媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

解讀 | 我國(guó)網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

閱讀量：次

網(wǎng)絡(luò)安全審查是國(guó)際通行做法

網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

上世紀(jì)80年代，美國(guó)加強(qiáng)國(guó)家安全審查，出臺(tái)《信息設(shè)備政府采購(gòu)法》，并制定信息安全測(cè)試評(píng)估的技術(shù)標(biāo)準(zhǔn)，授權(quán)國(guó)家安全局等部門聯(lián)合執(zhí)行。在信息技術(shù)全球化推動(dòng)之下，供應(yīng)鏈安全問題凸顯，美國(guó)開始建立安全審查制度，對(duì)產(chǎn)品安全、技術(shù)轉(zhuǎn)移、企業(yè)并購(gòu)和敏感投資實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估等涉及國(guó)家安全事項(xiàng)的調(diào)查。2000 年，美國(guó)率先在國(guó)家安全系統(tǒng)中對(duì)采購(gòu)的產(chǎn)品進(jìn)行安全審查，隨后陸續(xù)針對(duì)聯(lián)邦政府云計(jì)算服務(wù)、國(guó)防供應(yīng)鏈等出臺(tái)了安全審查政策。“911”事件后，美國(guó)擴(kuò)大了對(duì)政府采購(gòu)信息設(shè)備審核監(jiān)督的權(quán)力及范圍，形成了一套嚴(yán)格的國(guó)家安全審查制度。國(guó)會(huì)授權(quán)美國(guó)總統(tǒng)設(shè)立外國(guó)投資委員會(huì)（CFIUS）負(fù)責(zé)國(guó)家安全審查工作，并充分發(fā)揮美國(guó)信息安全行業(yè)和專業(yè)測(cè)試機(jī)構(gòu)的力量，憑借經(jīng)濟(jì)、技術(shù)優(yōu)勢(shì)，跟蹤相關(guān)國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略和政策動(dòng)向，控制國(guó)際標(biāo)準(zhǔn)主導(dǎo)權(quán)，確保本國(guó)企業(yè)及其技術(shù)的國(guó)際競(jìng)爭(zhēng)力。包括俄羅斯、澳大利亞、日本、加拿大、印度在內(nèi)的其他國(guó)家紛紛效仿，建立了多層次、多領(lǐng)域的安全審查制度，以“國(guó)家利益”為核心，技術(shù)測(cè)評(píng)與行政管理相結(jié)合，靈活性強(qiáng)。多數(shù)國(guó)家對(duì)涉及本國(guó)關(guān)鍵行業(yè)的外資活動(dòng)進(jìn)行重點(diǎn)審查，重點(diǎn)控制外資及信息技術(shù)產(chǎn)品進(jìn)入金融、能源、交通等基礎(chǔ)設(shè)施領(lǐng)域，避免因此帶來安全隱患和漏洞，危及國(guó)家安全。有的國(guó)家，外資進(jìn)入初期看似無強(qiáng)制性要求，一旦涉及國(guó)家安全領(lǐng)域則啟動(dòng)嚴(yán)格的審查，且審查時(shí)間曠日持久不可預(yù)控。

我國(guó)適時(shí)建立了行之有效的

網(wǎng)絡(luò)安全審查制度

網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

加強(qiáng)網(wǎng)絡(luò)安全審查制度建設(shè)，是貫徹習(xí)近平總書記推進(jìn)治理體系和治理能力現(xiàn)代化重要思想的具體體現(xiàn)。建立網(wǎng)絡(luò)安全審查制度，是一件維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益的戰(zhàn)略行為，是我國(guó)國(guó)家治理體系不可缺少的重要一環(huán)。隨著我國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略的構(gòu)建與實(shí)施，網(wǎng)絡(luò)安全審查法制化建設(shè)也走上了快車道。2014 年，中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》，明確中央網(wǎng)信辦會(huì)同有關(guān)部門建立云計(jì)算服務(wù)安全審查機(jī)制。強(qiáng)調(diào)“安全性”與“可控性”并重。2017 年 6 月實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十五條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查”，標(biāo)注了網(wǎng)絡(luò)安全審查法治化建設(shè)的“零公里”。2017 年 5 月國(guó)家互聯(lián)網(wǎng)信息辦公室印發(fā)了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》，從 2017 年 6 月 1 號(hào)開始試行。在此基礎(chǔ)上，2020 年 4 月，國(guó)家互聯(lián)網(wǎng)信息辦公室聯(lián)合國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局 12 家部委發(fā)布了《網(wǎng)絡(luò)安全審查辦法》并于 2020 年 6 月 1 日正式實(shí)施。

我國(guó)網(wǎng)絡(luò)安全審查制度的

出發(fā)點(diǎn)與目標(biāo)

網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

《網(wǎng)絡(luò)安全審查辦法》的第一條明確指出“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，制定本辦法”。既有明確的保護(hù)對(duì)象和范圍，也有非常寬泛的適用原則?？梢哉f，在網(wǎng)絡(luò)與信息技術(shù)領(lǐng)域“維護(hù)國(guó)家安全”，是網(wǎng)絡(luò)安全審查制度的出發(fā)點(diǎn)，確保關(guān)鍵信息基礎(chǔ)設(shè)施和供應(yīng)鏈安全是審查主要目標(biāo)。

我國(guó)網(wǎng)絡(luò)安全審查制度的

實(shí)踐與特色

網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

《網(wǎng)絡(luò)安全審查辦法》的第九條，列出了關(guān)鍵信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性安全、供應(yīng)渠道安全以及合規(guī)合法等 5 類安全風(fēng)險(xiǎn)考慮因素，本質(zhì)上，5 類風(fēng)險(xiǎn)要素的存在就是啟動(dòng)“審查”的條件，對(duì)五類風(fēng)險(xiǎn)要素的評(píng)估也是進(jìn)行網(wǎng)絡(luò)安全審查的重點(diǎn) 。在審查對(duì)象層面，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍公開表示，我國(guó)網(wǎng)絡(luò)安全審查制度“不針對(duì)任何國(guó)家和地區(qū)”。對(duì)發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不論是外國(guó)企業(yè)還是中國(guó)境內(nèi)企業(yè)，都一視同仁，都要遵從、適應(yīng)這一管理制度的實(shí)施，在保障安全的前提下實(shí)現(xiàn)良性發(fā)展。實(shí)踐證明，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營(yíng)商和服務(wù)商進(jìn)行審查，根本目的是保證產(chǎn)品和服務(wù)的安全性，為國(guó)家重要數(shù)據(jù)，為公眾網(wǎng)絡(luò)用戶信息提供更深層次的保障。在操作層面，我國(guó)網(wǎng)絡(luò)安全審查制度設(shè)計(jì)的一般程序是被審查對(duì)象的主動(dòng)申報(bào)機(jī)制，并規(guī)定了審查的申報(bào)、啟動(dòng)、處理流程及時(shí)間要求，而針對(duì)涉及國(guó)家安全的嚴(yán)重隱患情況，則明確了審查機(jī)構(gòu)的主動(dòng)發(fā)起機(jī)制?！毒W(wǎng)絡(luò)安全審查辦法》第十五條規(guī)定“網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，依照本辦法的規(guī)定進(jìn)行審查?！币虼?，在我國(guó)網(wǎng)絡(luò)安全審查制度的實(shí)際執(zhí)行當(dāng)中，一方面，網(wǎng)絡(luò)安全審查工作的常態(tài)化主動(dòng)申報(bào)機(jī)制和針對(duì)重大安全隱患的審查機(jī)構(gòu)主動(dòng)發(fā)起機(jī)制，確保了網(wǎng)絡(luò)安全審查對(duì)安全事態(tài)的全面覆蓋和靈活運(yùn)用，另一方面”事前審查、事中監(jiān)測(cè)以及事后懲處相結(jié)合的全方位的安全審查治理方式，增強(qiáng)網(wǎng)絡(luò)安全審查制度的威懾力和強(qiáng)制力。

網(wǎng)絡(luò)安全審查制度

對(duì)數(shù)據(jù)安全保護(hù)的要求

網(wǎng)絡(luò)安全審查制度的建立與實(shí)踐

目前，在網(wǎng)絡(luò)安全審查制度實(shí)施過程中，對(duì)數(shù)據(jù)的保護(hù)引起廣泛關(guān)注。在現(xiàn)行《網(wǎng)絡(luò)安全審查辦法》第9條中將“重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)”列為重點(diǎn)考慮的安全風(fēng)險(xiǎn)要素。針對(duì)數(shù)據(jù)安全的審查制度，在即將于2021年9月1日生效的《數(shù)據(jù)安全法》第24條中，進(jìn)行了明確規(guī)定，即“國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查?！庇纱舜_立數(shù)據(jù)安全審查制度。而依法作出的數(shù)據(jù)安全審查決定為最終決定，意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效，不會(huì)進(jìn)入行政復(fù)議或行政訴訟程序?！稊?shù)據(jù)安全法》的發(fā)布實(shí)施，是網(wǎng)絡(luò)安全審查制度的重要依托和實(shí)施依據(jù)。一方面，在重要數(shù)據(jù)、個(gè)人數(shù)據(jù)跨境傳輸過程中，成為維護(hù)國(guó)家安全，保護(hù)個(gè)人權(quán)益的重要保護(hù)屏障。另一方面，強(qiáng)有力地規(guī)范了國(guó)內(nèi)外企業(yè)在我國(guó)境內(nèi)合法合規(guī)利用數(shù)據(jù)要素，保障數(shù)字經(jīng)濟(jì)的健康發(fā)展。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>