采购网络产品和服务可能影响国家安全的

国家安全审查的法定要求及其重要性

一、审查主体与法律依据

在数字化时代，当关键信息基础设施运营者采购网络产品和服务时，他们必须接受一项重要的审查——国家安全审查。这一审查的主体是国家网信部门会同国务院有关部门。其法律依据明确载于《中华人民共和国网络安全法》以及《关键信息基础设施安全保护条例》。这是为了防范因供应链问题而可能引发的国家安全风险。

二、审查范围与风险评估重点

国家安全审查的范围广泛，覆盖电信、能源、金融、交通、国防科技工业等关系国计民生的关键领域。审查中的风险评估重点包括但不限于产品和服务使用后的非法控制或破坏风险、数据泄露或毁损风险以及供应渠道的可靠性问题。政治和外交因素导致的供应中断风险也是评估的重要方面。

三、法律责任与制度衔接

对于违反国家安全审查的行为，相关法律设定了明确的处罚力度。例如，《个人信息保护法》对侵害个人信息权益的行为可处以高达5000万元或营业额5%的罚款。我国不断完善审查机制，通过立法强化与其他法律的协同性，以应对全球性挑战。我国的立法实践与新加坡等国的网络安全法修正案相呼应，提出了应对全球性挑战的“中国方案”。

四、运营者主体责任

作为关键信息基础设施的运营者，除了需要遵循网络安全等级保护外，还需采取措施保障数据的完整性和保密性，并主动申报接受国家安全审查。若运营者未能履行其责任，导致重大风险，将依法追究其责任。

我国通过多层次制度设计来维护网络空间的安全，体现了预防性监管与法律责任并重的治理思路。这一系列的制度和措施，旨在确保我国在网络空间的主权、安全和发展利益，同时也为我国数字经济发展提供了坚实的法治保障。