我國將依法啟動網(wǎng)絡安全審查

責任編輯:editor006

作者:天雨

2017-02-13 17:04:04

摘自:人民郵電報

2月4日,國家互聯(lián)網(wǎng)信息辦公室在其官網(wǎng)公開《網(wǎng)絡產(chǎn)品和服務安全審查辦法(征求意見稿)》(以下簡稱意見稿),明確將成立網(wǎng)絡安全審查委員會,負責審議網(wǎng)絡安全審查的重要政策,統(tǒng)一組織網(wǎng)絡安全審查工作。

2月4日,國家互聯(lián)網(wǎng)信息辦公室在其官網(wǎng)公開《網(wǎng)絡產(chǎn)品和服務安全審查辦法(征求意見稿)》(以下簡稱意見稿),明確將成立網(wǎng)絡安全審查委員會,負責審議網(wǎng)絡安全審查的重要政策,統(tǒng)一組織網(wǎng)絡安全審查工作。專家表示,網(wǎng)絡安全審查針對的是“可能影響國家安全的,關(guān)鍵信息基礎設施運營者采購的網(wǎng)絡產(chǎn)品和服務”。關(guān)鍵信息基礎設施運營者采購的網(wǎng)絡產(chǎn)品和服務是否影響國家安全,由關(guān)鍵信息基礎設施保護工作部門確定。

意見稿開篇明確指出,網(wǎng)絡產(chǎn)品和服務的安全審查法律依據(jù)來自《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》。審查對象也是“關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡產(chǎn)品和服務”。審查機構(gòu)由國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡安全審查委員會,負責審議網(wǎng)絡安全審查的重要政策,統(tǒng)一組織網(wǎng)絡安全審查工作,協(xié)調(diào)網(wǎng)絡安全審查相關(guān)重要問題。

意見稿要求,黨政部門及重點行業(yè)優(yōu)先采購通過審查的網(wǎng)絡產(chǎn)品和服務,不得采購審查未通過的網(wǎng)絡產(chǎn)品和服務。金融、電信、能源等重點行業(yè)主管部門,根據(jù)國家網(wǎng)絡安全審查工作要求,組織開展本行業(yè)、本領域網(wǎng)絡產(chǎn)品和服務安全審查工作。對此,中國信息安全研究院副院長左曉棟表示,網(wǎng)絡安全審查不是常態(tài)性的,法律明確的是“關(guān)鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,并且可能影響國家安全的”。這意味著不是天天去審查,也不是對什么都要審查,更不是要去取代日常的產(chǎn)品安全測評。

此前,國家網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局局長趙澤良也曾表示,網(wǎng)絡安全審查不是普世性的,不是對任何產(chǎn)品和服務都進行審查,只是針對關(guān)系國家安全和國計民生的產(chǎn)品和服務進行審查。

有關(guān)專家指出,國家網(wǎng)絡空間治理現(xiàn)代化的實質(zhì)是一場制度革命。其中,網(wǎng)絡安全審查制度占有極其重要的地位??v觀世界,網(wǎng)絡安全審查早已是國際潮流和通行做法,美英俄印等大國早已出臺相關(guān)規(guī)定與辦法。

征求意見稿第六條規(guī)定:網(wǎng)絡安全審查委員會聘請相關(guān)專家組成網(wǎng)絡安全審查專家委員會,在第三方評價基礎上,對網(wǎng)絡產(chǎn)品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。對此,四川大學網(wǎng)絡空間安全研究院特聘副研究員洪延青告訴媒體,網(wǎng)絡安全審查工作的組織和領導工作,由網(wǎng)絡安全審查委員會承擔,該委員會由國家網(wǎng)信辦會同有關(guān)部門成立。委員會下設網(wǎng)絡安全審查辦公室。此外,委員會還組建網(wǎng)絡安全審查專家委員會。網(wǎng)絡安全審查委員會、辦公室、專家委員會一道,構(gòu)成了網(wǎng)絡安全審查工作的頂層制度設計。

左曉棟認為,網(wǎng)絡安全審查委員會將是網(wǎng)絡安全審查的領導機構(gòu),是一個跨部門的委員會。由于網(wǎng)絡安全審查涉及多個行業(yè)和多個部門,需要一個跨部門委員會在日常工作中起到協(xié)調(diào)和統(tǒng)籌的工作。這是網(wǎng)絡安全審查工作中的一個關(guān)鍵設計。

針對網(wǎng)絡安全審查內(nèi)容的問題,征求意見稿中列出了五方面內(nèi)容,主要包括:(一)產(chǎn)品和服務被非法控制、干擾和中斷運行的風險;(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風險;(三)產(chǎn)品和服務提供者利用提供產(chǎn)品和服務的便利條件非法收集、存儲、處理、利用用戶相關(guān)信息的風險;(四)產(chǎn)品和服務提供者利用用戶對產(chǎn)品和服務的依賴,實施不正當競爭或損害用戶利益的風險;(五)其他可能危害國家安全和公共利益的風險。此次意見稿明確“重點審查網(wǎng)絡產(chǎn)品和服務的安全性、可控性”。

專家指出,傳統(tǒng)的安全測評更多是關(guān)注產(chǎn)品本身的安全性。而網(wǎng)絡安全審查和以前的產(chǎn)品測評是不沖突的,重點關(guān)注產(chǎn)品的安全性可控性,重點檢查其有沒有利用提供產(chǎn)品的便利,從事危害用戶利益的可能性。這些范圍歸根到底都是圍繞產(chǎn)品的“安全和可控”。

針對具體的審查程序與辦法,征求意見稿也提出明確要求,其中第八條指出:根據(jù)國家有關(guān)部門要求、全國性行業(yè)協(xié)會建議、市場反映和企業(yè)申請等,網(wǎng)絡安全審查辦公室組織第三方機構(gòu)、專家對網(wǎng)絡產(chǎn)品和服務進行網(wǎng)絡安全審查,并發(fā)布或在一定范圍內(nèi)通報審查結(jié)果。

在啟動審查階段,意見稿規(guī)定了企業(yè)申請、主管機關(guān)和部門依職權(quán)申請、全國性行業(yè)協(xié)會建議、市場普遍反映等多種形式。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號