāng)前日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下日顯突出,一旦出現(xiàn)問(wèn)題會(huì)給關(guān)鍵信息基礎(chǔ)設(shè)施帶來(lái)嚴(yán)重危害。總體而言,供應(yīng)鏈安全存在以下四個(gè)方面的主要風(fēng)險(xiǎn):
(一)網(wǎng)絡(luò)產(chǎn)品和服務(wù)自身安全風(fēng)險(xiǎn),以及被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn);
(二)網(wǎng)絡(luò)產(chǎn)品及關(guān)鍵部件生產(chǎn)、測(cè)試、交付、技術(shù)支持過(guò)程中的供應(yīng)鏈安全風(fēng)險(xiǎn);
(三)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、使用用戶(hù)相關(guān)信息的風(fēng)險(xiǎn);
(四)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用用戶(hù)對(duì)產(chǎn)品和服務(wù)的依賴(lài),損害網(wǎng)絡(luò)安全和用戶(hù)利益的風(fēng)險(xiǎn)。
2021年8月17日《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱(chēng)《條例》)的公布,標(biāo)志著黨中央和國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全,《條例》第十九條明確“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查?!睘榭刂脐P(guān)鍵信息基礎(chǔ)供應(yīng)鏈安全風(fēng)險(xiǎn),國(guó)家陸續(xù)出臺(tái)了相關(guān)制度,建立并不斷完善供應(yīng)鏈安全保障體系。
一是網(wǎng)絡(luò)安全審查制度。2020年4月13日,國(guó)家網(wǎng)信辦等12部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱(chēng)《審查辦法》),第一條即明確,該辦法的制定是為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。要求“運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的,應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。影響或者可能影響國(guó)家安全的,應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”;明確審查范圍是“核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù),以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”;指出運(yùn)營(yíng)者應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查,而沒(méi)有申報(bào)或者使用網(wǎng)絡(luò)安全審查未通過(guò)的產(chǎn)品和服務(wù),根據(jù)《網(wǎng)絡(luò)安全法》第六十五條規(guī)定,由有關(guān)主管部門(mén)責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款(與《條例》第四十一條一致)。
二是云計(jì)算服務(wù)安全評(píng)估制度。為提高關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平,2019年7月2日,國(guó)家網(wǎng)信辦、發(fā)展改革委、工信部、財(cái)政部等4部委聯(lián)合制定了《云計(jì)算服務(wù)安全評(píng)估辦法》(以下簡(jiǎn)稱(chēng)《云評(píng)估辦法》)。通過(guò)《云評(píng)估辦法》的實(shí)施,客觀評(píng)價(jià)、嚴(yán)格監(jiān)督云平臺(tái)的安全性和可控性,特別提出了要重點(diǎn)評(píng)估“云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況”。通過(guò)云計(jì)算服務(wù)安全評(píng)估的實(shí)施,提高關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域云計(jì)算服務(wù)準(zhǔn)入門(mén)檻,為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者把關(guān)。此外,云計(jì)算服務(wù)安全評(píng)估工作機(jī)制辦公室還通過(guò)抽查等方式,對(duì)通過(guò)評(píng)估的云平臺(tái)進(jìn)行持續(xù)監(jiān)督,確保云平臺(tái)在安全控制措施有效性、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)處置等方面持續(xù)符合要求。
三是網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全檢測(cè)認(rèn)證。2017年6月1日,國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家認(rèn)監(jiān)委聯(lián)合發(fā)布公告,制定了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄(第一批)》,明確了應(yīng)進(jìn)行安全認(rèn)證或檢測(cè)的15類(lèi)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品,要求這些設(shè)備和產(chǎn)品按照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,安全認(rèn)證合格或安全檢測(cè)符合要求后方可銷(xiāo)售或提供。這項(xiàng)工作對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施使用的重要設(shè)備和產(chǎn)品提出了強(qiáng)制性的合規(guī)要求,為關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品提供基礎(chǔ)保障。
四是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全管理和督促檢查。《條例》第十九條明確“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。國(guó)家網(wǎng)信辦牽頭,會(huì)同工信部、國(guó)資委以及有關(guān)保護(hù)工作部門(mén)持續(xù)開(kāi)展中央部門(mén)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者供應(yīng)鏈安全督促檢查工作,了解各單位供應(yīng)鏈安全管理情況,重點(diǎn)檢查運(yùn)營(yíng)者優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)方面的組織保障、制度建設(shè)和執(zhí)行情況,提高運(yùn)營(yíng)者對(duì)供應(yīng)鏈安全管理的重視程度,促進(jìn)運(yùn)營(yíng)者加快開(kāi)展供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估,嚴(yán)格按照國(guó)家有關(guān)要求開(kāi)展重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購(gòu)、部署、使用和維護(hù),降低供應(yīng)鏈安全風(fēng)險(xiǎn)。
除以上關(guān)鍵信息基礎(chǔ)供應(yīng)鏈安全風(fēng)險(xiǎn)保障措施外,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者“履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任,建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度”的要求,國(guó)家制定了《個(gè)人信息安全規(guī)范》等國(guó)家標(biāo)準(zhǔn),并擬開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作,以更好地指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者開(kāi)展個(gè)人信息和數(shù)據(jù)安全保護(hù)工作。
?來(lái)源:等級(jí)保護(hù)測(cè)評(píng)
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層