国产精品久久久久高潮,久久亚洲国产精品,老牛影视国产精品久久久,JAPANESEHDFREE人妻无码,300部国产真实乱,欧美三级午夜理伦三级

(網(wǎng)經(jīng)社訊)2022年1月4日，十三部門聯(lián)合修訂并發(fā)布了《網(wǎng)絡安全審查辦法》（以下簡稱《辦法》），自2022年2月15日起施行。原《辦法》自2020年6月1日施行以來，通過對關鍵信息基礎設施運營者采購活動進行審查和對部分重要產(chǎn)品等發(fā)起審查，對于保障關鍵信息基礎設施供應鏈安全，維護國家安全發(fā)揮了重要作用。2021年9月1日，《數(shù)據(jù)安全法》正式施行，明確規(guī)定國家建立數(shù)據(jù)安全審查制度。基于上述情形，國家有關部門對《網(wǎng)絡安全審查辦法》進行了修訂，將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查范圍，并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市必須申報網(wǎng)絡安全審查，主要目的是為了進一步保障網(wǎng)絡安全和數(shù)據(jù)安全，維護國家安全。

以下是本團隊對于此次新《辦法》條文的理解，為個人見解，僅供探討交流。

壹：修訂要點及初步解讀

第一條 為了確保關鍵信息基礎設施供應鏈安全，保障網(wǎng)絡安全和數(shù)據(jù)安全，維護國家安全，根據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。

【理解】此次修訂，一方面是因?qū)嵤┮荒甓嗟脑掇k法》在面臨新的網(wǎng)絡數(shù)據(jù)安全挑戰(zhàn)情況下需做調(diào)整；另一方面也是為了與在2021年9月1日施行的《中華人民共和國數(shù)據(jù)安全法》銜接，增加后者作為制定依據(jù)。表明本次修訂的重要目的，是通過完善網(wǎng)絡安全審查制度及機制，加強對數(shù)據(jù)安全相關行為的規(guī)范。另外，《辦法》還在征求意見稿的基礎上，增加了《關鍵信息基礎設施安全保護條例》作為依據(jù)。此次修訂，不僅僅是法律法規(guī)之間的銜接要求，更是切實強化網(wǎng)絡與數(shù)據(jù)安全，維護國家安全的重要舉措。

第二條 關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網(wǎng)絡安全審查。

前款規(guī)定的關鍵信息基礎設施運營者、網(wǎng)絡平臺運營者統(tǒng)稱為當事人。　

【理解】該條明確界定了《辦法》的針對主體是關鍵信息基礎設施運營者和網(wǎng)絡平臺運營者。原《辦法》規(guī)定開展網(wǎng)絡安全審查，針對的是關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或可能影響國家安全的行為。而《辦法》增加了網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的行為，同樣需進行網(wǎng)絡安全審查。本次修訂，對管理范圍將有極大拓展，無論在規(guī)范主體、規(guī)范行為兩大方面都有所擴大。結(jié)合2021年國家行政主管部門先后宣布對多家互聯(lián)網(wǎng)公司進行網(wǎng)絡安全審查的現(xiàn)狀，《辦法》施行后，除關鍵信息基礎設施運營者之外的其他網(wǎng)絡平臺運營主體，若涉及到數(shù)據(jù)處理活動，行政主管部門都可在數(shù)據(jù)安全執(zhí)法過程中將其列入網(wǎng)絡安全審查的范圍。

第三條 網(wǎng)絡安全審查堅持防范網(wǎng)絡安全風險與促進先進技術應用相結(jié)合、過程公正透明與知識產(chǎn)權保護相結(jié)合、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會監(jiān)督相結(jié)合，從產(chǎn)品和服務以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風險等方面進行審查。

【理解】該條文涉及網(wǎng)絡安全審查的具體原則，包括了既要防范網(wǎng)絡安全風險，也要促進先進技術的應用，兩者相輔相成；既要保證審查過程中的公正和透明，也要保護企業(yè)的知識產(chǎn)權，防止在此過程中導致內(nèi)部商業(yè)模式及商業(yè)秘密被泄漏；既要注重事前審查，及時發(fā)現(xiàn)問題并糾正，同時也要在事后做持續(xù)的有效監(jiān)管；既要保證企業(yè)在審查過程中予以承諾，同時也需要保障社會的監(jiān)督?；谏鲜鲈瓌t，網(wǎng)絡安全審查的具體內(nèi)容包括：1、產(chǎn)品和服務的安全性；2、數(shù)據(jù)處理活動的安全性；3、可能帶來的國家安全風險。

第四條 在中央網(wǎng)絡安全和信息化委員會領導下，國家互聯(lián)網(wǎng)信息辦公室會同中華人民共和國國家發(fā)展和改革委員會、中華人民共和國工業(yè)和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局建立國家網(wǎng)絡安全審查工作機制?！　?/p>

網(wǎng)絡安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室，負責制定網(wǎng)絡安全審查相關制度規(guī)范，組織網(wǎng)絡安全審查。

【理解】此次修訂，在原《辦法》的基礎上，將中國證券監(jiān)督管理委員會（以下簡稱“證監(jiān)會”）納入國家網(wǎng)絡安全審查工作機制成員單位。在原12個部門基礎上增加了證監(jiān)會，反映出國家對企業(yè)在國外上市所帶來的數(shù)據(jù)安全問題的高度關注。2021年7月6日，中共中央辦公廳、國務院辦公廳印發(fā)了《關于依法從嚴打擊證券違法活動的意見》（“《意見》”）?！兑庖姟访鞔_要進一步加強跨境監(jiān)管執(zhí)法司法協(xié)作，對跨境監(jiān)管合作、中概股監(jiān)管、法律域外適用制度提出一系列指導意見，體現(xiàn)了國家日益重視境外上市公司的相關風險，嚴加管理跨境數(shù)據(jù)流通安全。另外，證監(jiān)會會同國務院有關部門對《國務院關于股份有限公司境外募集股份及上市的特別規(guī)定》（國務院令第160號）提出了修訂建議，并于2021年12月24日起草發(fā)布了《國務院關于境內(nèi)企業(yè)境外發(fā)行證券和上市的管理規(guī)定(草案征求意見稿)》（以下簡稱《管理規(guī)定》），同步起草了《境內(nèi)企業(yè)境外發(fā)行證券和上市備案管理辦法（征求意見稿）》。其中，《管理規(guī)定》第五條規(guī)定：發(fā)行人應當在境外提交首次公開發(fā)行上市申請文件后3個工作日內(nèi)，向中國證監(jiān)會提交備案材料。因此，本條這也是此次修訂的一個重要內(nèi)容。

第五條 關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務的，應當預判該產(chǎn)品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。

關鍵信息基礎設施安全保護工作部門可以制定本行業(yè)、本領域預判指南。

【理解】對于關鍵信息基礎設施的運營者，在采購網(wǎng)絡產(chǎn)品和服務過程中，應當以國家安全為中心，對于該產(chǎn)品和服務投入運營之后可能產(chǎn)生的風險進行提前預判。如果將實際影響或者可能影響國家安全的，應當向國家安全審查辦公室主動申報請求進行網(wǎng)絡安全審查。這是關鍵信息基礎設施運營者主動發(fā)起網(wǎng)絡安全審查的條款依據(jù)，與第七條掌握超過100萬用戶個人信息的運營者赴國外上市主動申報，以及第十六條規(guī)定的被動審查制度，形成了一個完整的國家安全審查制度。另外，13個部門中與關鍵信息基礎設施保護直接相關的工作部門，可以制定本行業(yè)、本領域預判指南，便于不同行業(yè)、領域的關鍵信息基礎設施的運營者提前進行預判。

第六條 對于申報網(wǎng)絡安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協(xié)議等要求產(chǎn)品和服務提供者配合網(wǎng)絡安全審查，包括承諾不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設備，無正當理由不中斷產(chǎn)品供應或者必要的技術支持服務等。

【理解】本條主要涉及到針對關鍵信息基礎設施運營者申報網(wǎng)絡安全審查的采購活動的要求，具體涉及：1、關鍵信息基礎設施運營者應通過采購文件、協(xié)議等，要求產(chǎn)品和服務提供者配合。產(chǎn)品和服務提供者雖然并非是網(wǎng)絡安全審查的對象，但也是屬于審查活動的配合主體；2、承諾不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設備；3、無正當理由不中斷產(chǎn)品供應或必要的技術支持服務等，這是為了有效保障關鍵信息基礎設施運營者的商業(yè)行為，以促進先進技術應用，防止因為國家安全審查而導致正常的商業(yè)活動受影響。

第七條 掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。　

【理解】該條款是本次修訂的重要條款之一，與第五條結(jié)合成為主動申報網(wǎng)絡安全審查的情形。涉及到如下三方面要素：其一，關于“掌握”，該表述不同于《信息安全技術 個人信息安全規(guī)范》（GB/T 35273-2020）的“控制”，也不同于《數(shù)據(jù)安全法》的“處理”。對于“掌握”的具體含義，目前尚無進一步解釋，鑒于監(jiān)管日漸嚴格的趨勢，在尚未界定明晰的情況下，合理擴大其理解范圍更加有利于企業(yè)規(guī)避各類風險?？梢跃C合考量前述概念，將“掌握”從廣義上進行理解，既包括物理意義上的控制狀態(tài)，也包括法律意義上的收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)/個人信息處理行為。其二，“100萬用戶個人信息”，此處并未表述為100萬條信息，而是加了“用戶個人信息”為其主語，因此表述應指向“100萬名用戶的個人信息”。實務中，能赴國外上市的企業(yè)一般都具有可觀的用戶數(shù)量，極易觸發(fā)該標準而被納入審查范圍。另外，《數(shù)據(jù)安全法》中涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，底層數(shù)據(jù)不少是個人信息，也就是個人信息在歸集、清洗、分析的基礎上，很有可能形成重要、核心數(shù)據(jù)，并對國家安全產(chǎn)生影響；其三，“赴國外上市”，此處表述為“國外”而非“境外”，一般從文義理解，“國內(nèi)”通常而言應當包含港澳臺地區(qū)，而“國外”指“中華人民共和國以外的國家和地區(qū)”。因此，審查范圍排除了港澳臺地區(qū)的上市行為，對于港交所無疑是利好消息。其四，本條規(guī)定的申報網(wǎng)絡安全審查是“必須”，與第五條中涉及關鍵信息基礎設施運營者主動申報網(wǎng)絡安全審查的“應當”，雖然都是屬于強制性規(guī)定，但是語氣更重，更加表現(xiàn)出國家對網(wǎng)絡平臺運營者國外上市實施網(wǎng)絡安全審查制度的強制態(tài)勢。

第八條 當事人申報網(wǎng)絡安全審查，應當提交以下材料：

（一）申報書；

（二）關于影響或者可能影響國家安全的分析報告；

（三）采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；

（四）網(wǎng)絡安全審查工作需要的其他材料。

【理解】本條涉及網(wǎng)絡安全審查所需要提交的材料，在原《辦法》基礎上增加了第（三）項的后面半句。具體內(nèi)容已做列舉，不再贅述。

第九條 網(wǎng)絡安全審查辦公室應當自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內(nèi)，確定是否需要審查并書面通知當事人

【理解】基于第五條、第七條的規(guī)定，當事人提出網(wǎng)絡安全審查并提交審查申報材料，網(wǎng)絡安全審查辦公室10個工作日內(nèi)確定是否需要審查并書面通知該當事人。

第十條 網(wǎng)絡安全審查重點評估相關對象或者情形的以下國家安全風險因素：

（一）產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；

（二）產(chǎn)品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；

（三）產(chǎn)品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險；

（四）產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；

（五）核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；

（六）上市存在關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險；

（七）其他可能危害關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全的因素。

【理解】本條主要是整合和增加了第（五）、（六）項，包括：核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險；國外上市中關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被國外政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險。這也是為了與本次修訂的主要目的相對應，既增加了核心數(shù)據(jù)以及個人信息的保護，也涉及到出境及國外上市的風險，其中尤其強調(diào)了國外政府影響、控制、惡意利用的風險，以及除了網(wǎng)絡技術安全風險之外的“網(wǎng)絡信息安全風險”。

第十一條 網(wǎng)絡安全審查辦公室認為需要開展網(wǎng)絡安全審查的，應當自向當事人發(fā)出書面通知之日起30個工作日內(nèi)完成初步審查，包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡安全審查工作機制成員單位、相關部門征求意見；情況復雜的，可以延長15個工作日。

【理解】主要涉及到網(wǎng)絡安全審查辦公室初步審查的流程?！?/p>

第十二條 網(wǎng)絡安全審查工作機制成員單位和相關部門應當自收到審查結(jié)論建議之日起15個工作日內(nèi)書面回復意見。

網(wǎng)絡安全審查工作機制成員單位、相關部門意見一致的，網(wǎng)絡安全審查辦公室以書面形式將審查結(jié)論通知當事人；意見不一致的，按照特別審查程序處理，并通知當事人?！?/p>

【理解】主要涉及到網(wǎng)絡安全審查辦公室初步審查的流程?！?/p>

第十三條 按照特別審查程序處理的，網(wǎng)絡安全審查辦公室應當聽取相關單位和部門意見，進行深入分析評估，再次形成審查結(jié)論建議，并征求網(wǎng)絡安全審查工作機制成員單位和相關部門意見，按程序報中央網(wǎng)絡安全和信息化委員會批準后，形成審查結(jié)論并書面通知當事人。

【理解】主要涉及到網(wǎng)絡安全審查辦公室特別審查程序的流程。

第十四條 特別審查程序一般應當在90個工作日內(nèi)完成，情況復雜的可以延長。

【理解】特別審查程序的時間由45個工作日延長至90個工作日。因此，一般情形下的網(wǎng)絡安全審查在60個工作日（45日+15日）內(nèi)完成（包括了延長的15個工作日和第十二條的15個工作日書面回復意見）。而如果進入特別審查程序，則審查周期可能為105個工作日（90日+15日），甚至更長（未規(guī)定具體時間）。

第十五條 網(wǎng)絡安全審查辦公室要求提供補充材料的，運營者、產(chǎn)品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。

【未修訂】補交材料時間不包含在審查時間內(nèi)。

第十六條 網(wǎng)絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產(chǎn)品和服務以及數(shù)據(jù)處理活動，由網(wǎng)絡安全審查辦公室按程序報中央網(wǎng)絡安全和信息化委員會批準后，依照本辦法的規(guī)定進行審查。

為了防范風險，當事人應當在審查期間按照網(wǎng)絡安全審查要求采取預防和消減風險的措施?！?/p>

【理解】該條除了增加“數(shù)據(jù)處理活動”的規(guī)定外，值得關注的是，本條也是網(wǎng)絡安全審查辦公室主動啟動網(wǎng)絡安全審查程序的依據(jù)，啟動前提是“按程序報中央網(wǎng)絡安全和信息化委員會批準后”進行。此前部分平臺等被啟動網(wǎng)絡安全審查，讓不少人認為平臺將被認定為關鍵信息基礎設施運營者，事實上除了關鍵信息基礎設施運營者外，還涉及范圍更廣的網(wǎng)絡平臺運營者。若后者開展數(shù)據(jù)處理活動，影響或可能影響國家安全的，都將可能會被列入申報網(wǎng)絡安全審查或被啟動網(wǎng)絡安全審查的范圍。

另外，該條還在征求意見稿的基礎上增加了第二款，為了防范風險，當事人應當在審查期間按照網(wǎng)絡安全審查要求，主動采取預防和消減風險的措施。即當事人在等候?qū)彶槠陂g，也需要采取有效措施預防和消減風險。

第十七條 參與網(wǎng)絡安全審查的相關機構和人員應當嚴格保護知識產(chǎn)權，對在審查工作中知悉的商業(yè)秘密、個人信息，當事人、產(chǎn)品和服務提供者提交的未公開材料，以及其他未公開信息承擔保密義務；未經(jīng)信息提供方同意，不得向無關方披露或者用于審查以外的目的。

【理解】該條文主要涉及保密制度，重點涉及商業(yè)秘密和個人信息，進一步落實第三條的“過程公正透明與知識產(chǎn)權保護相結(jié)合”原則。

第十八條 當事人或者網(wǎng)絡產(chǎn)品和服務提供者認為審查人員有失客觀公正，或者未能對審查工作中知悉的信息承擔保密義務的，可以向網(wǎng)絡安全審查辦公室或者有關部門舉報。　

【未修訂】規(guī)定了舉報制度。

第十九條 當事人應當督促產(chǎn)品和服務提供者履行網(wǎng)絡安全審查中作出的承諾。

網(wǎng)絡安全審查辦公室通過接受舉報等形式加強事前事中事后監(jiān)督。　

【未修訂】規(guī)定了運營者的督促義務及網(wǎng)絡安全審查辦公室的事前事中事后監(jiān)督制度。

第二十條 運營者違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》的規(guī)定處理。

【理解】該條增加了《中華人民共和國數(shù)據(jù)安全法》作為處理的依據(jù)?！毒W(wǎng)絡安全法》第六十五條規(guī)定，應當申報網(wǎng)絡安全審查而沒有申報的，或者使用網(wǎng)絡安全審查未通過的產(chǎn)品和服務，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款?！稊?shù)據(jù)安全法》第四十六條規(guī)定，違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。

第二十一條 本辦法所稱網(wǎng)絡產(chǎn)品和服務主要指核心網(wǎng)絡設備、重要通信產(chǎn)品、高性能計算機和服務器、大容量存儲設備、大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡產(chǎn)品和服務。

【理解】2021年8月17日，國務院發(fā)布《關鍵信息基礎設施安全保護條例》，故《辦法》在征求意見稿中刪除了第一款“關鍵信息基礎設施運營者”的定義，“網(wǎng)絡產(chǎn)品和服務”的概念中新增了一項“重要通信產(chǎn)品”，此前的關鍵信息基礎設置的范圍主要界定在服務端，而通信產(chǎn)品，一般是指通信企業(yè)為用戶提供的有效的通信服務，包含了客戶端。

第二十二條 涉及國家秘密信息的，依照國家有關保密規(guī)定執(zhí)行。

國家對數(shù)據(jù)安全審查、外商投資安全審查另有規(guī)定的，應當同時符合其規(guī)定。

【理解】第一款未做修訂，增加了第二款。關于數(shù)據(jù)安全審查及投資安全審查，屬于不斷發(fā)展的制度，因此本條第二款做了開放式的規(guī)定，如有其它規(guī)定的，還需要同時符合。另外，也可以說明《辦法》主要涉及網(wǎng)絡安全審查，其范圍更廣，而數(shù)據(jù)安全審查是屬于其項下的一個組成部分，兩者也不能等同。

第二十三條 本辦法自2022年2月15日起施行。2020年4月13日公布的《網(wǎng)絡安全審查辦法》（國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第6號）同時廢止。

【理解】施行時間是2022年2月15日，原辦法同時作廢。

貳：新舊版本變化對比表