第五條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的,，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。影響或者可能影響國(guó)家安全的,，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查,。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門可以制定本行業(yè)、本領(lǐng)域預(yù)判指南,。

第六條 對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購(gòu)活動(dòng),，運(yùn)營(yíng)者應(yīng)通過(guò)采購(gòu)文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查,，包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù),、非法控制和操縱用戶設(shè)備，無(wú)正當(dāng)理由不中斷產(chǎn)品供應(yīng)或必要的技術(shù)支持服務(wù)等,。

第七條 運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查,，應(yīng)當(dāng)提交以下材料：

（一）申報(bào)書；

（二）關(guān)于影響或可能影響國(guó)家安全的分析報(bào)告,；

（三）采購(gòu)文件、協(xié)議,、擬簽訂的合同等,；

（四）網(wǎng)絡(luò)安全審查工作需要的其他材料。

第八條 網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到審查申報(bào)材料起,，10個(gè)工作日內(nèi)確定是否需要審查并書面通知運(yùn)營(yíng)者,。

第九條 網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，主要考慮以下因素：

（一）產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制,、遭受干擾或破壞,，以及重要數(shù)據(jù)被竊取、泄露,、毀損的風(fēng)險(xiǎn),；

（二）產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；

（三）產(chǎn)品和服務(wù)的安全性、開放性,、透明性,、來(lái)源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎?、外交,、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；

（四）產(chǎn)品和服務(wù)提供者遵守中國(guó)法律,、行政法規(guī),、部門規(guī)章情況；

（五）其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國(guó)家安全的因素,。

第十條 網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,，應(yīng)當(dāng)自向運(yùn)營(yíng)者發(fā)出書面通知之日起30個(gè)工作日內(nèi)完成初步審查，包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位,、相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門征求意見,；情況復(fù)雜的，可以延長(zhǎng)15個(gè)工作日,。