據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室的消息，我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。那么，網(wǎng)絡(luò)安全的審查范圍和標(biāo)準(zhǔn)是什么？對(duì)公民個(gè)人而言意味著什么？近日，《中國(guó)科學(xué)報(bào)》采訪了北京大學(xué)信息管理系教授、中國(guó)科技新聞學(xué)會(huì)常務(wù)理事、中國(guó)信息協(xié)會(huì)常務(wù)理事兼特約副會(huì)長(zhǎng)賴茂生。

《中國(guó)科學(xué)報(bào)》：近期多部門開(kāi)始專項(xiàng)治理微信等社交平臺(tái)，對(duì)此您怎么看？

賴茂生：上月底國(guó)家互聯(lián)網(wǎng)信息辦公室聯(lián)合工業(yè)和信息化部、公安部等部門在全國(guó)范圍內(nèi)開(kāi)展了為期一個(gè)月的針對(duì)微信等移動(dòng)即時(shí)通信工具的專項(xiàng)治理行動(dòng)，主要是要管治移動(dòng)即時(shí)通信公眾信息發(fā)布服務(wù)中的違法違規(guī)行為，是前一階段凈網(wǎng)行動(dòng)的繼續(xù)。七大移動(dòng)即時(shí)通信服務(wù)商在上述背景下發(fā)倡議推實(shí)名制，其主要內(nèi)容是：遵守法律法規(guī)，不為惡意公眾信息提供傳播渠道；堅(jiān)持正確導(dǎo)向，暢通網(wǎng)民意見(jiàn)反饋和舉報(bào)等渠道；履行社會(huì)責(zé)任，配合政府有關(guān)部門依法打擊利用移動(dòng)即時(shí)通信公眾平臺(tái)進(jìn)行網(wǎng)絡(luò)色情、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑市等各種違法犯罪行為；建立辟謠機(jī)制，及時(shí)澄清謠言；提倡公平守信，反對(duì)惡性競(jìng)爭(zhēng)；等等?？梢?jiàn)，它將有利于進(jìn)一步改善移動(dòng)即時(shí)通信環(huán)境，強(qiáng)化企業(yè)和公民的社會(huì)責(zé)任感。

《中國(guó)科學(xué)報(bào)》：據(jù)悉下一步我國(guó)將推出網(wǎng)絡(luò)安全審查制度。對(duì)此您的看法是什么？

賴茂生：這是我國(guó)政府的一個(gè)重大決策，非常必要。主要原因是當(dāng)前網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻。少數(shù)國(guó)家肆無(wú)忌憚地利用互聯(lián)網(wǎng)對(duì)他國(guó)搞監(jiān)控，竊取他國(guó)政府和公民的信息，甚至攻擊他國(guó)的重要設(shè)施。中國(guó)是主要的受害國(guó)之一。近20年來(lái)，我國(guó)政府和企事業(yè)單位的信息化建設(shè)取得了很大發(fā)展和成效，但是也存在著許多隱患和危機(jī)，因?yàn)槲覀兊脑S多信息基礎(chǔ)設(shè)施都依賴于國(guó)外的技術(shù)和設(shè)備。

《中國(guó)科學(xué)報(bào)》：網(wǎng)絡(luò)安全審查制度具體如何操作？

賴茂生：網(wǎng)絡(luò)安全審查是對(duì)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品和服務(wù)進(jìn)行測(cè)試評(píng)估、檢測(cè)分析并持續(xù)監(jiān)督的過(guò)程。其重點(diǎn)是審查產(chǎn)品的安全性和可控性，防止產(chǎn)品提供者借助提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。對(duì)于審查不合格的產(chǎn)品和服務(wù)，將不得在中國(guó)境內(nèi)使用。

首先，要建立科學(xué)、高效的安全審查體制和機(jī)制，包括：一、制定必要的法律法規(guī)和標(biāo)準(zhǔn)；二、建立權(quán)威性的審查機(jī)構(gòu)和隊(duì)伍，充分發(fā)揮信息安全行業(yè)和專業(yè)測(cè)試機(jī)構(gòu)的作用；三、確定安全審查的內(nèi)容范圍；四、通過(guò)強(qiáng)制要求技術(shù)和服務(wù)提供商簽署網(wǎng)絡(luò)安全協(xié)議，保證所采用的信息技術(shù)和服務(wù)的安全性和可控性。

其次，在具體的實(shí)施策略方面，有的專家提出的認(rèn)證制度值得考慮，即對(duì)于要進(jìn)入我國(guó)政府機(jī)構(gòu)以及交通、電力、金融等重要領(lǐng)域的產(chǎn)品建立“黑名單”制，不僅要對(duì)技術(shù)而且要對(duì)企業(yè)背景進(jìn)行審查；對(duì)于在一般領(lǐng)域應(yīng)用的信息技術(shù)產(chǎn)品，則采用“白名單”強(qiáng)制認(rèn)證，只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能進(jìn)入市場(chǎng)。

需要注意的是，網(wǎng)絡(luò)安全審查的內(nèi)容不應(yīng)局限于技術(shù)方面，不僅要審查IT產(chǎn)品的安全性能指標(biāo)，還要審查其研發(fā)過(guò)程、程序、方法及交付方式等，提供商必須證明自己的產(chǎn)品已達(dá)到了規(guī)定的安全強(qiáng)度。

網(wǎng)絡(luò)安全協(xié)議通常應(yīng)包括以下方面：通信基礎(chǔ)設(shè)施必須位于我國(guó)境內(nèi)；通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等只能存儲(chǔ)在我國(guó)境內(nèi)；外國(guó)政府若要求訪問(wèn)通信數(shù)據(jù)，必須得到中國(guó)政府相關(guān)部門的批準(zhǔn)；IT產(chǎn)品和服務(wù)提供商須配合中國(guó)政府對(duì)其員工實(shí)施背景調(diào)查等。

總的來(lái)說(shuō)，這項(xiàng)重要制度的實(shí)施難度是很大的，實(shí)施成本將會(huì)是很高的。需要有切實(shí)可行的體制和機(jī)制。

《中國(guó)科學(xué)報(bào)》：網(wǎng)絡(luò)安全審查是否會(huì)影響個(gè)人隱私或個(gè)人信息安全？

賴茂生：從該制度的本意來(lái)說(shuō)，它非但不會(huì)損害公民個(gè)人的隱私和個(gè)人信息安全，反而會(huì)更有利于保護(hù)公民的個(gè)人隱私和信息安全。因?yàn)樗哪康氖欠乐笽T產(chǎn)品提供者非法控制、收集、存儲(chǔ)、處理和利用用戶（包括個(gè)人用戶）有關(guān)信息。當(dāng)然，在實(shí)施過(guò)程中，也應(yīng)當(dāng)注意和預(yù)防發(fā)生借安全審查之名去侵害用戶正當(dāng)權(quán)益的行為。

《中國(guó)科學(xué)報(bào)》：網(wǎng)絡(luò)安全審查制度與網(wǎng)絡(luò)言論自由是否有沖突？

賴茂生：該制度重點(diǎn)是審查IT產(chǎn)品的安全性和可控性，所以，可以理解為它主要是針對(duì)IT產(chǎn)品和服務(wù)提供商的，與網(wǎng)絡(luò)言論自由不直接相關(guān)。不過(guò)，也需要防止此項(xiàng)制度可能被濫用或誤用。

《中國(guó)科學(xué)報(bào)》：網(wǎng)絡(luò)安全審查制度如何納入法制軌道？

賴茂生：為了保證網(wǎng)絡(luò)安全審查制度的盡快建立和有效實(shí)施，需要盡快調(diào)查梳理現(xiàn)有的相關(guān)法律法規(guī)，消除不同法律之間的脫節(jié)現(xiàn)象和不一致之處，必要時(shí)制定統(tǒng)一的網(wǎng)絡(luò)信息安全法，以規(guī)范各相關(guān)方的認(rèn)識(shí)和行動(dòng)。使這項(xiàng)法律制度真正成為保衛(wèi)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的堅(jiān)固屏障，成為促進(jìn)我國(guó)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和相關(guān)產(chǎn)業(yè)發(fā)展的重要?jiǎng)恿Α?/p>

《中國(guó)科學(xué)報(bào)》：有專家認(rèn)為，網(wǎng)絡(luò)安全審查制度要做到既開(kāi)放又監(jiān)管，對(duì)此您怎么看？

賴茂生：據(jù)了解，美國(guó)政府的網(wǎng)絡(luò)安全審查標(biāo)準(zhǔn)和過(guò)程是不公開(kāi)的。它對(duì)供應(yīng)鏈安全審查的過(guò)程、標(biāo)準(zhǔn)、機(jī)制完全封閉，不披露原因和理由，不接受提供方申訴，且其審查沒(méi)有明確的時(shí)間限制。

所以，我認(rèn)為籠統(tǒng)地提開(kāi)放可能不合適，也不現(xiàn)實(shí)。涉及國(guó)家安全和重大公共利益的網(wǎng)絡(luò)安全審查，其標(biāo)準(zhǔn)和實(shí)施過(guò)程不應(yīng)當(dāng)公開(kāi)。但是，相關(guān)的理論問(wèn)題、法律問(wèn)題和技術(shù)問(wèn)題可以開(kāi)放討論。至于有些專家提出由政府職能部門牽頭搭建開(kāi)放式測(cè)試平臺(tái)以及引入第三方鑒定機(jī)構(gòu)等建議，我個(gè)人認(rèn)為需要慎重。網(wǎng)絡(luò)安全審查工作往往具有高度的敏感性和機(jī)密性，IT產(chǎn)品和服務(wù)的使用方也需要有高度的自主選擇和決策權(quán)。