2014年5月����,國(guó)家互聯(lián)網(wǎng)信息辦公室宣布��,為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益�����,中國(guó)將推出網(wǎng)絡(luò)安全審查制度�。
去年11月7日�����,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過《網(wǎng)絡(luò)安全法》���。該法明確���,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����,可能影響國(guó)家安全的,應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查����。
此次公布的意見稿明確�����,關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����,應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查��。并提出國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì),負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策�,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作����,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。
黨政部門不得采購(gòu)未過審網(wǎng)絡(luò)產(chǎn)品
此外,意見稿要求���,黨政部門及重點(diǎn)行業(yè)優(yōu)先采購(gòu)?fù)ㄟ^審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不得采購(gòu)審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����。
金融���、電信、能源等重點(diǎn)行業(yè)主管部門���,根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求,組織開展本行業(yè)��、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作���。
對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的����,意見稿要求����,應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否影響國(guó)家安全��,由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定�����。
那么由誰來審查���?
第五條 國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)���,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作�����,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題�。
網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查��。
第六條 網(wǎng)絡(luò)安全審查委員會(huì)聘請(qǐng)相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會(huì),在第三方評(píng)價(jià)基礎(chǔ)上�,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評(píng)估�。
四川大學(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青表示�,網(wǎng)絡(luò)安全審查工作的組織和領(lǐng)導(dǎo)工作,由網(wǎng)絡(luò)安全審查委員會(huì)承擔(dān)�,該委員會(huì)由國(guó)家網(wǎng)信辦會(huì)同有關(guān)部門成立�����。委員會(huì)下設(shè)網(wǎng)絡(luò)安全審查辦公室�����。此外��,委員會(huì)還組建網(wǎng)絡(luò)安全審查專家委員會(huì)。網(wǎng)絡(luò)安全審查委員會(huì)�、辦公室�、專家委員會(huì)一道,構(gòu)成了網(wǎng)絡(luò)安全審查工作的頂層制度設(shè)計(jì)����。
重點(diǎn)審查“安全性���、可控性”
第二條 關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。
第四條 重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性����、可控性�����,主要包括:
���。ㄒ唬┊a(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)�;
�。ǘ┊a(chǎn)品及關(guān)鍵部件研發(fā)、交付��、技術(shù)支持過程中的風(fēng)險(xiǎn)��;
���。ㄈ┊a(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理�����、利用用戶相關(guān)信息的風(fēng)險(xiǎn)��;
�����。ㄋ模┊a(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴,實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶利益的風(fēng)險(xiǎn)���;
(五)其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)�。
此次意見稿明確“重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性�����、可控性”。
怎么審查���?
兩道審查為決策提供支撐
第七條 國(guó)家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)�����,承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評(píng)價(jià)工作�。
第八條 根據(jù)國(guó)家有關(guān)部門要求�����、全國(guó)性行業(yè)協(xié)會(huì)建議�����、市場(chǎng)反映和企業(yè)申請(qǐng)等�����,網(wǎng)絡(luò)安全審查辦公室組織第三方機(jī)構(gòu)���、專家對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查,并發(fā)布或在一定范圍內(nèi)通報(bào)審查結(jié)果��。
網(wǎng)絡(luò)安全審查制度如何實(shí)施����?意見稿也給出了具體的路徑���。洪延青表示���,在審查過程中���,獨(dú)立的第三方機(jī)構(gòu)形成第三方評(píng)價(jià)���,專家在第三方評(píng)價(jià)的基礎(chǔ)上提出綜合評(píng)估后��,上報(bào)網(wǎng)絡(luò)安全審查委員會(huì),形成最終的審查結(jié)論��。審查結(jié)論經(jīng)由國(guó)家網(wǎng)信辦認(rèn)可后���,由網(wǎng)絡(luò)安全審查辦公室發(fā)布或通報(bào)�����。
意見稿中還明確,金融����、電信、能源等重點(diǎn)行業(yè)主管部門���,根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求,組織開展本行業(yè)��、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作��。
左曉棟表示��,不管是誰組織的審查,最終需要第三方機(jī)構(gòu)進(jìn)行技術(shù)測(cè)評(píng)��。在現(xiàn)在的制度設(shè)計(jì)中,所有的第三方機(jī)構(gòu)都要網(wǎng)絡(luò)安全審查委員會(huì)認(rèn)定�����。此外���,第三方評(píng)價(jià)的結(jié)果只是一個(gè)重要的技術(shù)參考,獨(dú)立專家委員會(huì)在此基礎(chǔ)上再次進(jìn)行技術(shù)研判�。在兩道技術(shù)上的審查后�,評(píng)價(jià)再提交給國(guó)家管理部門。
