《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 專家解讀|王鳳嬌:《網(wǎng)絡(luò)安全審查辦法》開啟我國網(wǎng)絡(luò)安全審查新篇章

專家解讀|王鳳嬌:《網(wǎng)絡(luò)安全審查辦法》開啟我國網(wǎng)絡(luò)安全審查新篇章

2020-05-06
作者:王鳳嬌
來源:中國網(wǎng)信網(wǎng)

近日,國家互聯(lián)網(wǎng)信息辦公室等12部門正式發(fā)布了《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)。與2017年5月發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》相比,新的《辦法》在適用范圍、審查主體及判定因素等方面都有顯著變化,更具戰(zhàn)略性、優(yōu)先性和針對性,開啟了我國網(wǎng)絡(luò)安全審查的新篇章。

一、明確審查重點,適用范圍聚焦國家安全優(yōu)先事項

作為網(wǎng)絡(luò)安全審查制度實施的基礎(chǔ),《辦法》開篇即明確網(wǎng)絡(luò)安全審查制度是依據(jù)《國家安全法》第五十九條和《網(wǎng)絡(luò)安全法》第三十五條而建立的一項國家安全審查,對網(wǎng)絡(luò)安全審查工作定位的表述更準(zhǔn)確?!掇k法》從適應(yīng)國際網(wǎng)絡(luò)安全新形勢、滿足維護國家安全新需要的角度出發(fā),聚焦“確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”,對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時影響或可能影響國家安全的風(fēng)險進行審查。

《辦法》對審查的適用范圍進行了再聚焦,其中,第二十條對涉及的“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”和當(dāng)前重點關(guān)注的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”范圍給出了清晰界定,使網(wǎng)絡(luò)安全審查工作更具可操作性,既符合當(dāng)前我國維護國家安全自身利益的需求,也符合WTO安全例外原則。

二、健全長效機制,審查主體調(diào)整突出關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任

《辦法》的一個重要變化是審查主體由原來的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”調(diào)整為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”,將“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”作為整個審查流程中連接各方的核心節(jié)點,承擔(dān)著“預(yù)判風(fēng)險”、“通過采購文件等要求產(chǎn)品和服務(wù)提供者配合審查”“申報”“配合提供補充材料”“督促產(chǎn)品和服務(wù)提供者履行承諾”等責(zé)任。這一變化抓住了要害,厘清了整個審查機制和流程中各方的責(zé)任和義務(wù),突出了審查工作需要各方協(xié)同配合、群策群力的特點,有助于健全網(wǎng)絡(luò)安全審查長效機制。其中,關(guān)鍵信息基礎(chǔ)設(shè)施運營者作為審查主體:

1.在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,將根據(jù)產(chǎn)品和服務(wù)的使用環(huán)境、場景等判斷其投入使用后可能帶來的國家安全風(fēng)險,使得預(yù)判分析更科學(xué)、準(zhǔn)確;

2.通過采購文件等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查、做出相關(guān)承諾的要求,更具可行性;

3.負責(zé)申報,“運營者在采購產(chǎn)品和服務(wù)時,預(yù)判風(fēng)險后對于影響或可能影響國家安全的情況應(yīng)向網(wǎng)絡(luò)安全審查辦公室進行申報”是審查的主要啟動方式。

除應(yīng)盡的責(zé)任外,關(guān)鍵信息基礎(chǔ)設(shè)施運營者也應(yīng)積極參與關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門制定本行業(yè)、本領(lǐng)域預(yù)判指南的過程,結(jié)合自身關(guān)鍵功能、業(yè)務(wù)和場景的特點,為預(yù)判指南的制定提供參考,提高預(yù)判指南的適用性和針對性。

三、借鑒國際做法,判定因素新增非技術(shù)性因素考量

《辦法》在判定因素中增加了“供應(yīng)商來源的多樣性和供應(yīng)商的可靠性等非技術(shù)性因素導(dǎo)致供應(yīng)中斷的風(fēng)險”,是一個突出變化。

縱觀國際形勢,2018年以來,網(wǎng)絡(luò)空間風(fēng)云變幻,很多國家紛紛出臺、修訂政策法規(guī)加強供應(yīng)鏈安全的審查、評估,其中也不乏以國家安全為由實施商業(yè)禁令的例子。政治、外交、貿(mào)易等非技術(shù)因素導(dǎo)致供應(yīng)中斷的可能性增強,供應(yīng)商的來源和供應(yīng)商的可靠性等非技術(shù)性因素,已經(jīng)成為多個國家評估供應(yīng)鏈安全風(fēng)險的重要方面。與發(fā)達國家相比,我國的供應(yīng)鏈安全面臨著更加嚴峻的風(fēng)險挑戰(zhàn),因此《辦法》在判定因素中增加了這方面的規(guī)定,體現(xiàn)了我國對國家安全新形勢、新問題與時俱進的考慮。

網(wǎng)絡(luò)安全審查制度的實施需要審查工作機制成員單位、關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門、關(guān)鍵信息基礎(chǔ)設(shè)施運營者的協(xié)同配合,需要企業(yè)、社會組織和廣大網(wǎng)民的共同參與,也需要在實踐中總結(jié)經(jīng)驗和問題,適應(yīng)維護國家安全的形勢需要,不斷完善審查制度。(作者:王鳳嬌,中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心副處長)


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。