4.2　安全可控要求

安全可控主要涉及以下三個方面要求：
a)數據支配權是指應用方能夠自主控制自己的數據，信息技術產品供應方不在未經授權情況下以任何形式獲取應用方的數據，損害應用方對自己數據的支配權；
b)產品控制權是指應用方能夠自主控制自己的產品，信息技術產品供應方不在未經授權情況下通過網絡控制和操縱應用方產品，損害應用方對自己所擁有和使用產品的控制權；
c)產品選擇權是指應用方能夠自主選擇自己的產品，信息技術產品供應方不可利用應用方對其依賴性牟取不當利益或損害應用方權益，包括停止提供合理的安全技術支持、迫使應用方更新換代、惡意中斷產品供應等。