近日,,國家互聯(lián)網(wǎng)信息辦公室等12部門正式發(fā)布了《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》),。與2017年5月發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》相比,,新的《辦法》在適用范圍,、審查主體及判定因素等方面都有顯著變化,,更具戰(zhàn)略性,、優(yōu)先性和針對性,,開啟了我國網(wǎng)絡(luò)安全審查的新篇章。
一,、明確審查重點,,適用范圍聚焦國家安全優(yōu)先事項
作為網(wǎng)絡(luò)安全審查制度實施的基礎(chǔ),《辦法》開篇即明確網(wǎng)絡(luò)安全審查制度是依據(jù)《國家安全法》第五十九條和《網(wǎng)絡(luò)安全法》第三十五條而建立的一項國家安全審查,,對網(wǎng)絡(luò)安全審查工作定位的表述更準(zhǔn)確,。《辦法》從適應(yīng)國際網(wǎng)絡(luò)安全新形勢,、滿足維護(hù)國家安全新需要的角度出發(fā),,聚焦“確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”,對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時影響或可能影響國家安全的風(fēng)險進(jìn)行審查,。
《辦法》對審查的適用范圍進(jìn)行了再聚焦,,其中,第二十條對涉及的“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”和當(dāng)前重點關(guān)注的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”范圍給出了清晰界定,,使網(wǎng)絡(luò)安全審查工作更具可操作性,,既符合當(dāng)前我國維護(hù)國家安全自身利益的需求,也符合WTO安全例外原則,。
二,、健全長效機(jī)制,審查主體調(diào)整突出關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任
《辦法》的一個重要變化是審查主體由原來的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”調(diào)整為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”,,將“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”作為整個審查流程中連接各方的核心節(jié)點,,承擔(dān)著“預(yù)判風(fēng)險”、“通過采購文件等要求產(chǎn)品和服務(wù)提供者配合審查”“申報”“配合提供補(bǔ)充材料”“督促產(chǎn)品和服務(wù)提供者履行承諾”等責(zé)任,。這一變化抓住了要害,,厘清了整個審查機(jī)制和流程中各方的責(zé)任和義務(wù),突出了審查工作需要各方協(xié)同配合,、群策群力的特點,,有助于健全網(wǎng)絡(luò)安全審查長效機(jī)制。其中,,關(guān)鍵信息基礎(chǔ)設(shè)施運營者作為審查主體:
1.在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,,將根據(jù)產(chǎn)品和服務(wù)的使用環(huán)境、場景等判斷其投入使用后可能帶來的國家安全風(fēng)險,,使得預(yù)判分析更科學(xué),、準(zhǔn)確;
2.通過采購文件等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查、做出相關(guān)承諾的要求,,更具可行性,;
3.負(fù)責(zé)申報,“運營者在采購產(chǎn)品和服務(wù)時,,預(yù)判風(fēng)險后對于影響或可能影響國家安全的情況應(yīng)向網(wǎng)絡(luò)安全審查辦公室進(jìn)行申報”是審查的主要啟動方式,。
除應(yīng)盡的責(zé)任外,關(guān)鍵信息基礎(chǔ)設(shè)施運營者也應(yīng)積極參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門制定本行業(yè),、本領(lǐng)域預(yù)判指南的過程,,結(jié)合自身關(guān)鍵功能、業(yè)務(wù)和場景的特點,,為預(yù)判指南的制定提供參考,,提高預(yù)判指南的適用性和針對性。
三,、借鑒國際做法,,判定因素新增非技術(shù)性因素考量
《辦法》在判定因素中增加了“供應(yīng)商來源的多樣性和供應(yīng)商的可靠性等非技術(shù)性因素導(dǎo)致供應(yīng)中斷的風(fēng)險”,是一個突出變化,。
縱觀國際形勢,,2018年以來,網(wǎng)絡(luò)空間風(fēng)云變幻,,很多國家紛紛出臺,、修訂政策法規(guī)加強(qiáng)供應(yīng)鏈安全的審查、評估,,其中也不乏以國家安全為由實施商業(yè)禁令的例子,。政治、外交,、貿(mào)易等非技術(shù)因素導(dǎo)致供應(yīng)中斷的可能性增強(qiáng),,供應(yīng)商的來源和供應(yīng)商的可靠性等非技術(shù)性因素,已經(jīng)成為多個國家評估供應(yīng)鏈安全風(fēng)險的重要方面,。與發(fā)達(dá)國家相比,我國的供應(yīng)鏈安全面臨著更加嚴(yán)峻的風(fēng)險挑戰(zhàn),,因此《辦法》在判定因素中增加了這方面的規(guī)定,,體現(xiàn)了我國對國家安全新形勢、新問題與時俱進(jìn)的考慮,。
網(wǎng)絡(luò)安全審查制度的實施需要審查工作機(jī)制成員單位,、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門、關(guān)鍵信息基礎(chǔ)設(shè)施運營者的協(xié)同配合,,需要企業(yè),、社會組織和廣大網(wǎng)民的共同參與,也需要在實踐中總結(jié)經(jīng)驗和問題,適應(yīng)維護(hù)國家安全的形勢需要,,不斷完善審查制度,。(作者:王鳳嬌,中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心副處長)