《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 《網(wǎng)絡(luò)安全審查辦法》6月1日起施行 維護關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的里程碑

《網(wǎng)絡(luò)安全審查辦法》6月1日起施行 維護關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的里程碑

2020-05-13
來源:法制日報

為了全面落實網(wǎng)絡(luò)強國戰(zhàn)略,,預(yù)防和避免網(wǎng)絡(luò)運營者采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害,確保關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全,,維護國家安全,,國家互聯(lián)網(wǎng)信息辦公室,、國家發(fā)展和改革委員會、工業(yè)和信息化部,、公安部,、國家安全部、財政部,、商務(wù)部,、中國人民銀行、國家市場監(jiān)督管理總局,、國家廣播電視總局,、國家保密局、國家密碼管理局于4月13日聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《審查辦法》),,自6月1日起正式施行,。
  《審查辦法》確立了對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù),以及其他重大事項和活動,,實施國家層面的安全審查制度,。這是維護我國關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的一項里程碑事件,對于保障和提升國家關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,,維護國家安全具有重大的推動作用,。


國家安全審查是重要法律制度
  國家安全審查是我國國家安全法確立的一項重要法律制度,。根據(jù)國家安全法第五十九條的規(guī)定,我國對影響或者可能影響國家安全的以下五種情形實施國家安全審查:一是外商投資,;二是特定物項和關(guān)鍵技術(shù),;三是網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù);四是涉及國家安全事項的建設(shè)項目,;五是法律法規(guī)規(guī)定的其他重大事項和活動,。
  “網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)的安全審查”是國家安全法確立的一項重要法律制度,審查的內(nèi)容包括但不限于核心網(wǎng)絡(luò)設(shè)備,、高性能計算機和服務(wù)器,、大容量存儲設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件,、網(wǎng)絡(luò)安全設(shè)備,、云計算服務(wù),以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)等,。


不限制和歧視國外產(chǎn)品服務(wù)
  筆者注意到,,《審查辦法》發(fā)布后,一些國外媒體評論認(rèn)為,,我國將采取將外國企業(yè)與服務(wù)拒之門外的措施,,并將《審查辦法》與中美貿(mào)易談判、華為公司相結(jié)合進行解讀,。實際上,,美國及西方主要發(fā)達國家基于國家安全、網(wǎng)絡(luò)信息安全,、個人數(shù)據(jù)安全等,,均已建立并實施了國家網(wǎng)絡(luò)安全審查制度。
  從《審查辦法》的立法目的,、原則,、審查內(nèi)容和法律程序上看,我國對于內(nèi)外資企業(yè)的產(chǎn)品和服務(wù)一視同仁,,同等適用,,且同等保護外資企業(yè)的商業(yè)秘密和知識產(chǎn)權(quán)。只要對中國國家安全不構(gòu)成危害,,外國產(chǎn)品和服務(wù)不會被限制,,更不會被歧視,因為對外開放是中國的基本國策,。


供應(yīng)鏈安全是基礎(chǔ)設(shè)施保護核心
  為了防止關(guān)鍵信息基礎(chǔ)設(shè)施因使用的產(chǎn)品和服務(wù)存在安全缺陷或其他隱患而受到攻擊,、破壞,從而危害國家安全,,我國網(wǎng)絡(luò)安全法第三十五條規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),,可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查,。
  當(dāng)今,,全球網(wǎng)絡(luò)安全形式極其復(fù)雜,網(wǎng)絡(luò)威脅日趨嚴(yán)重,,關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標(biāo),,并可能引發(fā)極為嚴(yán)重的災(zāi)難性后果,尤其是產(chǎn)品和服務(wù)的供應(yīng)鏈風(fēng)險已成為關(guān)鍵信息基礎(chǔ)設(shè)施面臨的重要安全風(fēng)險,。對此,,《審查辦法》第一條開明宗義:“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全,,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,,制定本辦法”。


建立國家網(wǎng)絡(luò)安全審查工作機制
  《審查辦法》設(shè)立了國家網(wǎng)絡(luò)安全審查工作機制,,這是由網(wǎng)絡(luò)安全審查工作程序、審查主體和審查規(guī)則共同構(gòu)成的一個有機聯(lián)系和有效運轉(zhuǎn)的機制,。我國網(wǎng)絡(luò)安全審查機制是一個相輔相成的整體,,貫穿于關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全審查工作的各個環(huán)節(jié)。
  根據(jù)《審查辦法》第三條的規(guī)定,,國家網(wǎng)絡(luò)安全審查工作機制堅持“四個相結(jié)合”:一是防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合,;二是過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合;三是事前審查與持續(xù)監(jiān)管相結(jié)合,;四是企業(yè)承諾與社會監(jiān)督相結(jié)合,,重點從產(chǎn)品和服務(wù)安全性、可能帶來的國家安全風(fēng)險等方面進行審查,。
  《審查辦法》第四條規(guī)定,,在中央網(wǎng)絡(luò)安全和信息化委員會領(lǐng)導(dǎo)下,國家互聯(lián)網(wǎng)信息辦公室會同中華人民共和國國家發(fā)展和改革委員會,、中華人民共和國工業(yè)和信息化部,、中華人民共和國公安部、中華人民共和國國家安全部,、中華人民共和國財政部,、中華人民共和國商務(wù)部、中國人民銀行,、國家市場監(jiān)督管理總局,、國家廣播電視總局、國家保密局,、國家密碼管理局建立國家網(wǎng)絡(luò)安全審查工作機制,。


關(guān)鍵信息基礎(chǔ)設(shè)施的范圍與申報
  《審查辦法》第二條規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,,應(yīng)當(dāng)按照本辦法進行網(wǎng)絡(luò)安全審查,。網(wǎng)絡(luò)安全法第三章第二節(jié)用相當(dāng)?shù)钠?guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施的安全與保護法律制度,范圍涵蓋了公共通信和信息服務(wù),、能源,、交通、水利,、金融,、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,。網(wǎng)絡(luò)安全法第三十一條規(guī)定,,國家對公共通信和信息服務(wù)、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,,可能嚴(yán)重危害國家安全、國計民生,、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護,,關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定,。這是我國首次在法律層面提出關(guān)鍵信息基礎(chǔ)設(shè)施的概念和重點保護范圍。
  根據(jù)中央網(wǎng)絡(luò)安全和信息化委員會《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作有關(guān)事項的通知》精神,,電信,、廣播電視、能源,、金融,、公路水路運輸、鐵路,、民航,、郵政、水利,、應(yīng)急管理,、衛(wèi)生健康,、社會保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,,應(yīng)當(dāng)按照《審查辦法》的要求自行預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險,。經(jīng)過預(yù)判,認(rèn)為該產(chǎn)品和服務(wù)在投入使用后影響或者可能影響國家安全,,關(guān)鍵信息基礎(chǔ)設(shè)施運營者均有義務(wù)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查,。


網(wǎng)絡(luò)安全審查主要考慮五大因素
  我國網(wǎng)絡(luò)安全審查的重點是研判和評估網(wǎng)絡(luò)運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,根據(jù)《審查辦法》第九條的規(guī)定,,主要考慮以下五大因素:一是產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制,、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取,、泄露,、毀損的風(fēng)險;二是產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害,;三是產(chǎn)品和服務(wù)的安全性,、開放性、透明性,、來源的多樣性,,供應(yīng)渠道的可靠性以及因為政治、外交,、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;四是產(chǎn)品和服務(wù)提供者遵守中國法律,、行政法規(guī),、部門規(guī)章情況;五是其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素,。以上五大因素從關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的“事先防范,、事中控制、事后救濟”的安全鏈角度出發(fā),,構(gòu)建了立體式的網(wǎng)絡(luò)安全審查機制,。
                                                                            (來源:法制日報  作者分別系浙江大學(xué)教授,南京郵電大學(xué)教授)

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。