央广网北京2月10日消息(记者张棉棉)据中国之声《新闻纵横》报道,国家互联网信息办公室近日公布《网络产品和服务安全审查办法(征求意见稿)》提出,国家网信办将会同有关部门成立首个网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作等。那么,“网络安检”是什么性质的审查,又由谁来审查?哪些产品和服务需要审查?网络安全审查会对网民有着怎样的影响?
《意见稿》显示,国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,协调网络安全审查相关重要问题。这就像一道网络安检,将把对我国网络安全形成威胁的事物统统挡在门外。
中国信息安全研究院副院长左晓栋分析,在一些发达国家,这种做法较为普遍,网络安全审查是事中、事后监管,要有实验室检测、现场检查、在线监测、背景调查等,正是借鉴了这一经验,跨部门网络安全审查委员会应运而生。网络安全审查针对的是关键信息基础设施领域,使用的是涉及国家产品安全的产品和服务,这个可能涉及很多不同的行业,比如党政机关等,涉及领域较广。因此,需要一个跨部门委员会在日常工作中起协调和统筹作用。
相比网信办,网络安全审查委员会涉及到的行业更为宽泛,同时,网络安全审查委员会还将聘请相关专家组成网络安全审查专家委员会,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。复旦大学网络空间治理研究中心副主任沈逸说,这样就可以借助专家、第三方机构的力量来共同保证网络安全审查的客观和公正:
沈逸指出,从国家层面来说,国家行使网络安全审查的权力必须集中,这是为什么要网信办牵头的原因。网信办本身是网络安全和信息化工作领导小组的常设办公室,承担了政府的这部分职能,权力集中在这一边,但具体在做工作时,涉及到技术、标准和具体执行方式,涉及到在一定条件下公开、公正和透明的问题。也就是说,在执行时,涉及到很强的技术水平,所以要强调第三方审核。
网络安检将如何启动?根据《意见稿》,启动网络安检并不是国家行政性审批,还是要根据大家反馈的情况才能启动。具体而言,根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请等,网络安全审查办公室组织第三方机构、专家对网络产品和服务进行网络安全审查。比如根据主管部门的要求、全国性行业协会的建议等启动审查,但不是一种常态。
今后,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。关键信息基础设施运营者采购的网络产品和服务,可能影响国家安全的,都将经过网络安全审查。党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。
左晓栋表示,这个规定的意思是,如果某个网络产品和服务可能会影响国家安全,在进行安全审查后没能通过审查,被列入“黑名单”后不能采购。并不是说在任何领域使用的产品都要进行审查,也不是任何产品都要进行审查,首先限制在国家关键信息基础设施这个领域。
沈逸进一步解释说,实际上,最终产品是否列入“黑名单”要通过两道技术上的审查门槛,再提交给国家管理部门。必须是第三方机构对它进行一番解读之后,形成报告,然后专家委员会根据这个报告进一步得出结论,有两个步骤。
网络安检给互联网又加上了一把安全锁,但是,这把锁会不会只是把国外的产品挡在了门外,而我们国家的产品则通行无阻呢?对此,在《意见稿》中也明确提出,所有可能影响国家安全的产品,都将经过网络安全审查。沈逸说,这就是说,国内外的产品所面对的网络安检要求并没有差别,也就不存在贸易保护主义。“没有国别限制、没有国别针对性,中国产品、外国产品,任何国家的产品若想通过采购,都必须通过审查,这就是国民待遇。”
[责任编辑:韩静]