大量个人信息泄露应申报网安审查

本报讯（记者孟亚旭）北京青年报记者注意到，《网络安全审查办法（征求意见稿）》5月24日对外公开征求意见，意见反馈截止时间为2019年6月24日。

征求意见稿明确，中央网络安全和信息化委员会统一领导网络安全审查工作。

征求意见稿提到，关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。法律、行政法规另有规定的，依照其规定。

运营者采购网络产品和服务时，应预判产品和服务上线运行后带来的潜在安全风险，形成安全风险报告。

可能导致以下情况的，应当向网络安全审查办公室申报网络安全审查：

关键信息基础设施整体停止运转或主要功能不能正常运行；大量个人信息和重要数据泄露、丢失、毁损或出境；关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁；其他严重危害关键信息基础设施安全的风险隐患。

网络安全审查重点评估采购活动可能带来的国家安全风险，主要考虑以下因素：

对关键信息基础设施持续安全稳定运行的影响，包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性；导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性；产品和服务的可控性、透明性以及供应链安全，包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性；对国防军工、关键信息基础设施相关技术和产业的影响；产品和服务提供者遵守国家法律与行政法规情况，以及承诺承担的责任和义务；产品和服务提供者受外国政府资助、控制等情况；其他可能危害关键信息基础设施安全和国家安全的因素。

根据征求意见稿，参与网络安全审查的人员对审查工作中获悉的信息等承担保密义务，不得用于审查以外的目的。