為了全面落實(shí)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，預(yù)防和避免網(wǎng)絡(luò)運(yùn)營者采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來風(fēng)險(xiǎn)和危害，確保關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全，維護(hù)國家安全，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國家安全部、財(cái)政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局于4月13日聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《審查辦法》），自6月1日起正式施行。
　　《審查辦法》確立了對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)，以及其他重大事項(xiàng)和活動(dòng)，實(shí)施國家層面的安全審查制度。這是維護(hù)我國關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的一項(xiàng)里程碑事件，對于保障和提升國家關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全具有重大的推動(dòng)作用。

國家安全審查是重要法律制度
　　國家安全審查是我國國家安全法確立的一項(xiàng)重要法律制度。根據(jù)國家安全法第五十九條的規(guī)定，我國對影響或者可能影響國家安全的以下五種情形實(shí)施國家安全審查：一是外商投資；二是特定物項(xiàng)和關(guān)鍵技術(shù)；三是網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)；四是涉及國家安全事項(xiàng)的建設(shè)項(xiàng)目；五是法律法規(guī)規(guī)定的其他重大事項(xiàng)和活動(dòng)。
　　“網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)的安全審查”是國家安全法確立的一項(xiàng)重要法律制度，審查的內(nèi)容包括但不限于核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)等。

不限制和歧視國外產(chǎn)品服務(wù)
　　筆者注意到，《審查辦法》發(fā)布后，一些國外媒體評論認(rèn)為，我國將采取將外國企業(yè)與服務(wù)拒之門外的措施，并將《審查辦法》與中美貿(mào)易談判、華為公司相結(jié)合進(jìn)行解讀。實(shí)際上，美國及西方主要發(fā)達(dá)國家基于國家安全、網(wǎng)絡(luò)信息安全、個(gè)人數(shù)據(jù)安全等，均已建立并實(shí)施了國家網(wǎng)絡(luò)安全審查制度。
　　從《審查辦法》的立法目的、原則、審查內(nèi)容和法律程序上看，我國對于內(nèi)外資企業(yè)的產(chǎn)品和服務(wù)一視同仁，同等適用，且同等保護(hù)外資企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)。只要對中國國家安全不構(gòu)成危害，外國產(chǎn)品和服務(wù)不會(huì)被限制，更不會(huì)被歧視，因?yàn)閷ν忾_放是中國的基本國策。

供應(yīng)鏈安全是基礎(chǔ)設(shè)施保護(hù)核心
　　為了防止關(guān)鍵信息基礎(chǔ)設(shè)施因使用的產(chǎn)品和服務(wù)存在安全缺陷或其他隱患而受到攻擊、破壞，從而危害國家安全，我國網(wǎng)絡(luò)安全法第三十五條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查。
　　當(dāng)今，全球網(wǎng)絡(luò)安全形式極其復(fù)雜，網(wǎng)絡(luò)威脅日趨嚴(yán)重，關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，并可能引發(fā)極為嚴(yán)重的災(zāi)難性后果，尤其是產(chǎn)品和服務(wù)的供應(yīng)鏈風(fēng)險(xiǎn)已成為關(guān)鍵信息基礎(chǔ)設(shè)施面臨的重要安全風(fēng)險(xiǎn)。對此，《審查辦法》第一條開明宗義：“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，制定本辦法”。

建立國家網(wǎng)絡(luò)安全審查工作機(jī)制
　　《審查辦法》設(shè)立了國家網(wǎng)絡(luò)安全審查工作機(jī)制，這是由網(wǎng)絡(luò)安全審查工作程序、審查主體和審查規(guī)則共同構(gòu)成的一個(gè)有機(jī)聯(lián)系和有效運(yùn)轉(zhuǎn)的機(jī)制。我國網(wǎng)絡(luò)安全審查機(jī)制是一個(gè)相輔相成的整體，貫穿于關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全審查工作的各個(gè)環(huán)節(jié)。
　　根據(jù)《審查辦法》第三條的規(guī)定，國家網(wǎng)絡(luò)安全審查工作機(jī)制堅(jiān)持“四個(gè)相結(jié)合”：一是防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合；二是過程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合；三是事前審查與持續(xù)監(jiān)管相結(jié)合；四是企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，重點(diǎn)從產(chǎn)品和服務(wù)安全性、可能帶來的國家安全風(fēng)險(xiǎn)等方面進(jìn)行審查。
　　《審查辦法》第四條規(guī)定，在中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)下，國家互聯(lián)網(wǎng)信息辦公室會(huì)同中華人民共和國國家發(fā)展和改革委員會(huì)、中華人民共和國工業(yè)和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財(cái)政部、中華人民共和國商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網(wǎng)絡(luò)安全審查工作機(jī)制。

關(guān)鍵信息基礎(chǔ)設(shè)施的范圍與申報(bào)
　　《審查辦法》第二條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。網(wǎng)絡(luò)安全法第三章第二節(jié)用相當(dāng)?shù)钠?guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施的安全與保護(hù)法律制度，范圍涵蓋了公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域。網(wǎng)絡(luò)安全法第三十一條規(guī)定，國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。這是我國首次在法律層面提出關(guān)鍵信息基礎(chǔ)設(shè)施的概念和重點(diǎn)保護(hù)范圍。
　　根據(jù)中央網(wǎng)絡(luò)安全和信息化委員會(huì)《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》精神，電信、廣播電視、能源、金融、公路水路運(yùn)輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)按照《審查辦法》的要求自行預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險(xiǎn)。經(jīng)過預(yù)判，認(rèn)為該產(chǎn)品和服務(wù)在投入使用后影響或者可能影響國家安全，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者均有義務(wù)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)安全審查主要考慮五大因素
　　我國網(wǎng)絡(luò)安全審查的重點(diǎn)是研判和評估網(wǎng)絡(luò)運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)，根據(jù)《審查辦法》第九條的規(guī)定，主要考慮以下五大因素：一是產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；二是產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；三是產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；四是產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；五是其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。以上五大因素從關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的“事先防范、事中控制、事后救濟(jì)”的安全鏈角度出發(fā)，構(gòu)建了立體式的網(wǎng)絡(luò)安全審查機(jī)制。
                                                                            （來源：法制日報(bào)  作者分別系浙江大學(xué)教授，南京郵電大學(xué)教授）