專家解讀|石峰:開啟網絡安全審查制度新篇章
日期:2020-08-07 來源:本站原創 訪問次數:
近日�,國家互聯網信息辦公室��、國家發展改革委等12個部門,聯合印發了《網絡安全審查辦法》(以下簡稱《辦法》)�����。這是在網絡空間安全形勢日益尖銳復雜的情況下�,針對我國網絡空間治理的核心問題和關鍵環節,聚焦關鍵信息基礎設施供應鏈安全,加強網絡安全綜合治理�����,實施網絡強國戰略的重大舉措��。
一�����、網絡安全審查制度是國家治理體系和治理能力現代化的重要內容
加強網絡安全審查制度建設�����、全面提升網絡安全審查能力�����,是貫徹習近平總書記推進治理體系和治理能力現代化重要思想的具體體現。
(一)實行審查制度是應對網絡空間安全風險的內生需求。當前�����,網絡空間安全形勢尖銳復雜����,供應鏈風險突出���。把好關鍵信息基礎設施供應鏈安全關�,是時代賦予審查制度的責任與使命���,是應對網絡空間安全風險�����、構筑網絡空間安全屏障的內在要求�。
(二)實行審查制度是網絡空間主動防御的強力手段��。我國實施審查制度是針對網絡安全風險的主動防御行為��,是貫徹《國家安全法》所列四類國家安全審查與監管制度之一。從目標上說,是為了防止關鍵信息基礎設施被非法控制���、遭受干擾或破壞��,防止重要數據被竊取�����、泄露、毀損�����,保證業務連續性��。從操作上說��,審查堅持無國別原則,對外國企業和中國企業一視同仁�。
(三)實行網絡安全審查制度是網絡強國戰略的重要舉措����。習近平總書記深刻指出:沒有網絡安全就沒有國家安全�����,要努力把我國建設成為網絡強國����。網絡安全審查制度正是以此為戰略定位��,積極探索復雜開放社會環境下保障網絡安全的規律與特點����,堅持復雜形勢下底線思維���,實現網絡大國向網絡強國邁進的實際步驟���。
二�、《辦法》的主要內容及特點
《辦法》共有二十二條���,有四個鮮明特點�。
一是法律的約束性?��!掇k法》開宗明義,闡明文件是依據《國家安全法》《網絡安全法》而定����,目的是“為了確保關鍵信息基礎設施供應鏈安全�,維護國家安全”����,從而奠定了《辦法》的法律屬性和強大約束力。
二是機制的規范性�?��!掇k法》明確由國家互聯網信息辦公室會同國家發展改革委���、工業和信息化部�、公安部、安全部��、財政部�����、商務部����、中國人民銀行��、國家市場監管總局、國家廣播電視總局���、國家保密局、國家密碼管理局等建立國家網絡安全審查工作機制�����,強調審查工作的嚴肅性與規范性����。
三是指向的鮮明性。首先,審查的原則�����?���!掇k法》闡述了審查工作的理念、預期目標以及實現路徑。“堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合�,事前審查與持續監管相結合����、企業承諾與社會監督相結合�����,從產品和服務安全性��、可能對國家安全帶來的風險等方面進行審查”。其次����,審查的對象。《辦法》明確指出��,關鍵信息基礎設施運營者采購網絡產品和服務�����,“影響或可能影響國家安全的�����,應當按照本辦法進行網絡安全審查”。再次��,審查的重點�����?��!掇k法》詳細列出對關鍵信息基礎設施安全性和可控性造成風險的五個方面做為審查的重點��。
四是實施的可操作性。首先�����,審查的申報���?����!掇k法》要求運營者采購網絡產品和服務應預判安全風險���。影響或可能影響國家安全的���,應當申報安全審查���。同時��,運營者有責任要求產品和服務提供者配合審查。其次��,審查的程序��?����!掇k法》給出了全流程:包括網絡安全審查辦公室受理并完成初步審查的規定;審查工作機制成員單位和關鍵信息基礎設施保護工作部門反饋意見���;進入特別審查程序的步驟要求、操作辦法及工作時限�����?����!掇k法》特別規定�����,審查工作機制成員單位有權提議,對認為影響或可能影響國家安全的網絡產品和服務進行審查�����。第三�����,責任與義務?!掇k法》對運營者或網絡產品和服務提供者的權利做出描述�。同時�,賦予網絡安全審查辦公室“通過接受舉報等形式加強事前事中事后監督”的職責。對運營者違反本辦法規定的,依照《網絡安全法》第六十五條的規定處理。
三、落實網絡安全審查制度的幾點思考
(一)加快制度落地的實施規則和支撐力量建設�。抓緊制定審查工作的操作規范����,對實施審查的程序���、步驟�、規范等做出具體明確規定。同時,構建系統性的審查支撐職能體系�����,建設多層級的審查隊伍����,既要有具備全局意識、能夠協調多方的國家級支撐力量�����,又要有操作層面的技術精湛�����、科學規范���、善做善成的技術隊伍架構����。
(二)重視審查辦法實施中的策略研究�。在《辦法》框架內,不斷完善和豐富審查策略,通過增強軟實力為審查工作賦能��。充分運用審查辦法的授權范圍�����,對網絡產品與服務把關���。同時����,通過審查督促企業規范業務行為���,提高服務質量���。
(三)全面提升審查工作的綜合能力��。首先��,提升信息化水平。推動審查工作向制度化、信息化�����、智能化方向發展�����。建立審查信息平臺,提高大數據收集���、研判與分享能力。其次���,攻研核心技術。加快審查技術與標準研發�����,提升審查技術能力���,推動關鍵軟硬件產品和系統的安全可控��。再次����,豐富審查手段�。加強關鍵信息基礎設施供應鏈安全風險規律性研究,逐步建立相關職能部門信息溝通和會商機制��,不斷提高審查工作的質量與效率�����。(作者:石峰���,國家信息技術安全研究中心研究員)
文章來源:www.cac.gov.cn����。如有侵權�,請聯系刪除。
上一篇:織就網絡安全的“法網”——網絡安全法六大看點解析
下一篇:專家解讀|王鳳嬌:《網絡安全審查辦法》開啟我國網絡安全審查新篇章
