第五條 運營者采購網(wǎng)絡產(chǎn)品和服務的，應當預判該產(chǎn)品和服務投入使用后可能帶來的國家安全風險,。影響或者可能影響國家安全的,，應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。

關鍵信息基礎設施保護工作部門可以制定本行業(yè),、本領域預判指南,。

第六條 對于申報網(wǎng)絡安全審查的采購活動，運營者應通過采購文件,、協(xié)議等要求產(chǎn)品和服務提供者配合網(wǎng)絡安全審查,，包括承諾不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù),、非法控制和操縱用戶設備，無正當理由不中斷產(chǎn)品供應或必要的技術支持服務等,。

第七條 運營者申報網(wǎng)絡安全審查,，應當提交以下材料：

（一）申報書；

（二）關于影響或可能影響國家安全的分析報告,；

（三）采購文件,、協(xié)議、擬簽訂的合同等,；

（四）網(wǎng)絡安全審查工作需要的其他材料,。

第八條 網(wǎng)絡安全審查辦公室應當自收到審查申報材料起，10個工作日內(nèi)確定是否需要審查并書面通知運營者,。

第九條 網(wǎng)絡安全審查重點評估采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險,，主要考慮以下因素：

（一）產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,，以及重要數(shù)據(jù)被竊取,、泄露、毀損的風險,；

（二）產(chǎn)品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害,；

（三）產(chǎn)品和服務的安全性、開放性,、透明性,、來源的多樣性，供應渠道的可靠性以及因為政治,、外交,、貿(mào)易等因素導致供應中斷的風險；

（四）產(chǎn)品和服務提供者遵守中國法律,、行政法規(guī),、部門規(guī)章情況；

（五）其他可能危害關鍵信息基礎設施安全和國家安全的因素,。

第十條 網(wǎng)絡安全審查辦公室認為需要開展網(wǎng)絡安全審查的,，應當自向運營者發(fā)出書面通知之日起30個工作日內(nèi)完成初步審查，包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡安全審查工作機制成員單位,、相關關鍵信息基礎設施保護工作部門征求意見,；情況復雜的，可以延長15個工作日,。