关键信息基础设施网络安全审查网络产品和服务的供应商是否需要申报网络安全审查
答案是:不需要
但是,向CII运营者提供网络产品和服务的公司,有配合网络安全审查的义务,包括签订含有网络安全审查内容的采购文件、协议、合同,提供材料和补充材料等
供应商向CII运营者销售网络产品和服务时,应注意采购文件、协议、拟签订的合同等需要考虑网络安全审查的要求,包括:(1) 承诺不利用提供产品和服务的便利条件非法获取用户数据;(2) 不得非法控制和操纵用户设备;(3) 无正当理由不得中断产品供应或必要的技术支持服务,等等
CIIO结合预判指南提出对国家安全的风险评估,网络安全审查工作机制成员单位还可以主动对网络产品和服务发起主动审查
通常安全审查在45个工作日内完成,复杂情况延长15天
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
