天天看點

我國将依法啟動網絡安全審查

2月4日,國家網際網路資訊辦公室在其官網公開《網絡産品和服務安全審查辦法(征求意見稿)》(以下簡稱意見稿),明确将成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作。專家表示,網絡安全審查針對的是“可能影響國家安全的,關鍵資訊基礎設施營運者采購的網絡産品和服務”。關鍵資訊基礎設施營運者采購的網絡産品和服務是否影響國家安全,由關鍵資訊基礎設施保護工作部門确定。

意見稿開篇明确指出,網絡産品和服務的安全審查法律依據來自《中華人民共和國國家安全法》《中華人民共和國網絡安全法》。審查對象也是“關系國家安全和公共利益的資訊系統使用的重要網絡産品和服務”。審查機構由國家網際網路資訊辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。

意見稿要求,黨政部門及重點行業優先采購通過審查的網絡産品和服務,不得采購審查未通過的網絡産品和服務。金融、電信、能源等重點行業主管部門,根據國家網絡安全審查工作要求,組織開展本行業、本領域網絡産品和服務安全審查工作。對此,中國資訊安全研究院副院長左曉棟表示,網絡安全審查不是常态性的,法律明确的是“關鍵資訊基礎設施的營運者采購網絡産品和服務,并且可能影響國家安全的”。這意味着不是天天去審查,也不是對什麼都要審查,更不是要去取代日常的産品安全測評。

此前,國家網信辦網絡安全協調局局長趙澤良也曾表示,網絡安全審查不是普世性的,不是對任何産品和服務都進行審查,隻是針對關系國家安全和國計民生的産品和服務進行審查。

有關專家指出,國家網絡空間治理現代化的實質是一場制度革命。其中,網絡安全審查制度占有極其重要的地位。縱觀世界,網絡安全審查早已是國際潮流和通行做法,美英俄印等大國早已出台相關規定與辦法。

征求意見稿第六條規定:網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡産品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。對此,四川大學網絡空間安全研究院特聘副研究員洪延青告訴媒體,網絡安全審查工作的組織和上司工作,由網絡安全審查委員會承擔,該委員會由國家網信辦會同有關部門成立。委員會下設網絡安全審查辦公室。此外,委員會還組建網絡安全審查專家委員會。網絡安全審查委員會、辦公室、專家委員會一道,構成了網絡安全審查工作的頂層制度設計。

左曉棟認為,網絡安全審查委員會将是網絡安全審查的上司機構,是一個跨部門的委員會。由于網絡安全審查涉及多個行業和多個部門,需要一個跨部門委員會在日常工作中起到協調和統籌的工作。這是網絡安全審查工作中的一個關鍵設計。

針對網絡安全審查内容的問題,征求意見稿中列出了五方面内容,主要包括:(一)産品和服務被非法控制、幹擾和中斷運作的風險;(二)産品及關鍵部件研發、傳遞、技術支援過程中的風險;(三)産品和服務提供者利用提供産品和服務的便利條件非法收集、存儲、處理、利用使用者相關資訊的風險;(四)産品和服務提供者利用使用者對産品和服務的依賴,實施不正當競争或損害使用者利益的風險;(五)其他可能危害國家安全和公共利益的風險。此次意見稿明确“重點審查網絡産品和服務的安全性、可控性”。

專家指出,傳統的安全測評更多是關注産品本身的安全性。而網絡安全審查和以前的産品測評是不沖突的,重點關注産品的安全性可控性,重點檢查其有沒有利用提供産品的便利,從事危害使用者利益的可能性。這些範圍歸根到底都是圍繞産品的“安全和可控”。

針對具體的審查程式與辦法,征求意見稿也提出明确要求,其中第八條指出:根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網絡安全審查辦公室組織第三方機構、專家對網絡産品和服務進行網絡安全審查,并釋出或在一定範圍内通報審查結果。

在啟動審查階段,意見稿規定了企業申請、主管機關和部門依職權申請、全國性行業協會建議、市場普遍反映等多種形式。

本文轉自d1net(轉載)

繼續閱讀