国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

隨著我國網(wǎng)絡(luò)空間安全戰(zhàn)略的構(gòu)建與實(shí)施，網(wǎng)絡(luò)安全審查法制化建設(shè)也走上了快車道。2015年7月通過的《中華人民共和國國家安全法》第五十九條規(guī)定：“國家建立國家安全審查和監(jiān)管的制度和機(jī)制，對(duì)影響或者可能影響國家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國家安全事項(xiàng)的建設(shè)項(xiàng)目，以及其他重大事項(xiàng)和活動(dòng)，進(jìn)行國家安全審查，有效預(yù)防和化解國家安全風(fēng)險(xiǎn)”。該法明確提出對(duì)網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)等進(jìn)行國家安全審查，成為《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》）的基礎(chǔ)。2016年11月通過的《中華人民共和國網(wǎng)絡(luò)安全法》第二節(jié)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”中的第三十五條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查”，標(biāo)注了網(wǎng)絡(luò)安全審查法治化建設(shè)的“零公里”。

2017年5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行）》（以下簡稱《試行辦法》），可以視為我國網(wǎng)絡(luò)安全審查制度1.0版。2020年4月13日，國家互聯(lián)網(wǎng)信息辦公室等十二部委以部委令方式公布新《辦法》，是在2017年《試行辦法》的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)空間安全形勢(shì)制定的網(wǎng)絡(luò)安全審查制度的2.0版，標(biāo)志著我國網(wǎng)絡(luò)安全審查法治建設(shè)進(jìn)入新時(shí)代，意義重大。

一是應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間日益復(fù)雜安全形勢(shì)的需要。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）公布的《2019年我國互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》報(bào)告，2019年，我國持續(xù)遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織網(wǎng)絡(luò)竊密攻擊，我國黨政機(jī)關(guān)、國防軍工和科研院所，以及通信、外交、能源、商務(wù)、金融、軍工、海洋等行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈等領(lǐng)域成為重點(diǎn)攻擊對(duì)象，國家網(wǎng)絡(luò)空間安全受到嚴(yán)重威脅。而這類攻擊都是通過利用第三方產(chǎn)品和安全漏洞或薄弱環(huán)節(jié)入侵關(guān)鍵信息系統(tǒng)的，供應(yīng)鏈安全風(fēng)險(xiǎn)十分突出。據(jù)國家信息安全漏洞庫（CNNVD)報(bào)告，2019年，新增通用軟硬件漏洞數(shù)量16374條，達(dá)到歷年最高點(diǎn)，其中，高危漏洞首次達(dá)到近一半的占比，且國外廠商漏洞數(shù)量占較大比重，輸入型漏洞帶來的風(fēng)險(xiǎn)加大。這些漏洞影響范圍從主流操作系統(tǒng)到最常見的應(yīng)用產(chǎn)品，廣泛影響我國基礎(chǔ)軟硬件安全及其應(yīng)用安全，危及我國家安全，因此，加強(qiáng)網(wǎng)絡(luò)安全審查十分必要與迫切。

二是防范我網(wǎng)絡(luò)產(chǎn)品和服務(wù)市場快速增長面臨風(fēng)險(xiǎn)的需要。我國擁有規(guī)模龐大的信息基礎(chǔ)設(shè)施，是網(wǎng)絡(luò)產(chǎn)品和服務(wù)市場增長速度最快的國家。僅以網(wǎng)絡(luò)安全領(lǐng)域市場為例，據(jù)國際數(shù)據(jù)公司（IDC）數(shù)據(jù)顯示，2019年，全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)投資約為1066.3億美元；2019年至2023年，全球網(wǎng)絡(luò)安全相關(guān)支出復(fù)合年均增長率約9.44%；2023年，將達(dá)到1512.3億美元。2019年，中國網(wǎng)絡(luò)安全市場總體支出約為73.5億美元；2019年至2023年，中國網(wǎng)絡(luò)相關(guān)支出復(fù)合年均增長率為25.1%,增速領(lǐng)跑全球，2023年，支出將達(dá)到179億美元。雖然我國占全球網(wǎng)絡(luò)安全市場份額僅10%多一點(diǎn)，但是增長速度領(lǐng)跑世界，潛力巨大。我國基礎(chǔ)設(shè)施的供應(yīng)商主要來自國外，一些核心產(chǎn)品如芯片、高科技材料、關(guān)鍵部件仍大量依賴進(jìn)口。因此，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈安全與否，供應(yīng)渠道的可靠與否，直接關(guān)系到我網(wǎng)絡(luò)安全，特別是在推進(jìn)“新基建”的關(guān)鍵時(shí)期，《辦法》的出臺(tái)恰逢其時(shí)，是對(duì)誠信守法供應(yīng)商的保護(hù)，更是對(duì)網(wǎng)絡(luò)攻擊等非法行為的威懾。

三是完善我國網(wǎng)絡(luò)空間安全治理體系和治理能力現(xiàn)代化的重要舉措。加強(qiáng)網(wǎng)絡(luò)安全審查制度建設(shè)，全面提升網(wǎng)絡(luò)安全審查能力，是貫徹習(xí)近平總書記推進(jìn)治理體系和治理能力現(xiàn)代化重要思想的具體體現(xiàn)。建立網(wǎng)絡(luò)安全審查制度，是我國國家治理體系不可缺少的重要一環(huán)，目的是及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來風(fēng)險(xiǎn)和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。《辦法》的出臺(tái)，為我國開展網(wǎng)絡(luò)安全審查工作提供了重要的制度保障，是我國網(wǎng)絡(luò)空間安全積極防御，推進(jìn)實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重大舉措。

四是和平利用網(wǎng)絡(luò)空間、堅(jiān)定維護(hù)網(wǎng)絡(luò)空間安全戰(zhàn)略的體現(xiàn)。《辦法》借鑒了美西方發(fā)達(dá)國家網(wǎng)絡(luò)安全審查制度，并結(jié)合了自身實(shí)際和我國網(wǎng)絡(luò)空間安全“新理念”而制定。美國、英國、德國、澳大利亞、俄羅斯等國已先后建立網(wǎng)絡(luò)安全審查制度，通過設(shè)立專門的審查機(jī)構(gòu)，制定審查標(biāo)準(zhǔn)，委托第三方認(rèn)證等措施，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的產(chǎn)品和服務(wù)開展安全審查，包括對(duì)供應(yīng)商的背景進(jìn)行審查，排除安全風(fēng)險(xiǎn)和漏洞。我國制定網(wǎng)絡(luò)安全審查制度，是通過法制手段保障國家安全，減少網(wǎng)絡(luò)空間技術(shù)對(duì)抗與沖突的有力措施，是推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的具體舉措。

《辦法》第一條明確《國家安全法》《網(wǎng)絡(luò)安全法》是上位法，據(jù)此制定的《辦法》具有強(qiáng)有力的法律約束，體現(xiàn)在如下幾點(diǎn)：

一是審查對(duì)象法定化。《辦法》第二條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者（以下簡稱運(yùn)營者）采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查”，定義了直接審查對(duì)象為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購行為；第六條“對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購活動(dòng)，運(yùn)營者應(yīng)通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查”，明確了產(chǎn)品和服務(wù)的提供者是間接審查對(duì)象，使審查對(duì)象鮮明清晰法定。《辦法》第二十條強(qiáng)調(diào)了“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運(yùn)營者”，根據(jù)中央網(wǎng)絡(luò)安全和信息化委員會(huì)《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》精神，電信、廣播電視、能源、金融、公路水路運(yùn)輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)按照《辦法》要求考慮申報(bào)網(wǎng)絡(luò)安全審查。較《試行辦法》直接針對(duì)“網(wǎng)絡(luò)產(chǎn)品與服務(wù)”的審查，該《辦法》將審查對(duì)象聚焦在運(yùn)營者，其采購行為主體更加鮮明突出，防止被外國廠商誤讀。

二是審查工作主體法定化。《辦法》第四條首先明確了網(wǎng)絡(luò)安全審查工作是在中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)下，由國家互聯(lián)網(wǎng)信息辦公室及發(fā)改委、工信部、公安部、國家安全部、財(cái)政部、商務(wù)部、人民銀行、國家市場監(jiān)督管理總局、廣播廣電總局、保密局、密碼管理局12個(gè)部委建立國家網(wǎng)絡(luò)安全審查工作機(jī)制，網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室，負(fù)責(zé)制定審查制度規(guī)范，組織網(wǎng)絡(luò)安全審查。將審查工作的主體通過行政法規(guī)確定下來，較《試行辦法》更加透明、清晰、規(guī)范。

《辦法》第十條規(guī)定：“網(wǎng)絡(luò)安全審查辦公室在規(guī)定時(shí)間內(nèi)對(duì)運(yùn)營者的申請(qǐng)進(jìn)行初步審查，包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門征求意見”，該表述除明確了開展審查工作的主體單位是12個(gè)部委外，還有“相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門”，強(qiáng)調(diào)了審查機(jī)制中各部委和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門依法行政的主體責(zé)任。

《辦法》在審查工作內(nèi)容上體現(xiàn)了新的網(wǎng)絡(luò)安全觀，審查重點(diǎn)更加清晰，操作性更強(qiáng)。

一是審查目標(biāo)的調(diào)整是踐行習(xí)近平總書記“樹立正確的網(wǎng)絡(luò)安全觀”的體現(xiàn)。《辦法》第一條審查目標(biāo)強(qiáng)調(diào)的是“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”，將關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全作為審查目標(biāo)的關(guān)注重點(diǎn)，更看重的是產(chǎn)品和服務(wù)的使用主體、使用目的、使用方式以及產(chǎn)品供應(yīng)渠道的可靠程度等綜合因素，深入貫徹了習(xí)總書記關(guān)于“網(wǎng)絡(luò)安全是整體的而不是割裂的”“是相對(duì)的而不是絕對(duì)的”理念。《辦法》較《試行辦法》將安全審查目標(biāo)放在“網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平”等脆弱性上，不僅是著眼點(diǎn)的調(diào)整，也是對(duì)網(wǎng)絡(luò)安全理念認(rèn)識(shí)的提升。

二是審查重點(diǎn)更加明晰。《辦法》第九條明確了重點(diǎn)評(píng)估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)的5個(gè)主要考慮因素。首先，將“產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)”作為第一項(xiàng)評(píng)估的風(fēng)險(xiǎn)因素，突出體現(xiàn)了當(dāng)前網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)和隱患的實(shí)質(zhì)和鮮明特點(diǎn)。其次，考慮了產(chǎn)品和服務(wù)供應(yīng)一旦中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性帶來的危害。第三，強(qiáng)調(diào)了“產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨弧①Q(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)”，突出體現(xiàn)了對(duì)網(wǎng)絡(luò)空間安全屬性的把握，開放、透明、多樣性符合國際貿(mào)易規(guī)則，對(duì)國內(nèi)供應(yīng)商和國外供應(yīng)商一視同仁，有利于推進(jìn)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。第四，新增加了“產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況”等非技術(shù)性因素，取代了《試行辦法》中的背景審查的表述，符合依法審查的理念，更顯國際通用性，審查重點(diǎn)更加突出清晰。

三是審查工作更具操作性。《辦法》較《試行辦法》新增了6條，在操作程序和時(shí)限、知識(shí)產(chǎn)權(quán)保護(hù)、保密、監(jiān)督問責(zé)等方面都有更加明確的表述。首先，調(diào)整了網(wǎng)絡(luò)安全審查的啟動(dòng)機(jī)制，由《試行辦法》中根據(jù)國家有關(guān)部門的要求、全國性行業(yè)協(xié)會(huì)建議、市場反映和企業(yè)申請(qǐng)四種啟動(dòng)方式，調(diào)整為由運(yùn)營者申報(bào)和“網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，依照本辦法的規(guī)定進(jìn)行審查”，可見，啟動(dòng)審查的環(huán)節(jié)雖然減少了，相關(guān)部委可提出審查要求，但是審批權(quán)限上調(diào)了，啟動(dòng)條件更加嚴(yán)格。其次，增加了風(fēng)險(xiǎn)預(yù)判機(jī)制，要求運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)預(yù)判安全風(fēng)險(xiǎn)，對(duì)影響或可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查，將安全關(guān)口前移至初始和前端。第三，操作程序更加清晰透明，對(duì)安全審查運(yùn)營者所需提交的四項(xiàng)申請(qǐng)材料做了明確規(guī)定；對(duì)網(wǎng)絡(luò)安全審查辦公室的初步審查、征求意見、啟動(dòng)特別審查程序做了清晰規(guī)定，特別是新增加了不同階段審查工作的時(shí)限等。第四，對(duì)保密、監(jiān)督、問責(zé)等事宜做了明確規(guī)定。

《辦法》盡管已具有較強(qiáng)的操作性，但畢竟是原則性的，在具體實(shí)施中，仍需要更詳細(xì)的操作規(guī)程支撐。因此，一是建議國家互聯(lián)網(wǎng)信息辦公室盡快出臺(tái)網(wǎng)絡(luò)安全審查工作實(shí)施細(xì)則，進(jìn)一步優(yōu)化審查工作流程；制定風(fēng)險(xiǎn)預(yù)判標(biāo)準(zhǔn)等，讓審查機(jī)構(gòu)、運(yùn)營者、產(chǎn)品和服務(wù)提供者有規(guī)可依，操作便利。二是建議國家互聯(lián)網(wǎng)信息辦公室牽頭建立部級(jí)聯(lián)席會(huì)議機(jī)制，確定一批具有信息安全檢驗(yàn)檢測資質(zhì)、國內(nèi)外普遍認(rèn)可、不以贏利為目的的國家級(jí)測評(píng)機(jī)構(gòu)作為第三方機(jī)構(gòu)，提供網(wǎng)絡(luò)安全審查技術(shù)支持。三是建議提高審查工作信息化水平，共享審查項(xiàng)目信息，讓數(shù)據(jù)多跑路，讓審查機(jī)構(gòu)、運(yùn)營者、供應(yīng)商少跑腿，提高效率。使網(wǎng)絡(luò)安全審查工作真正做到防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合，過程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合，事前審查與持續(xù)監(jiān)管相結(jié)合，企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，充分發(fā)揮好網(wǎng)絡(luò)安全審查制度的獨(dú)特安全屏障作用。