崔聰聰:落實(shí)網(wǎng)絡(luò)安全審查制度 保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全
2020-05-06
作者: 崔聰聰
來源:中國網(wǎng)信網(wǎng)
對涉及國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查已成為國際通行做法,,也是國際社會所普遍接受的保障國家網(wǎng)絡(luò)安全的正當(dāng)措施,。作為網(wǎng)絡(luò)空間法治化的重要一環(huán),,網(wǎng)絡(luò)安全審查制度對維護(hù)我國國家安全,,推進(jìn)國家治理體系和治理能力現(xiàn)代化可謂意義深遠(yuǎn)。實(shí)踐證明,,網(wǎng)絡(luò)安全審查是保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,、捍衛(wèi)我國網(wǎng)絡(luò)空間主權(quán)、保障國家安全與核心利益的基礎(chǔ)性制度,。在建設(shè)網(wǎng)絡(luò)強(qiáng)國,、數(shù)字中國和智慧社會的過程中,網(wǎng)絡(luò)安全審查制度必將發(fā)揮其重要作用,。
一,、我國網(wǎng)絡(luò)安全審查制度的發(fā)展歷程
2014年5月,我國正式宣布將推出網(wǎng)絡(luò)安全審查制度,。2015年7月通過的《國家安全法》第五十九條規(guī)定的國家安全審查制度,,成為網(wǎng)絡(luò)安全審查的上位制度。2016年7月,,《國家信息化發(fā)展戰(zhàn)略綱要》明確我國要建立實(shí)施網(wǎng)絡(luò)安全審查制度,。2016年11月通過的《網(wǎng)絡(luò)安全法》第三十五條規(guī)定,“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),,可能影響國家安全的,,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查”,正式開啟了網(wǎng)絡(luò)安全審查制度法治化的歷程,。
為貫徹落實(shí)《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查制度,,2017年5月22日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》(以下簡稱“試行辦法”),。試行辦法規(guī)定了網(wǎng)絡(luò)安全審查的內(nèi)容,、審查機(jī)構(gòu)和審查程序等核心制度,確保了網(wǎng)絡(luò)安全審查的標(biāo)準(zhǔn)公開,、程序透明,、結(jié)論公正。
通過試行辦法的實(shí)施,,國家對構(gòu)建網(wǎng)絡(luò)安全審查制度進(jìn)行了大量有益的探索,。同時,隨著物聯(lián)網(wǎng),、區(qū)塊鏈,、人工智能、量子計(jì)算等新技術(shù)和新應(yīng)用的出現(xiàn),,網(wǎng)絡(luò)空間的大國博弈日趨激烈,,網(wǎng)絡(luò)安全形勢發(fā)生了重大變化。為應(yīng)對新的網(wǎng)絡(luò)安全威脅和風(fēng)險,同時修正試行辦法的不足之處,,國家互聯(lián)網(wǎng)信息辦公室等12個部門2020年4月13日印發(fā)《網(wǎng)絡(luò)安全審查辦法》(以下簡稱審查辦法),,開啟了我國網(wǎng)絡(luò)安全審查制度的新時代。
二,、我國網(wǎng)絡(luò)安全審查制度的基本定位
網(wǎng)絡(luò)產(chǎn)品和服務(wù),,不能存在危及網(wǎng)民合法權(quán)益、公共安全的缺陷,,更不能存在危及國家安全的隱患,,這是對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的基本要求。為了應(yīng)對日益嚴(yán)峻,、復(fù)雜的網(wǎng)絡(luò)安全威脅,,有必要通過網(wǎng)絡(luò)安全審查制度,評估和審核網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否存在危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的可能或者風(fēng)險,。網(wǎng)絡(luò)安全審查不同于測評,、認(rèn)證,也不同于通用性審查,、外商投資國家安全審查,,重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否存在影響關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的威脅或者風(fēng)險。
我國的網(wǎng)絡(luò)安全審查制度,,是在準(zhǔn)確理解網(wǎng)絡(luò)安全的本質(zhì),,深刻認(rèn)識所面臨的國內(nèi)外網(wǎng)絡(luò)安全形勢的基礎(chǔ)上,堅(jiān)持總體國家安全觀以及整體,、動態(tài),、開放、相對,、共同網(wǎng)絡(luò)安全觀,,正確處理安全與發(fā)展關(guān)系的前提下,確立的在開放環(huán)境下應(yīng)對網(wǎng)絡(luò)安全威脅與風(fēng)險的基礎(chǔ)性制度,,是維護(hù)國家安全,、社會公共利益,保護(hù)公民,、法人和其他組織的合法權(quán)益的“底層”制度,,是我國掌握網(wǎng)絡(luò)空間防御主動權(quán)的重要利器。
三,、我國網(wǎng)絡(luò)安全審查制度的四大特色
作為保障國家安全的重要制度設(shè)計(jì),,網(wǎng)絡(luò)安全審查是我國和平利用網(wǎng)絡(luò)空間、堅(jiān)定維護(hù)網(wǎng)絡(luò)空間安全戰(zhàn)略理念的體現(xiàn),。以法律的形式確立網(wǎng)絡(luò)安全審查制度,,通過法制手段保障國家安全,,是減少網(wǎng)絡(luò)空間技術(shù)對抗與沖突的有益嘗試,這是我國網(wǎng)絡(luò)安全審查制度最大的亮點(diǎn),。作為防范網(wǎng)絡(luò)空間新型國家安全風(fēng)險的重要手段,,我國網(wǎng)絡(luò)安全審查制度在廣泛借鑒國際通行做法的基礎(chǔ)上,重點(diǎn)考慮了我國網(wǎng)絡(luò)安全所面臨的一般風(fēng)險和特殊風(fēng)險,,制度設(shè)計(jì)具有以下特色:
(一)將關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全作為關(guān)注重點(diǎn)
美國的網(wǎng)絡(luò)安全審查具體覆蓋國家安全系統(tǒng),、國防系統(tǒng),、聯(lián)邦政府系統(tǒng),。英國網(wǎng)絡(luò)安全審查的重點(diǎn)是外國公司在英國關(guān)鍵基礎(chǔ)設(shè)施的投資是否會影響國家安全。我國的審查辦法聚焦于關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,,旨在避免可能對關(guān)鍵信息基礎(chǔ)設(shè)施的保密性,、完整性和可用性構(gòu)成威脅而引發(fā)國家安全風(fēng)險。
(二)對國內(nèi)外供應(yīng)商一視同仁
美國2013年頒布的《綜合持續(xù)撥款法案》中針對特定國家的產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查的規(guī)定,,嚴(yán)重違背國際貿(mào)易的“非歧視性”原則,,引發(fā)了各方激烈的抨擊。2010年印度電信部以安全為由禁止本國運(yùn)營商在敏感區(qū)域購買中國電信設(shè)備,,但允許向歐美廠商采購,,并向運(yùn)營商發(fā)出通知明確在采購信息產(chǎn)品時,印度本地人控股或者所有的企業(yè)免于網(wǎng)絡(luò)安全審查,。反觀我國網(wǎng)絡(luò)安全審查制度的設(shè)計(jì),,對國內(nèi)供應(yīng)商和國外供應(yīng)商一視同仁。只要符合網(wǎng)絡(luò)安全基線的產(chǎn)品或者服務(wù),,都可以在關(guān)鍵信息基礎(chǔ)設(shè)施中使用,,而不論供應(yīng)商國籍和產(chǎn)品來源地,這為全球網(wǎng)絡(luò)產(chǎn)品和服務(wù)市場創(chuàng)造了一個公平競爭的場所和環(huán)境,。
(三)堅(jiān)持公開透明的原則
與美國,、印度等國家的網(wǎng)絡(luò)安全審查相比,我國網(wǎng)絡(luò)安全審查做到了最大限度的公開透明,。我國的審查辦法明確了審查主要考慮的五方面因素,,能夠最大限度保證審查活動的公正性和透明度,有利于消除各方將網(wǎng)絡(luò)安全審查制度作為“政策工具”的顧慮,。審查標(biāo)準(zhǔn)公開透明,,使供應(yīng)商能夠依照審查標(biāo)準(zhǔn)準(zhǔn)確判斷自身產(chǎn)品或者服務(wù)的安全狀況,為供應(yīng)商提供了明確的行為指引和預(yù)期,。同時,,為審查機(jī)構(gòu)提供明確的工作指引和依據(jù),避免了審查權(quán)的濫用,,有利于實(shí)現(xiàn)風(fēng)險控制的目的,。
(四)持續(xù)進(jìn)行風(fēng)險監(jiān)督
審查辦法要求運(yùn)營者督促供應(yīng)商履行網(wǎng)絡(luò)安全審查中作出的承諾,,同時,網(wǎng)絡(luò)安全審查辦公室通過接受舉報等形式加強(qiáng)事前事中事后監(jiān)督,。這一規(guī)定使網(wǎng)絡(luò)安全審查由“節(jié)點(diǎn)控制”轉(zhuǎn)變?yōu)椤斑^程控制”,,網(wǎng)絡(luò)安全審查源于采購階段,但監(jiān)督拓展至網(wǎng)絡(luò)產(chǎn)品和服務(wù)的整個生命周期,。風(fēng)險的持續(xù)性監(jiān)控,,有利于全面提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障能力。(作者:崔聰聰,,北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任)