網(wǎng)絡(luò)安全審查制度設(shè)計(jì)的初衷
網(wǎng)絡(luò)安全審查屬于國家安全審查的一種,是重要的國家網(wǎng)絡(luò)安全保障制度,其通過識(shí)別和防范關(guān)鍵信息基礎(chǔ)設(shè)施在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)過程中可能引入的國家安全風(fēng)險(xiǎn),能夠在源頭上緩解和控制網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)國家安全和社會(huì)福祉構(gòu)成的潛在威脅。
網(wǎng)絡(luò)安全審查以保障國家安全為制度功能,是在網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全風(fēng)險(xiǎn)泛化態(tài)勢下提升國家網(wǎng)絡(luò)安全能力的必要方法和手段。近年來,網(wǎng)絡(luò)空間博弈趨于復(fù)雜。全球化的網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動(dòng)不可避免地將面臨更為開放且缺乏安全控制的外部環(huán)境,逐步層次化和復(fù)雜化的供應(yīng)鏈勢必導(dǎo)致不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)擁有更為便利的滲透機(jī)會(huì)。毫無疑問,這些不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)正在成為針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞活動(dòng)的主要媒介。國家必須更為審慎地對(duì)待通過供應(yīng)鏈滲透引入的國家安全風(fēng)險(xiǎn),建立并實(shí)施有效的網(wǎng)絡(luò)安全審查制度意義重大。
網(wǎng)絡(luò)安全審查是國際通行做法
迫于全球網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢,建立并適用網(wǎng)絡(luò)安全審查制度開始逐步成為國際通行做法。
美國開展了多種形式的網(wǎng)絡(luò)安全審查。例如,2000年,美國率先在國家安全系統(tǒng)中對(duì)采購的產(chǎn)品進(jìn)行安全審查;2013年11月,美國國防部規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查;2014年《綜合持續(xù)撥款法案》規(guī)定商務(wù)部、司法部、國家宇航局和國家科學(xué)基金會(huì)采購高影響或中度影響的信息技術(shù)系統(tǒng)之前,必須進(jìn)行供應(yīng)鏈安全審查,并評(píng)估可能出現(xiàn)的網(wǎng)絡(luò)間諜或破壞行為。美國商務(wù)部在發(fā)布的2015-08號(hào)采購政策中明確了部門內(nèi)部供應(yīng)鏈安全審查的內(nèi)容和程序,落實(shí)《綜合持續(xù)撥款法案》的強(qiáng)制性要求。2019年美總統(tǒng)令《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》、2020年《安全和可信通信網(wǎng)絡(luò)法》都建立了相應(yīng)的審查制度。
英國內(nèi)閣辦公室在頒布的09/14號(hào)行動(dòng)公告中同樣規(guī)定,自2014年10月1日開始,中央政府信息技術(shù)采購特定信息技術(shù)產(chǎn)品和服務(wù)之前,例如采購參與處理個(gè)人信息和提供特定信息通信技術(shù)產(chǎn)品和服務(wù),信息技術(shù)產(chǎn)品和服務(wù)的提供商應(yīng)接受必要的安全審查。
審查辦法體現(xiàn)出諸多制度亮點(diǎn)
此次國家互聯(lián)網(wǎng)信息辦公室等12個(gè)部門頒布的《網(wǎng)絡(luò)安全審查辦法》無論在制度設(shè)計(jì)還是規(guī)范內(nèi)容方面都更具科學(xué)性和合理性,體現(xiàn)出諸多制度亮點(diǎn)。首先,確立了兼顧“安全”和“發(fā)展”的審查理念,明確提出堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)利用相結(jié)合。在保障國家安全的同時(shí),也兼顧到經(jīng)濟(jì)和產(chǎn)業(yè)發(fā)展;其次,將單一機(jī)構(gòu)審查模式轉(zhuǎn)變?yōu)閷彶槁?lián)席機(jī)制,將發(fā)改、工信、公安、國安、財(cái)政、商務(wù)等重要的國家部委納入審查工作機(jī)制,更有助于國家安全風(fēng)險(xiǎn)的識(shí)別和判斷;再次,明確規(guī)定了運(yùn)營者的申報(bào)義務(wù),確立了“依申請(qǐng)”的審查啟動(dòng)方式,保證了網(wǎng)絡(luò)安全審查的有效性。同時(shí),充分尊重運(yùn)營者對(duì)自身安全狀況判斷的專業(yè)性,在運(yùn)營者預(yù)判采購活動(dòng)影響或可能影響國家安全的情況下,才要求予以申報(bào)。這在一定程度上也避免了安全審查可能對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)維進(jìn)行的非必要干預(yù);最后,明確了審查期限,使運(yùn)營者對(duì)未來的審查流程有確定性的時(shí)間預(yù)估,對(duì)暫停采購可能產(chǎn)生的網(wǎng)絡(luò)產(chǎn)品和服務(wù)部署中斷情況進(jìn)行事先保障。
在全球范圍內(nèi),網(wǎng)絡(luò)安全審查尚屬新興法律制度,各國均處于初步的制度探索階段。我國是較早制定國家網(wǎng)絡(luò)安全審查法律制度的國家之一,有能力也有機(jī)會(huì)在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全保障問題上建立具有國際示范效應(yīng)的規(guī)則體系。落實(shí)網(wǎng)絡(luò)安全審查法律制度,既是踐行總體國家安全觀,維護(hù)國家網(wǎng)絡(luò)安全的客觀要求,又是增強(qiáng)國家網(wǎng)絡(luò)安全治理話語權(quán),實(shí)現(xiàn)國際網(wǎng)絡(luò)安全保障引領(lǐng)示范作用的有利基礎(chǔ)。因此,應(yīng)把不斷探索和完善網(wǎng)絡(luò)安全審查制度建設(shè)和促進(jìn)制度實(shí)踐,作為國家網(wǎng)絡(luò)安全保障的一項(xiàng)重點(diǎn)工作大力持續(xù)推進(jìn)。(作者:馬寧,西北政法大學(xué)行政與監(jiān)察法學(xué)院講師)