中國(guó)擬成立網(wǎng)絡(luò)安全審查委員會(huì) 黨政部門(mén)禁購(gòu)未過(guò)審產(chǎn)品

  • 人閱讀
  • 2017-02-05 00:00:00

  • 來(lái)源:新京報(bào)

  • 相關(guān)關(guān)鍵詞

自中國(guó)宣布將實(shí)施網(wǎng)絡(luò)安全審查制度以來(lái),國(guó)內(nèi)外對(duì)此一直高度關(guān)注。昨日,國(guó)家互聯(lián)網(wǎng)信息辦公室在其官網(wǎng)公開(kāi)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)意見(jiàn)稿),明確將成立網(wǎng)絡(luò)安全審查委員會(huì),負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作。專(zhuān)家表示,網(wǎng)絡(luò)安全審查不是常態(tài)性的,法律明確的是“可能影響國(guó)家安全的,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

關(guān)系國(guó)家安全的應(yīng)通過(guò)安全審查

2014年5月,國(guó)家互聯(lián)網(wǎng)信息辦公室宣布,為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶(hù)合法利益,中國(guó)將推出網(wǎng)絡(luò)安全審查制度。

去年11月7日,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《網(wǎng)絡(luò)安全法》。該法明確,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。

此次公布的意見(jiàn)稿明確,關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。并提出國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)成立網(wǎng)絡(luò)安全審查委員會(huì),負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問(wèn)題。

黨政部門(mén)不得采購(gòu)未過(guò)審網(wǎng)絡(luò)產(chǎn)品

此外,意見(jiàn)稿要求,黨政部門(mén)及重點(diǎn)行業(yè)優(yōu)先采購(gòu)?fù)ㄟ^(guò)審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不得采購(gòu)審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

金融、電信、能源等重點(diǎn)行業(yè)主管部門(mén),根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求,組織開(kāi)展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。

對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,意見(jiàn)稿要求,應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否影響國(guó)家安全,由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門(mén)確定。

安全審查非常態(tài)性、普世性

中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示,網(wǎng)絡(luò)安全審查不是常態(tài)性的,法律明確的是“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),并且可能影響國(guó)家安全的”。這意味著不是天天去審查,也不是對(duì)什么都要審查,更不是要去取代日常的產(chǎn)品安全測(cè)評(píng)。

此前,國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良也曾表示,網(wǎng)絡(luò)安全審查不是普世性的,不是對(duì)任何產(chǎn)品和服務(wù)都進(jìn)行審查,只是針對(duì)關(guān)系國(guó)家安全和國(guó)計(jì)民生的產(chǎn)品和服務(wù)進(jìn)行審查。

■焦點(diǎn)

1 誰(shuí)來(lái)審查?

成立跨部門(mén)的審查委員會(huì)

第五條 國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)成立網(wǎng)絡(luò)安全審查委員會(huì),負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問(wèn)題。

網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查。

第六條 網(wǎng)絡(luò)安全審查委員會(huì)聘請(qǐng)相關(guān)專(zhuān)家組成網(wǎng)絡(luò)安全審查專(zhuān)家委員會(huì),在第三方評(píng)價(jià)基礎(chǔ)上,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評(píng)估。

四川大學(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青表示,網(wǎng)絡(luò)安全審查工作的組織和領(lǐng)導(dǎo)工作,由網(wǎng)絡(luò)安全審查委員會(huì)承擔(dān),該委員會(huì)由國(guó)家網(wǎng)信辦會(huì)同有關(guān)部門(mén)成立。委員會(huì)下設(shè)網(wǎng)絡(luò)安全審查辦公室。此外,委員會(huì)還組建網(wǎng)絡(luò)安全審查專(zhuān)家委員會(huì)。網(wǎng)絡(luò)安全審查委員會(huì)、辦公室、專(zhuān)家委員會(huì)一道,構(gòu)成了網(wǎng)絡(luò)安全審查工作的頂層制度設(shè)計(jì)。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟對(duì)記者表示,網(wǎng)絡(luò)安全審查制度是在開(kāi)放環(huán)境中維護(hù)國(guó)家網(wǎng)絡(luò)安全的重要手段。現(xiàn)階段我國(guó)還沒(méi)突破核心技術(shù),受制于人的局面要長(zhǎng)期存在。我們要使用來(lái)自國(guó)外優(yōu)秀的產(chǎn)品和服務(wù),就必須確保其安全。

左曉棟認(rèn)為,網(wǎng)絡(luò)安全審查委員會(huì)將是網(wǎng)絡(luò)安全審查的領(lǐng)導(dǎo)機(jī)構(gòu),是一個(gè)跨部門(mén)的委員會(huì)。由于網(wǎng)絡(luò)安全審查涉及多個(gè)行業(yè)和多個(gè)部門(mén),需要一個(gè)跨部門(mén)委員會(huì)在日常工作中起到協(xié)調(diào)和統(tǒng)籌的工作。這是網(wǎng)絡(luò)安全審查工作中的一個(gè)關(guān)鍵設(shè)計(jì)。

2 審查什么?

重點(diǎn)審查“安全性、可控性”

第二條 關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。

第四條 重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性,主要包括:

(一)產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn);

(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過(guò)程中的風(fēng)險(xiǎn);

(三)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶(hù)相關(guān)信息的風(fēng)險(xiǎn);

(四)產(chǎn)品和服務(wù)提供者利用用戶(hù)對(duì)產(chǎn)品和服務(wù)的依賴(lài),實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶(hù)利益的風(fēng)險(xiǎn);

(五)其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)。

此次意見(jiàn)稿明確“重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性”。

洪延青表示,意見(jiàn)稿第4條列舉了審查重點(diǎn)關(guān)注的四種風(fēng)險(xiǎn):穩(wěn)定性方面(被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn))、供應(yīng)鏈安全方面(研發(fā)、交付、技術(shù)支持過(guò)程中的風(fēng)險(xiǎn))、用戶(hù)自主支配其信息方面(利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶(hù)相關(guān)信息的風(fēng)險(xiǎn))、用戶(hù)保持獨(dú)立自主方面(利用用戶(hù)對(duì)產(chǎn)品和服務(wù)的依賴(lài),實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶(hù)利益的風(fēng)險(xiǎn))。

洪延青認(rèn)為,網(wǎng)絡(luò)安全審查并非審查、評(píng)估產(chǎn)品和服務(wù)的業(yè)務(wù)性能,而是其在輸出功能的過(guò)程中(也就是規(guī)定動(dòng)作),會(huì)不會(huì)擅自采取一些自選動(dòng)作,以及有沒(méi)有可能被非法篡改、干擾、中斷等。

他說(shuō),用更通俗的話來(lái)說(shuō),影響或可能影響國(guó)家安全的產(chǎn)品和服務(wù)必須絕對(duì)“忠于用戶(hù)”,至于產(chǎn)品和服務(wù)本身的功能、性能有多大或夠不夠用,不是安全審查的重點(diǎn)。

左曉棟表示,傳統(tǒng)的安全測(cè)評(píng)更多是關(guān)注產(chǎn)品本身的安全性。而網(wǎng)絡(luò)安全審查和以前的產(chǎn)品測(cè)評(píng)是不沖突的,重點(diǎn)關(guān)注產(chǎn)品的安全性可控性,重點(diǎn)檢查其有沒(méi)有利用提供產(chǎn)品的便利,從事危害用戶(hù)利益的可能性。這些范圍歸根到底都是圍繞產(chǎn)品的“安全和可控”。

3 怎么審查?

兩道審查為決策提供支撐

第七條 國(guó)家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu),承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評(píng)價(jià)工作。

第八條 根據(jù)國(guó)家有關(guān)部門(mén)要求、全國(guó)性行業(yè)協(xié)會(huì)建議、市場(chǎng)反映和企業(yè)申請(qǐng)等,網(wǎng)絡(luò)安全審查辦公室組織第三方機(jī)構(gòu)、專(zhuān)家對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查,并發(fā)布或在一定范圍內(nèi)通報(bào)審查結(jié)果。

網(wǎng)絡(luò)安全審查制度如何實(shí)施?意見(jiàn)稿也給出了具體的路徑。

洪延青表示,在啟動(dòng)審查階段,意見(jiàn)稿規(guī)定了企業(yè)申請(qǐng)、主管機(jī)關(guān)和部門(mén)依職權(quán)申請(qǐng)、全國(guó)性行業(yè)協(xié)會(huì)建議、市場(chǎng)普遍反映等多種形式。

他表示,在審查過(guò)程中,獨(dú)立的第三方機(jī)構(gòu)形成第三方評(píng)價(jià),專(zhuān)家在第三方評(píng)價(jià)的基礎(chǔ)上提出綜合評(píng)估后,上報(bào)網(wǎng)絡(luò)安全審查委員會(huì),形成最終的審查結(jié)論。審查結(jié)論經(jīng)由國(guó)家網(wǎng)信辦認(rèn)可后,由網(wǎng)絡(luò)安全審查辦公室發(fā)布或通報(bào)。

意見(jiàn)稿中還明確,金融、電信、能源等重點(diǎn)行業(yè)主管部門(mén),根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求,組織開(kāi)展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。

左曉棟表示,不管是誰(shuí)組織的審查,最終需要第三方機(jī)構(gòu)進(jìn)行技術(shù)測(cè)評(píng)。在現(xiàn)在的制度設(shè)計(jì)中,所有的第三方機(jī)構(gòu)都要網(wǎng)絡(luò)安全審查委員會(huì)認(rèn)定。此外,第三方評(píng)價(jià)的結(jié)果只是一個(gè)重要的技術(shù)參考,獨(dú)立專(zhuān)家委員會(huì)在此基礎(chǔ)上再次進(jìn)行技術(shù)研判。在兩道技術(shù)上的審查后,評(píng)價(jià)再提交給國(guó)家管理部門(mén)。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-02-05
中國(guó)擬成立網(wǎng)絡(luò)安全審查委員會(huì) 黨政部門(mén)禁購(gòu)未過(guò)審產(chǎn)品
自中國(guó)宣布將實(shí)施網(wǎng)絡(luò)安全審查制度以來(lái),國(guó)內(nèi)外對(duì)此一直高度關(guān)注。昨日,國(guó)家互聯(lián)網(wǎng)信息辦公室在其官網(wǎng)公開(kāi)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)意見(jiàn)稿),明確將成立網(wǎng)絡(luò)安全審查委員會(huì)

長(zhǎng)按掃碼 閱讀全文