美光公司在華銷售產(chǎn)品被網(wǎng)絡(luò)安全審查

2023年3月31日，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站發(fā)布了網(wǎng)絡(luò)安全審查辦公室的一則公告，為保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，防范產(chǎn)品問(wèn)題隱患造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)美光公司（Micron）在華銷售的產(chǎn)品實(shí)施網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)安全審查，這是中國(guó)網(wǎng)信辦擁有的一項(xiàng)日常工作權(quán)限。根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。為了防范風(fēng)險(xiǎn)，當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和消減風(fēng)險(xiǎn)的措施。

美光審查案件是繼滴滴、滿幫、BOSS直聘，以及“知網(wǎng)”等網(wǎng)絡(luò)安全審查案件后的又一重要網(wǎng)絡(luò)安全審查案件。該案件發(fā)起的事由與之前的網(wǎng)絡(luò)安全審查案件并不相同，意味著中國(guó)網(wǎng)絡(luò)安全審查制度開(kāi)始在全方位發(fā)揮作用，該案也在一定程度上反映了網(wǎng)絡(luò)安全審查執(zhí)法的新趨勢(shì)。

美光是誰(shuí)

美光科技不是一般的公司，他是美國(guó)最大的電腦存儲(chǔ)芯片生產(chǎn)商，也是全球僅余的存儲(chǔ)芯片三巨頭之一，其主要產(chǎn)品包括DRAM、NAND閃存和CMOS影像傳感器。其內(nèi)存、閃存等產(chǎn)品在手機(jī)、電腦、服務(wù)器等領(lǐng)域廣泛使用。所以審查聲明一出，美光科技的盤前股價(jià)一度閃崩，美光在紐約的股價(jià)應(yīng)聲下跌4.4%。

根據(jù)美光官方資料顯示，截至 2019 年為止，中國(guó)市場(chǎng)營(yíng)收來(lái)到 23 億美元，占美光整體營(yíng)收的 14%。另外，美光還在中國(guó)設(shè)有多個(gè)研發(fā)和生產(chǎn)基地，藉由這些設(shè)施與據(jù)點(diǎn)，提供中國(guó)市場(chǎng)提供大量的存儲(chǔ)器產(chǎn)品和相關(guān)解決方案，曾經(jīng)華為是美光最大的客戶之一，美光大約13%的年收入是來(lái)自對(duì)華為的銷售。

上個(gè)世紀(jì)80、90年代，美日半導(dǎo)體競(jìng)爭(zhēng)處于白熱化狀態(tài)，美光科技感受到巨大競(jìng)爭(zhēng)壓力，借著美國(guó)采用“反傾銷調(diào)查”的名義，后面徹底將富士通、日立、東芝等等半導(dǎo)體企業(yè)給擊敗，之后便規(guī)定美企在日本的內(nèi)存芯片市場(chǎng)占比不得低于20%，這在全球范圍內(nèi)也同樣適用，美光成為了最大的受益者，在市場(chǎng)總份額上直接是暴漲了十多倍。

20016年2月份，國(guó)產(chǎn)內(nèi)存廠家福建晉華開(kāi)始和臺(tái)聯(lián)電合作開(kāi)發(fā)生產(chǎn)內(nèi)存顆粒。臺(tái)聯(lián)電當(dāng)時(shí)是行業(yè)翹楚，有不少的技術(shù)儲(chǔ)備，而且當(dāng)時(shí)也在加大研發(fā)力度，希望在市場(chǎng)上有更好的發(fā)展，而福建晉華第一期投資金額就達(dá)到了給力的53億（370億人民幣）美元，于是福建晉華出資，臺(tái)聯(lián)電負(fù)責(zé)研發(fā)并將技術(shù)成果共享，進(jìn)行技術(shù)合作。但于2017年9月，美光在臺(tái)灣控告臺(tái)聯(lián)電，同年12月，又在美國(guó)加州聯(lián)邦法院起訴臺(tái)聯(lián)電與福建晉華，聲稱臺(tái)聯(lián)電通過(guò)鎂光科技前臺(tái)灣員工竊取其知識(shí)產(chǎn)權(quán)，包括存儲(chǔ)芯片的關(guān)鍵技術(shù)，并交由福建晉華。臺(tái)聯(lián)電對(duì)晉華表示自己并不知情，并且保證技術(shù)和美光沒(méi)有關(guān)系。后來(lái)美國(guó)商務(wù)部將福建晉華列入出口管制清單，宣稱：“福建晉華即將增加DRAM的大量生產(chǎn)能力。這些即將增加的生產(chǎn)能力，有可能是根據(jù)來(lái)自美國(guó)的技術(shù)，威脅到了美國(guó)軍事系統(tǒng)基本供應(yīng)商的長(zhǎng)期經(jīng)濟(jì)生存能力” 。后續(xù)，臺(tái)聯(lián)電就暫停了所有合作，撤出技術(shù)骨干，終止了與福建晉華的DRAM開(kāi)發(fā)計(jì)劃。同時(shí)，歐美半導(dǎo)體設(shè)備廠商也撤走了為晉華提供技術(shù)支持的員工。最后的結(jié)果是，晉華至今仍在美國(guó)的“實(shí)體清單”上，而聯(lián)電以及美光早已和解。當(dāng)時(shí)的始作俑者聯(lián)電3位員工，只是獲得了無(wú)罪，1年緩刑，6個(gè)月緩刑這樣的輕罪。

2022年，美光還加入了名為 Mitre Engenuity 的半導(dǎo)體聯(lián)盟，目的是建立一個(gè)更強(qiáng)大的美國(guó)半導(dǎo)體行業(yè)，在美國(guó)培育先進(jìn)的制造業(yè)，并在全球競(jìng)爭(zhēng)加劇的背景下保護(hù)知識(shí)產(chǎn)權(quán)，這個(gè)聯(lián)盟實(shí)際上就是為了打壓其他國(guó)家半導(dǎo)體行業(yè)的發(fā)展。

2023年1月5日，美國(guó)總統(tǒng)拜登簽署通過(guò)了《2022年保護(hù)美國(guó)知識(shí)產(chǎn)權(quán)法案》，該法案授予了總統(tǒng)對(duì)其認(rèn)定為竊取美國(guó)在知識(shí)產(chǎn)權(quán)領(lǐng)域商業(yè)秘密的外國(guó)實(shí)體和個(gè)人施加經(jīng)濟(jì)制裁的權(quán)力。并且，法案適用范圍極廣，且法案中的很多“竊取”、“重大”、“受益于”等術(shù)語(yǔ)沒(méi)有明確定義，完全依賴于總統(tǒng)的自由裁量。一旦被認(rèn)定，企業(yè)至少面臨五項(xiàng)制裁，制裁手段包括添加到實(shí)體清單、財(cái)產(chǎn)凍結(jié)，出口禁令，禁止美國(guó)和國(guó)際金融機(jī)構(gòu)貸款，采購(gòu)制裁以及禁止銀行交易等，堪稱趕盡殺絕，殺傷力巨大。

該法案最初就是由美光極力游說(shuō)的參議院提出，且在“中國(guó)問(wèn)題委員會(huì)”成立前夕批準(zhǔn)。該法案針對(duì)中國(guó)的意圖十分明顯，美光同樣可以借此法案針對(duì)中國(guó)存儲(chǔ)產(chǎn)業(yè)。而且，2022年9月29日，參議院還提出了《Defending Memory Chip Supply Chains from the Chinese Communist Party Act》而該法案明確提出對(duì)長(zhǎng)江存儲(chǔ)以及能夠生產(chǎn)128層NAND的中國(guó)企業(yè)實(shí)施更嚴(yán)厲制裁。目前該法案尚未正式通過(guò)。

我國(guó)網(wǎng)絡(luò)安全審查制度的發(fā)展

1、《網(wǎng)絡(luò)安全審查辦法》（2020）

2020年4月27日下午，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱“《辦法》（2020）”），確認(rèn)國(guó)家互聯(lián)網(wǎng)信息辦公室下設(shè)的網(wǎng)絡(luò)安全審查辦公室作為網(wǎng)絡(luò)安全審查的監(jiān)管部門，負(fù)責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范，組織網(wǎng)絡(luò)安全審查，而被審查主體關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（或簡(jiǎn)稱“運(yùn)營(yíng)者”）則對(duì)其采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)負(fù)有預(yù)判風(fēng)險(xiǎn)、提前申報(bào)審查的義務(wù)?！掇k法》（2020）于2020年6月1日正式實(shí)施，對(duì)于適用范圍，到審查對(duì)象、審查機(jī)構(gòu)、審查流程等，都有明確和詳細(xì)的規(guī)定?！掇k法》（2020）最大的價(jià)值在于塑造一種新的網(wǎng)絡(luò)安全觀。在復(fù)雜的國(guó)際大背景下，規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，維護(hù)網(wǎng)絡(luò)空間的基礎(chǔ)安全架構(gòu)。

按照《辦法》（2020），關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。

對(duì)于采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，《辦法》（2020）規(guī)定了以下評(píng)估因素：(一)產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；(二)產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；(三)產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；(四)產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門規(guī)章情況。

《辦法》（2020）將“產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害”以及“供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨?、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)”，作為安全風(fēng)險(xiǎn)審查的重要內(nèi)容，特別強(qiáng)調(diào)對(duì)于產(chǎn)品與服務(wù)“供應(yīng)中斷”風(fēng)險(xiǎn)的審查。

2、《網(wǎng)絡(luò)安全審查辦法》（2022）

針對(duì)首批網(wǎng)絡(luò)安全審查案件所反映出的問(wèn)題，2022年7月15日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)安全審查辦法（修訂草案）》。2021年11月16日，國(guó)家互聯(lián)網(wǎng)信息辦公室通過(guò)并發(fā)布了修訂后的《網(wǎng)絡(luò)安全審查辦法》，并經(jīng)國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、中國(guó)證券監(jiān)督管理委員會(huì)、國(guó)家保密局、國(guó)家密碼管理局同意后予以公布，《網(wǎng)絡(luò)安全審查辦法》（簡(jiǎn)稱“《辦法》（2022）”）自2022年2月15日起施行。

《辦法》（2022）在《辦法》（2020）的基礎(chǔ)上，對(duì)于被審查的主體范圍及被審查的行為均做了擴(kuò)展。

（1）被審查主體的擴(kuò)展

從主體范圍來(lái)看 ，《辦法》（2020）的適用對(duì)象是“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”，《辦法》（2022）則將被審查主體范圍擴(kuò)大至“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”和“數(shù)據(jù)處理者”?！掇k法》（2022）第二條規(guī)定，“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查?！?/span>

將數(shù)據(jù)處理者納入網(wǎng)絡(luò)安全審查，擴(kuò)展了網(wǎng)絡(luò)安全審查的被審查主體范圍，意味著一般數(shù)據(jù)處理者的數(shù)據(jù)處理活動(dòng)也將被納入網(wǎng)絡(luò)安全審查范圍。這一修訂的法律依據(jù)主要是《數(shù)據(jù)安全法》，也是我國(guó)“數(shù)據(jù)安全審查制度”的落地措施。

（2）被審查行為的擴(kuò)展

《辦法》（2020）所針對(duì)的行為是“采購(gòu)活動(dòng)”，而《辦法》（2022）則將數(shù)據(jù)處理活動(dòng)和國(guó)外上市納入了網(wǎng)絡(luò)安全審查評(píng)估的活動(dòng)。即 “網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)活動(dòng)、數(shù)據(jù)處理活動(dòng)以及國(guó)外上市可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)”。

將數(shù)據(jù)處理活動(dòng)和國(guó)外上市納入網(wǎng)絡(luò)安全審查，擴(kuò)展了網(wǎng)絡(luò)安全審查所針對(duì)行為的范疇，這一修訂的法律依據(jù)主要是《數(shù)據(jù)安全法》，作為“數(shù)據(jù)安全審查制度”和“數(shù)據(jù)分類分級(jí)保護(hù)制度”的落地措施之一。

對(duì)此，《辦法》（2022）第十條對(duì)網(wǎng)絡(luò)安全審查的評(píng)估要素新增“核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)”。

（3）將國(guó)外上市納入安全審查范圍

《辦法》（2022）還將企業(yè)國(guó)外上市活動(dòng)納入了網(wǎng)絡(luò)安全審查范圍?！掇k法》（2022）規(guī)定，“掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。”并規(guī)定，赴國(guó)外上市的網(wǎng)絡(luò)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查的材料種應(yīng)包括 “擬提交的IPO材料”。

《辦法》（2022）第十條對(duì)網(wǎng)絡(luò)安全審查的評(píng)估要素新增 “國(guó)外上市后關(guān)鍵信息基礎(chǔ)設(shè)施，核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被國(guó)外政府影響、控制、惡意利用的風(fēng)險(xiǎn)”。

綜上，根據(jù)《辦法》（2020）及《辦法》（2022），網(wǎng)絡(luò)安全審查主要關(guān)注的國(guó)家安全因素包括以下幾個(gè)方面：

其一、關(guān)鍵信息基礎(chǔ)設(shè)施安全。即產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞的風(fēng)險(xiǎn)。

其二、信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。供應(yīng)鏈安全是安全的另一個(gè)重要維度，即產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；以及產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨?、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)。

其三、數(shù)據(jù)安全。即核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)。

其四、被外國(guó)政府操控風(fēng)險(xiǎn)。即國(guó)外上市后關(guān)鍵信息基礎(chǔ)設(shè)施，核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被國(guó)外政府影響、控制、惡意利用的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全審查執(zhí)法對(duì)供應(yīng)鏈安全的考量

關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)系到政治、社會(huì)、經(jīng)濟(jì)、國(guó)防、民生的基本運(yùn)行，一旦遭受破壞、入侵或維護(hù)、使用困難，必將嚴(yán)重影響國(guó)家安全和國(guó)家發(fā)展利益，也會(huì)嚴(yán)重影響社會(huì)經(jīng)濟(jì)正常運(yùn)行及廣大人民群眾的基本民生。

保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的一個(gè)很重要方面是確保關(guān)鍵信息基礎(chǔ)設(shè)施使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈安全。網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全風(fēng)險(xiǎn)在當(dāng)前日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下日顯突出，一旦出現(xiàn)問(wèn)題會(huì)給關(guān)鍵信息基礎(chǔ)設(shè)施帶來(lái)嚴(yán)重危害?？傮w而言，供應(yīng)鏈安全存在以下四個(gè)方面的主要風(fēng)險(xiǎn)：

（一）網(wǎng)絡(luò)產(chǎn)品和服務(wù)自身安全風(fēng)險(xiǎn)，以及被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；

（二）網(wǎng)絡(luò)產(chǎn)品及關(guān)鍵部件生產(chǎn)、測(cè)試、交付、技術(shù)支持過(guò)程中的供應(yīng)鏈安全風(fēng)險(xiǎn)；

（三）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、使用用戶相關(guān)信息的風(fēng)險(xiǎn)；

（四）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，損害網(wǎng)絡(luò)安全和用戶利益的風(fēng)險(xiǎn)。

2021年8月17日《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）的公布，標(biāo)志著黨中央和國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全，《條例》第十九條明確“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查?！睘榭刂脐P(guān)鍵信息基礎(chǔ)供應(yīng)鏈安全風(fēng)險(xiǎn)，國(guó)家陸續(xù)出臺(tái)了相關(guān)制度，建立并不斷完善供應(yīng)鏈安全保障體系。

一是網(wǎng)絡(luò)安全審查制度。2020年4月13日，國(guó)家網(wǎng)信辦等12部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱《審查辦法》），第一條即明確，該辦法的制定是為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。要求“運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”；明確審查范圍是“核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù)，以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”；指出運(yùn)營(yíng)者應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查，而沒(méi)有申報(bào)或者使用網(wǎng)絡(luò)安全審查未通過(guò)的產(chǎn)品和服務(wù)，根據(jù)《網(wǎng)絡(luò)安全法》第六十五條規(guī)定，由有關(guān)主管部門責(zé)令停止使用，處采購(gòu)金額一倍以上十倍以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款（與《條例》第四十一條一致）。

二是云計(jì)算服務(wù)安全評(píng)估制度。為提高關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，2019年7月2日，國(guó)家網(wǎng)信辦、發(fā)展改革委、工信部、財(cái)政部等4部委聯(lián)合制定了《云計(jì)算服務(wù)安全評(píng)估辦法》（以下簡(jiǎn)稱《云評(píng)估辦法》）。通過(guò)《云評(píng)估辦法》的實(shí)施，客觀評(píng)價(jià)、嚴(yán)格監(jiān)督云平臺(tái)的安全性和可控性，特別提出了要重點(diǎn)評(píng)估“云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況”。通過(guò)云計(jì)算服務(wù)安全評(píng)估的實(shí)施，提高關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域云計(jì)算服務(wù)準(zhǔn)入門檻，為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者把關(guān)。此外，云計(jì)算服務(wù)安全評(píng)估工作機(jī)制辦公室還通過(guò)抽查等方式，對(duì)通過(guò)評(píng)估的云平臺(tái)進(jìn)行持續(xù)監(jiān)督，確保云平臺(tái)在安全控制措施有效性、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)處置等方面持續(xù)符合要求。

三是網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)認(rèn)證。2017年6月1日，國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家認(rèn)監(jiān)委聯(lián)合發(fā)布公告，制定了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》，明確了應(yīng)進(jìn)行安全認(rèn)證或檢測(cè)的15類網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品，要求這些設(shè)備和產(chǎn)品按照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，安全認(rèn)證合格或安全檢測(cè)符合要求后方可銷售或提供。這項(xiàng)工作對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施使用的重要設(shè)備和產(chǎn)品提出了強(qiáng)制性的合規(guī)要求，為關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品提供基礎(chǔ)保障。

四是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全管理和督促檢查。《條例》第十九條明確“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。國(guó)家網(wǎng)信辦牽頭，會(huì)同工信部、國(guó)資委以及有關(guān)保護(hù)工作部門持續(xù)開(kāi)展中央部門和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者供應(yīng)鏈安全督促檢查工作，了解各單位供應(yīng)鏈安全管理情況，重點(diǎn)檢查運(yùn)營(yíng)者優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)方面的組織保障、制度建設(shè)和執(zhí)行情況，提高運(yùn)營(yíng)者對(duì)供應(yīng)鏈安全管理的重視程度，促進(jìn)運(yùn)營(yíng)者加快開(kāi)展供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估，嚴(yán)格按照國(guó)家有關(guān)要求開(kāi)展重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購(gòu)、部署、使用和維護(hù)，降低供應(yīng)鏈安全風(fēng)險(xiǎn)。

除以上關(guān)鍵信息基礎(chǔ)供應(yīng)鏈安全風(fēng)險(xiǎn)保障措施外，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者“履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度”的要求，國(guó)家制定了《個(gè)人信息安全規(guī)范》等國(guó)家標(biāo)準(zhǔn)，并擬開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作，以更好地指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者開(kāi)展個(gè)人信息和數(shù)據(jù)安全保護(hù)工作。

?來(lái)源：等級(jí)保護(hù)測(cè)評(píng)