一年之計在于春����。2017年2月4日�����,也就是立春的第二天�����,國家互聯(lián)網(wǎng)信息辦公室正式將起草的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》(以下簡稱《審查辦法》)掛在官網(wǎng)上�,公開征求意見。共有16項條款的《審查辦法》對為什么審查���、如何審查以及誰來審查提出了明確的意見�����,這引起了業(yè)界極大關(guān)注�。
2016年11月出臺的《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域一部基礎(chǔ)性法律,它的出臺具有里程碑式的意義����。當(dāng)時業(yè)界專家就預(yù)測,2017年�����,隨著《網(wǎng)絡(luò)安全法》的落地�����,從頂層到中觀再到執(zhí)行層面的體系將加速成長��。本次《審查辦法》征求意見稿的發(fā)布��,正是《網(wǎng)絡(luò)安全法》進一步落地的表現(xiàn)��。中國信息通信研究院安全研究所副所長謝瑋在接受《中國電子報》記者采訪時表示,《審查辦法》明確指出將成立網(wǎng)絡(luò)安全審查委員會��,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作����,是落實《國家安全法》《國家網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的重要舉措,標(biāo)志著我國在關(guān)系國家安全和公共利益的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全管理方面向前邁進了堅實的一步�����。
三年磨一劍
沒有網(wǎng)絡(luò)安全�,就沒有國家安全。維護網(wǎng)絡(luò)安全�����,首先要保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全�。國家互聯(lián)網(wǎng)信息辦公室明確表示,起草制定《審查辦法》目的就是為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平�����,防范供應(yīng)鏈安全風(fēng)險����,維護國家安全和公共利益�����。
2014年5月,國家互聯(lián)網(wǎng)信息辦公室對外宣布���,為維護國家網(wǎng)絡(luò)安全�、保障中國用戶合法利益���,中國將推出網(wǎng)絡(luò)安全審查制度��。2014年12月30日����,中央網(wǎng)信辦發(fā)布《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》�����,明確提出統(tǒng)一組織黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查��。2016年9月����,中央網(wǎng)信辦在其官網(wǎng)公布了首批通過網(wǎng)絡(luò)安全審查的黨政部門云計算服務(wù)名單。2017年2月,《審查辦法》首次面向社會公開征求意見�����,其出臺可謂三年磨一劍��。
謝瑋表示���,從法律角度看���,《審查辦法》是《國家安全法》《網(wǎng)絡(luò)安全法》的具體落實?��!秶野踩ā访鞔_提出���,國家建立國家安全審查和監(jiān)管的制度和機制,對影響或者可能影響國家安全的外商投資���、特定物項和關(guān)鍵技術(shù)�、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)��、涉及國家安全事項的建設(shè)項目�,以及其他重大事項和活動,進行國家安全審查����,有效預(yù)防和化解國家安全風(fēng)險?��!毒W(wǎng)絡(luò)安全法》則規(guī)定��,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,可能影響國家安全的�����,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查�����。
重點領(lǐng)域?qū)彶榧谙疑?/strong>
在現(xiàn)階段��,網(wǎng)絡(luò)安全審查制度是維護國家網(wǎng)絡(luò)安全的必要手段�����,滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求���,在保障安全的前提下實現(xiàn)經(jīng)濟發(fā)展�����。當(dāng)前��,一些國家主要基于維護網(wǎng)絡(luò)安全和社會穩(wěn)定�,針對信息技術(shù)產(chǎn)品和提供商已開展了不同形式的網(wǎng)絡(luò)安全審查。美國����、英國等國家均出臺了網(wǎng)絡(luò)安全審查相關(guān)的政策法規(guī)文件,網(wǎng)絡(luò)安全審查已經(jīng)成為國際慣例�。例如,美國《國家信息安全保障采購政策》等規(guī)定����,優(yōu)先采購?fù)ㄟ^評估的產(chǎn)品,美國國防部針對信息技術(shù)產(chǎn)品實施供應(yīng)鏈安全審查等�����,英國要求國外通信設(shè)備供應(yīng)商簽訂書面協(xié)議����、進行專門的測試評估��、人員審查等��。
《審查辦法》提出����,國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會�,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作��,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題�����?�!秾彶檗k法》還提出要由網(wǎng)絡(luò)安全審查委員會�、網(wǎng)絡(luò)安全審查辦公室以及網(wǎng)絡(luò)安全審查專家委員會共同組織對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查,從而確定了網(wǎng)絡(luò)安全產(chǎn)品的審查機構(gòu)設(shè)置��。
值得一提的是����,《審查辦法》規(guī)定,黨政部門及重點行業(yè)不得采購審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)���。金融���、電信����、能源等重點行業(yè)都要開展本行業(yè)����、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。對此���,賽迪顧問資深分析師劉娟在接受《中國電子報》記者采訪時表示�,此規(guī)定明確了各重點行業(yè)必須將網(wǎng)絡(luò)安全審查制度提上日程�,尤其是黨政部門不得采購進入網(wǎng)絡(luò)安全“黑名單”的產(chǎn)品和服務(wù)。網(wǎng)絡(luò)安全審查制度是保證企業(yè)產(chǎn)品的安全性���,保護公民個人信息安全���,讓用戶對企業(yè)產(chǎn)品的安全性放心,增強用戶對產(chǎn)品的信心��。
另外����,《網(wǎng)絡(luò)安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全進行了專門規(guī)定�����,實行重點保護,提出關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查��?��!秾彶檗k法》第二條�����、第十一條內(nèi)容與《網(wǎng)絡(luò)安全法》直接呼應(yīng)��。關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)經(jīng)過網(wǎng)絡(luò)安全審查�,對于加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護���、提升關(guān)鍵信息基礎(chǔ)設(shè)施安全水平具有重要意義�����。
將促進安全生態(tài)建立
很明顯����,《審查辦法》是綱領(lǐng)性文件,而不是執(zhí)行細(xì)則��。因此其作為“燈塔”的作用非常突出��。隨著未來《審查辦法》的實施和更多細(xì)則的出臺���,將進一步提升廣大網(wǎng)絡(luò)產(chǎn)品與服務(wù)提供商以及用戶的安全意識�,促進行業(yè)自律的同時也將促進行業(yè)安全生態(tài)的建立��,而這些對國內(nèi)安全產(chǎn)業(yè)來說是重大利好�。
“在現(xiàn)階段,很多企業(yè)對產(chǎn)品的安全性沒有得到應(yīng)有的關(guān)注�,《審查辦法》提出建立網(wǎng)絡(luò)安全審查制度,將提升產(chǎn)品與服務(wù)提供商對網(wǎng)絡(luò)安全性方面的重視程度�����,并將其作為產(chǎn)品出廠的必要條件��,保障用戶的使用安全。對國內(nèi)的安全企業(yè)而言則帶來了更大的機遇�,網(wǎng)絡(luò)安全意識的提升,必然會帶來很多安全方面的需求�,讓更多的網(wǎng)絡(luò)產(chǎn)品提供商與安全企業(yè)合作,提供安全服務(wù)�����。當(dāng)然�,也帶來了一定的挑戰(zhàn),在保證安全技術(shù)的先進性方面也提出了更高的要求�,要求安全企業(yè)在保證網(wǎng)絡(luò)產(chǎn)品安全運行的情況下更多地考慮用戶體驗����,提升產(chǎn)品性能?��!眲⒕瓯硎?��。
中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟戰(zhàn)略與政策委員會副主任李剛也認(rèn)為,《審查辦法》的出臺不僅將提高行業(yè)安全意識���,也將為國內(nèi)產(chǎn)業(yè)帶來機遇�。“對于如何更加貼近中國用戶�,如何更加對用戶有本地化安全服務(wù),如何更加滿足《審查辦法》的審查要求��,毫無疑問����,國內(nèi)企業(yè)會比外企做得更好。以前如果做得好����,沒有明確評測反映,沒有市場杠桿的反饋�����,而現(xiàn)在如果做得好��,國內(nèi)市場的用戶們�����,可以看得到����,國家法規(guī)有明確規(guī)定,市場自然有反饋。所以��,從這點來說����,無論國內(nèi)的互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)產(chǎn)品企業(yè)���,還是安全企業(yè)����,都有了更大的機遇�,尤其是核心科技領(lǐng)域的國內(nèi)企業(yè),更需抓住機遇��?����!崩顒偙硎?����。
轉(zhuǎn)自:中國電子報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
