我國在2015年7月發(fā)布了《國家安全法》，首次明確了國家建立國家安全審查和監(jiān)管的制度和機(jī)制，其中明確了對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)實(shí)施國家安全審查，有效預(yù)防和化解國家安全風(fēng)險(xiǎn)。2016年11月頒布了《網(wǎng)絡(luò)安全法》，標(biāo)志著我國在網(wǎng)絡(luò)安全方面形成了法律框架，其中明確了網(wǎng)絡(luò)安全審查制度，具有重要意義，對審查工作提供了法律保障。

網(wǎng)絡(luò)安全審查為企業(yè)設(shè)立了一個(gè)新的標(biāo)桿，通過審查意味著產(chǎn)品和服務(wù)具備較高的安全性和可控性，對企業(yè)帶來的許多機(jī)會(huì)。網(wǎng)絡(luò)產(chǎn)品安全性和可靠性引發(fā)的信息泄露、系統(tǒng)故障等安全事件會(huì)造成使用者財(cái)產(chǎn)的重大損失或嚴(yán)重影響其日常生活，也會(huì)造成提供產(chǎn)品和服務(wù)的企業(yè)聲譽(yù)受損，最終影響到消費(fèi)者對企業(yè)產(chǎn)品或服務(wù)的安全信心，而通過審查意味著企業(yè)產(chǎn)品或服務(wù)是相對安全的，能幫助客戶建立對企業(yè)產(chǎn)品和服務(wù)的信任感和安全感，最終提升企業(yè)在市場中的競爭力。

廠商必需在產(chǎn)品和服務(wù)設(shè)計(jì)時(shí)把安全性和可控性與產(chǎn)品功能和性能或服務(wù)內(nèi)容一起考慮，這從根本上降低了系統(tǒng)和服務(wù)自身的風(fēng)險(xiǎn)，也促進(jìn)了廠商安全技術(shù)能力的提升，同時(shí)為了通過供應(yīng)鏈和人員背景的審查，企業(yè)也必將在這些方面建立相應(yīng)管理制度，從而提高了廠商的安全管理能力。

網(wǎng)絡(luò)安全審查順應(yīng)了網(wǎng)絡(luò)空間管理的國際趨勢，體現(xiàn)了國家提高產(chǎn)品和服務(wù)安全和可控的國家意志，必然會(huì)在國內(nèi)逐漸落實(shí)，審查范圍和內(nèi)容也會(huì)逐步擴(kuò)大和深入。隨著審查制度的實(shí)施，我國信息技術(shù)行業(yè)在安全性和可控性的技術(shù)和管理水平必將獲得很大發(fā)展。只有重視該項(xiàng)制度影響，并認(rèn)真對待其帶來的挑戰(zhàn)，企業(yè)才能完善和提高自身產(chǎn)品和服務(wù)的安全性和可控性，緊跟行業(yè)的發(fā)展趨勢，獲得國家和社會(huì)對其產(chǎn)品的信心。

網(wǎng)絡(luò)安全審查基于產(chǎn)品和服務(wù)的安全性和可控性實(shí)施審查，這就需要企業(yè)對其產(chǎn)品和服務(wù)在設(shè)計(jì)、生產(chǎn)、交付和供應(yīng)鏈等各個(gè)階段的技術(shù)風(fēng)險(xiǎn)或管理風(fēng)險(xiǎn)進(jìn)行梳理，并通過制定管理制度的方式實(shí)施管理。對于產(chǎn)品，管理制度主要考慮各階段實(shí)施控制，明確設(shè)計(jì)時(shí)要把功能、性能和安全性同時(shí)考慮，避免設(shè)計(jì)時(shí)考慮不周引入的風(fēng)險(xiǎn)，還需考慮到產(chǎn)品升級(jí)等后續(xù)問題，明確產(chǎn)品交付的控制手段，防止外部的風(fēng)險(xiǎn)，另外，通過引入供應(yīng)鏈管理，確保產(chǎn)品生產(chǎn)的安全可控。對于服務(wù)，管理制度主要集中在以下幾點(diǎn)：首先，服務(wù)設(shè)計(jì)是否遵循安全可控原則，服務(wù)設(shè)計(jì)過程中是否對數(shù)據(jù)采集、保存、處理、傳輸?shù)确矫孢M(jìn)行了管控。其次，服務(wù)過程中是否對服務(wù)進(jìn)行了監(jiān)控，確保服務(wù)能按照要求實(shí)施。還有，對關(guān)鍵崗位和供應(yīng)商建立背景審查的管理程序，控制風(fēng)險(xiǎn)，需要時(shí)配合審查辦對企業(yè)實(shí)施的背景審查。