近日�����,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委等12個部門����,聯(lián)合印發(fā)了《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)�����。這是在網(wǎng)絡(luò)空間安全形勢日益尖銳復(fù)雜的情況下�����,針對我國網(wǎng)絡(luò)空間治理的核心問題和關(guān)鍵環(huán)節(jié)���,聚焦關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全����,加強網(wǎng)絡(luò)安全綜合治理����,實施網(wǎng)絡(luò)強國戰(zhàn)略的重大舉措。
一��、網(wǎng)絡(luò)安全審查制度是國家治理體系和治理能力現(xiàn)代化的重要內(nèi)容
加強網(wǎng)絡(luò)安全審查制度建設(shè)���、全面提升網(wǎng)絡(luò)安全審查能力���,是貫徹習(xí)近平總書記推進治理體系和治理能力現(xiàn)代化重要思想的具體體現(xiàn)�����。
(一)實行審查制度是應(yīng)對網(wǎng)絡(luò)空間安全風(fēng)險的內(nèi)生需求����。當(dāng)前�����,網(wǎng)絡(luò)空間安全形勢尖銳復(fù)雜��,供應(yīng)鏈風(fēng)險突出���。把好關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全關(guān)���,是時代賦予審查制度的責(zé)任與使命,是應(yīng)對網(wǎng)絡(luò)空間安全風(fēng)險�、構(gòu)筑網(wǎng)絡(luò)空間安全屏障的內(nèi)在要求。
(二)實行審查制度是網(wǎng)絡(luò)空間主動防御的強力手段�����。我國實施審查制度是針對網(wǎng)絡(luò)安全風(fēng)險的主動防御行為,是貫徹《國家安全法》所列四類國家安全審查與監(jiān)管制度之一����。從目標(biāo)上說���,是為了防止關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制�����、遭受干擾或破壞�����,防止重要數(shù)據(jù)被竊取�����、泄露��、毀損����,保證業(yè)務(wù)連續(xù)性。從操作上說�����,審查堅持無國別原則���,對外國企業(yè)和中國企業(yè)一視同仁���。
(三)實行網(wǎng)絡(luò)安全審查制度是網(wǎng)絡(luò)強國戰(zhàn)略的重要舉措���。習(xí)近平總書記深刻指出:沒有網(wǎng)絡(luò)安全就沒有國家安全�����,要努力把我國建設(shè)成為網(wǎng)絡(luò)強國�����。網(wǎng)絡(luò)安全審查制度正是以此為戰(zhàn)略定位�����,積極探索復(fù)雜開放社會環(huán)境下保障網(wǎng)絡(luò)安全的規(guī)律與特點�����,堅持復(fù)雜形勢下底線思維,實現(xiàn)網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進的實際步驟��。
二���、《辦法》的主要內(nèi)容及特點
《辦法》共有二十二條����,有四個鮮明特點�����。
一是法律的約束性�����?����!掇k法》開宗明義�,闡明文件是依據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》而定����,目的是“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全���,維護國家安全”,從而奠定了《辦法》的法律屬性和強大約束力���。
二是機制的規(guī)范性�?!掇k法》明確由國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展改革委、工業(yè)和信息化部���、公安部�����、安全部�����、財政部����、商務(wù)部��、中國人民銀行、國家市場監(jiān)管總局��、國家廣播電視總局���、國家保密局��、國家密碼管理局等建立國家網(wǎng)絡(luò)安全審查工作機制��,強調(diào)審查工作的嚴(yán)肅性與規(guī)范性�。
三是指向的鮮明性��。首先����,審查的原則���?���!掇k法》闡述了審查工作的理念��、預(yù)期目標(biāo)以及實現(xiàn)路徑��。“堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合���、過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合�����,事前審查與持續(xù)監(jiān)管相結(jié)合���、企業(yè)承諾與社會監(jiān)督相結(jié)合,從產(chǎn)品和服務(wù)安全性����、可能對國家安全帶來的風(fēng)險等方面進行審查”。其次��,審查的對象�。《辦法》明確指出��,關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)���,“影響或可能影響國家安全的�,應(yīng)當(dāng)按照本辦法進行網(wǎng)絡(luò)安全審查”。再次���,審查的重點���。《辦法》詳細(xì)列出對關(guān)鍵信息基礎(chǔ)設(shè)施安全性和可控性造成風(fēng)險的五個方面做為審查的重點���。
四是實施的可操作性����。首先��,審查的申報���?����!掇k法》要求運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)預(yù)判安全風(fēng)險。影響或可能影響國家安全的����,應(yīng)當(dāng)申報安全審查。同時,運營者有責(zé)任要求產(chǎn)品和服務(wù)提供者配合審查�。其次,審查的程序���?����!掇k法》給出了全流程:包括網(wǎng)絡(luò)安全審查辦公室受理并完成初步審查的規(guī)定;審查工作機制成員單位和關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門反饋意見;進入特別審查程序的步驟要求��、操作辦法及工作時限���。《辦法》特別規(guī)定�,審查工作機制成員單位有權(quán)提議,對認(rèn)為影響或可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行審查��。第三�,責(zé)任與義務(wù)?!掇k法》對運營者或網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的權(quán)利做出描述。同時��,賦予網(wǎng)絡(luò)安全審查辦公室“通過接受舉報等形式加強事前事中事后監(jiān)督”的職責(zé)�。對運營者違反本辦法規(guī)定的�����,依照《網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理����。
三��、落實網(wǎng)絡(luò)安全審查制度的幾點思考
(一)加快制度落地的實施規(guī)則和支撐力量建設(shè)����。抓緊制定審查工作的操作規(guī)范,對實施審查的程序�、步驟、規(guī)范等做出具體明確規(guī)定���。同時���,構(gòu)建系統(tǒng)性的審查支撐職能體系,建設(shè)多層級的審查隊伍�,既要有具備全局意識、能夠協(xié)調(diào)多方的國家級支撐力量���,又要有操作層面的技術(shù)精湛、科學(xué)規(guī)范、善做善成的技術(shù)隊伍架構(gòu)�����。
(二)重視審查辦法實施中的策略研究�。在《辦法》框架內(nèi),不斷完善和豐富審查策略����,通過增強軟實力為審查工作賦能。充分運用審查辦法的授權(quán)范圍��,對網(wǎng)絡(luò)產(chǎn)品與服務(wù)把關(guān)���。同時����,通過審查督促企業(yè)規(guī)范業(yè)務(wù)行為���,提高服務(wù)質(zhì)量�。
(三)全面提升審查工作的綜合能力���。首先�����,提升信息化水平����。推動審查工作向制度化、信息化���、智能化方向發(fā)展��。建立審查信息平臺�,提高大數(shù)據(jù)收集�、研判與分享能力。其次����,攻研核心技術(shù)。加快審查技術(shù)與標(biāo)準(zhǔn)研發(fā)�,提升審查技術(shù)能力,推動關(guān)鍵軟硬件產(chǎn)品和系統(tǒng)的安全可控����。再次,豐富審查手段�����。加強關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全風(fēng)險規(guī)律性研究���,逐步建立相關(guān)職能部門信息溝通和會商機制�,不斷提高審查工作的質(zhì)量與效率�。(作者:石峰,國家信息技術(shù)安全研究中心研究員)
推薦閱讀
播放示范區(qū)脫貧攻堅第九次推進會召開
播放石迎軍主持召開示范區(qū)管委會常務(wù)會議
播放“出彩河南人”第二屆最美退役軍人候選人產(chǎn)生
播放新聞特寫:邵原連翹“俏”起來
豫公網(wǎng)安備 41900102410953號
