导图社区 网络安全审查法
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏。本图对网络安全审查办法进行解读,针对目的、原则、内容和重点内容进行介绍分析!
本导图主要概括了网络信息安全的总体概述、体系架构、工作内容、思维的底层逻辑,可以构建学习者的思维框架,对网络安全知识体系有一个总体的认识,明白学习的方向。
本图从网络安全法、关键信息基础设施安全保护条例和保护要求标准的基础,全面概括出关键信息基础设施保护工作的主要内容,体系,为掌握关键信息基础设施奠定了基础,形成系统性认识。
这是一篇关于商用密码应用安全性评估的思维导图。本篇思维导图是按新实施的《密码法》主要介绍商用密码的概念、评估的内容和流程,明确密评的工作方案。
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
网络安全审查办法
目的
通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
原则
坚持防范网络安全风险与促进先进技术应用相结合
过程公正透明与知识产权保护相结合
事前审查与持续监管相结合
企业承诺与社会监督相结合
从产品和服务安全性、可能带来的国家安全风险等方面进行审查
内容
重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;
(五)其他可能危害关键信息基础设施安全和国家安全的因素。
重点
第九条网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:
关键信息基础设施C位出道
可以说正式版《网络安全审查办法》是一部聚焦“关键信息基础设施”的法规,网络安全的决定因素是关键信息基础设施安全,网络产品和服务必须保障关键信息基础设施安全可控,才能实现网络安全。
关键信息基础设施
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的设施。
预判指南更严谨
第五条:运营者采购网络产品和服务的,应当预判该产品和服务投入使用后,可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。
应在正式采购前申报安全审查
关键信息基础设施运营者应当在与产品和服务提供方正式签署合同前申报网络安全审查
如果在签署合同后申报网络安全审查,建议在合同中注明此合同须在产品和服务采购通过网络安全审查后方可生效,以避免因为没有通过审查而造成损失。
另外,运营者也可将网络安全审查的内容写入合同条款,用违约责任来约束产品和服务提供者遵守相关条款,保障我方权益不受侵害。
