网络安全审查制度

6)网络安全审查制度

《网络安全法》第三十五条规定关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。2017 年02月04日由国家互联网信息办公室发布关于《网络产品和服务安全审查办法（征求意见稿）》公开征求意见的通知。其中审查的目的、需要审查的网络产品和服务的范围、网络安全审查的管理部门（网络安全审查委员会）、审查的机构（国家统一认定网络安全审查第三方机构）和对党政机关和重点行业的审查工作提出要求，于6月1日同《网络安全法》一起实施。2017年6月29日，由国家互联网信息办公室等四部委联合发布的《网络关键设备和网络安全专用产品目录（第一批）》的公告中，规定除了传统的l1类网络安全专用产品（防火墙、入侵检测系统等）外还对4类网络关键设备高性能路由器、交换机、服务器和可编程逻辑控制器PLC要求采购使用应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。相对于过去由公安部发布的《计算机信息系统安全专用产品销售许可证目录》范嗣有所扩大。未来还将增加对各类网络安全服务的安全审查。