壹般情況下,45個工作日內完成網絡安全審查,情況復雜的會延長15個工作日。進入特別審查程序可能需要45個工作日或更長時間。
根據《網絡安全法》第六十五條的規定,應當申請網絡安全審查而未申請的,或者使用網絡安全審查不合格的產品和服務的,由有關主管部門責令停止使用,並處購買金額壹倍以上十倍以下的罰款;對直接負責的主管人員和其他直接責任人員處以1萬元以上10萬元以下的罰款。
網絡安全審查是我國建立的網絡安全審查制度。其目的是盡早發現和規避購買產品和服務給關鍵信息基礎設施運行帶來的風險和危害,保障關鍵信息基礎設施供應鏈安全,維護國家安全。根據《網絡安全審查辦法》,網絡安全審查辦公室設在國家互聯網信息辦公室。
近年來,針對關鍵信息基礎設施的網絡攻擊在全球範圍內不斷上升,開展網絡安全審查已成為各國防範關鍵基礎設施安全風險的普遍做法。根據《國家安全法》和《網絡安全法》,2020年4月,國家互聯網信息辦公室、國家發改委等12部門聯合發布《網絡安全審查辦法》。
國家互聯網信息辦公室相關負責人曾在《網絡安全審查辦法》發布時介紹,我國建立網絡安全審查制度,目的是盡早發現和規避購買產品和服務給關鍵信息基礎設施運行帶來的風險和危害,保障關鍵信息基礎設施供應鏈安全,維護國家安全。
網絡安全審查的程序如下:
確定審查範圍,根據國家網絡安全政策、法律法規和網絡安全風險評估結果,確定審查範圍和對象;制定評審計劃,包括評審時間、評審內容、評審方法等。;收集資料,收集與評審對象有關的技術、經濟、社會等信息。
進行風險評估。根據收集的信息,對審核對象進行風險評估,評估結果將作為審核的重要依據。安全策略審查,審查現有的安全策略、控制措施和流程,以驗證其有效性和合規性。檢查訪問控制、身份驗證、密碼策略、安全性等。