一年之計在于春�。2017年2月4日,也就是立春的第二天�,國家互聯(lián)網(wǎng)信息辦公室正式將起草的《網(wǎng)絡產品和服務安全審查辦法(征求意見稿)》(以下簡稱《審查辦法》)掛在官網(wǎng)上,公開征求意見��。共有16項條款的《審查辦法》對為什么審查�、如何審查以及誰來審查提出了明確的意見����,這引起了業(yè)界極大關注。
2016年11月出臺的《網(wǎng)絡安全法》是我國網(wǎng)絡安全領域一部基礎性法律��,它的出臺具有里程碑式的意義�。當時業(yè)界專家就預測�,2017年����,隨著《網(wǎng)絡安全法》的落地,從頂層到中觀再到執(zhí)行層面的體系將加速成長����。本次《審查辦法》征求意見稿的發(fā)布,正是《網(wǎng)絡安全法》進一步落地的表現(xiàn)��。中國信息通信研究院安全研究所副所長謝瑋在接受《中國電子報》記者采訪時表示����,《審查辦法》明確指出將成立網(wǎng)絡安全審查委員會,統(tǒng)一組織網(wǎng)絡安全審查工作���,是落實《國家安全法》《國家網(wǎng)絡安全法》《國家網(wǎng)絡空間安全戰(zhàn)略》的重要舉措�,標志著我國在關系國家安全和公共利益的重要網(wǎng)絡產品和服務的安全管理方面向前邁進了堅實的一步���。
三年磨一劍
沒有網(wǎng)絡安全���,就沒有國家安全。維護網(wǎng)絡安全���,首先要保障網(wǎng)絡產品和服務的安全����。國家互聯(lián)網(wǎng)信息辦公室明確表示,起草制定《審查辦法》目的就是為提高網(wǎng)絡產品和服務安全可控水平�����,防范供應鏈安全風險��,維護國家安全和公共利益����。
2014年5月,國家互聯(lián)網(wǎng)信息辦公室對外宣布��,為維護國家網(wǎng)絡安全��、保障中國用戶合法利益����,中國將推出網(wǎng)絡安全審查制度�。2014年12月30日,中央網(wǎng)信辦發(fā)布《關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見》�,明確提出統(tǒng)一組織黨政部門云計算服務網(wǎng)絡安全審查���。2016年9月,中央網(wǎng)信辦在其官網(wǎng)公布了首批通過網(wǎng)絡安全審查的黨政部門云計算服務名單����。2017年2月,《審查辦法》首次面向社會公開征求意見�,其出臺可謂三年磨一劍。
謝瑋表示���,從法律角度看���,《審查辦法》是《國家安全法》《網(wǎng)絡安全法》的具體落實?��!秶野踩ā访鞔_提出�,國家建立國家安全審查和監(jiān)管的制度和機制���,對影響或者可能影響國家安全的外商投資���、特定物項和關鍵技術、網(wǎng)絡信息技術產品和服務、涉及國家安全事項的建設項目���,以及其他重大事項和活動����,進行國家安全審查����,有效預防和化解國家安全風險?����!毒W(wǎng)絡安全法》則規(guī)定����,關鍵信息基礎設施的運營者采購網(wǎng)絡產品和服務,可能影響國家安全的����,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。
重點領域審查箭在弦上
在現(xiàn)階段��,網(wǎng)絡安全審查制度是維護國家網(wǎng)絡安全的必要手段����,滿足國家關鍵基礎設施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實現(xiàn)經(jīng)濟發(fā)展��。當前����,一些國家主要基于維護網(wǎng)絡安全和社會穩(wěn)定,針對信息技術產品和提供商已開展了不同形式的網(wǎng)絡安全審查����。美國、英國等國家均出臺了網(wǎng)絡安全審查相關的政策法規(guī)文件��,網(wǎng)絡安全審查已經(jīng)成為國際慣例���。例如����,美國《國家信息安全保障采購政策》等規(guī)定�,優(yōu)先采購通過評估的產品,美國國防部針對信息技術產品實施供應鏈安全審查等�����,英國要求國外通信設備供應商簽訂書面協(xié)議、進行專門的測試評估�����、人員審查等��。
《審查辦法》提出��,國家互聯(lián)網(wǎng)信息辦公室會同有關部門成立網(wǎng)絡安全審查委員會����,負責審議網(wǎng)絡安全審查的重要政策,統(tǒng)一組織網(wǎng)絡安全審查工作��,協(xié)調網(wǎng)絡安全審查相關重要問題����。《審查辦法》還提出要由網(wǎng)絡安全審查委員會���、網(wǎng)絡安全審查辦公室以及網(wǎng)絡安全審查專家委員會共同組織對網(wǎng)絡產品和服務進行網(wǎng)絡安全審查�����,從而確定了網(wǎng)絡安全產品的審查機構設置��。
值得一提的是���,《審查辦法》規(guī)定,黨政部門及重點行業(yè)不得采購審查未通過的網(wǎng)絡產品和服務�����。金融���、電信�����、能源等重點行業(yè)都要開展本行業(yè)�����、本領域網(wǎng)絡產品和服務安全審查工作��。對此��,賽迪顧問資深分析師劉娟在接受《中國電子報》記者采訪時表示���,此規(guī)定明確了各重點行業(yè)必須將網(wǎng)絡安全審查制度提上日程��,尤其是黨政部門不得采購進入網(wǎng)絡安全“黑名單”的產品和服務��。網(wǎng)絡安全審查制度是保證企業(yè)產品的安全性����,保護公民個人信息安全���,讓用戶對企業(yè)產品的安全性放心�,增強用戶對產品的信心����。
另外,《網(wǎng)絡安全法》對關鍵信息基礎設施的運行安全進行了專門規(guī)定���,實行重點保護���,提出關鍵信息基礎設施的運營者采購網(wǎng)絡產品和服務,可能影響國家安全的��,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查�。《審查辦法》第二條���、第十一條內容與《網(wǎng)絡安全法》直接呼應����。關系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡產品和服務經(jīng)過網(wǎng)絡安全審查,對于加強關鍵信息基礎設施安全保護���、提升關鍵信息基礎設施安全水平具有重要意義。
將促進安全生態(tài)建立
很明顯����,《審查辦法》是綱領性文件,而不是執(zhí)行細則���。因此其作為“燈塔”的作用非常突出�。隨著未來《審查辦法》的實施和更多細則的出臺���,將進一步提升廣大網(wǎng)絡產品與服務提供商以及用戶的安全意識���,促進行業(yè)自律的同時也將促進行業(yè)安全生態(tài)的建立,而這些對國內安全產業(yè)來說是重大利好����。
“在現(xiàn)階段��,很多企業(yè)對產品的安全性沒有得到應有的關注�����,《審查辦法》提出建立網(wǎng)絡安全審查制度����,將提升產品與服務提供商對網(wǎng)絡安全性方面的重視程度��,并將其作為產品出廠的必要條件���,保障用戶的使用安全����。對國內的安全企業(yè)而言則帶來了更大的機遇�,網(wǎng)絡安全意識的提升,必然會帶來很多安全方面的需求����,讓更多的網(wǎng)絡產品提供商與安全企業(yè)合作,提供安全服務�。當然,也帶來了一定的挑戰(zhàn)�,在保證安全技術的先進性方面也提出了更高的要求��,要求安全企業(yè)在保證網(wǎng)絡產品安全運行的情況下更多地考慮用戶體驗�,提升產品性能�。”劉娟表示�。
中國網(wǎng)絡安全產業(yè)聯(lián)盟戰(zhàn)略與政策委員會副主任李剛也認為,《審查辦法》的出臺不僅將提高行業(yè)安全意識�,也將為國內產業(yè)帶來機遇?!皩τ谌绾胃淤N近中國用戶,如何更加對用戶有本地化安全服務��,如何更加滿足《審查辦法》的審查要求�,毫無疑問�����,國內企業(yè)會比外企做得更好�。以前如果做得好,沒有明確評測反映���,沒有市場杠桿的反饋��,而現(xiàn)在如果做得好�,國內市場的用戶們,可以看得到���,國家法規(guī)有明確規(guī)定����,市場自然有反饋���。所以�����,從這點來說���,無論國內的互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡產品企業(yè)�����,還是安全企業(yè)�,都有了更大的機遇,尤其是核心科技領域的國內企業(yè)�,更需抓住機遇。”李剛表示���。
轉自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
