国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

隨著我國網絡空間安全戰略的構建與實施，網絡安全審查法制化建設也走上了快車道。2015年7月通過的《中華人民共和國國家安全法》第五十九條規定：“國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關鍵技術、網絡信息技術產品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險”。該法明確提出對網絡信息技術產品和服務等進行國家安全審查，成為《網絡安全審查辦法》(以下簡稱《辦法》）的基礎。2016年11月通過的《中華人民共和國網絡安全法》第二節“關鍵信息基礎設施的運行安全”中的第三十五條規定：“關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查”，標注了網絡安全審查法治化建設的“零公里”。

2017年5月，國家互聯網信息辦公室發布《網絡產品和服務安全審查辦法(試行）》（以下簡稱《試行辦法》），可以視為我國網絡安全審查制度1.0版。2020年4月13日，國家互聯網信息辦公室等十二部委以部委令方式公布新《辦法》，是在2017年《試行辦法》的基礎上，結合網絡空間安全形勢制定的網絡安全審查制度的2.0版，標志著我國網絡安全審查法治建設進入新時代，意義重大。

一是應對當前網絡空間日益復雜安全形勢的需要。據國家互聯網應急中心（CNCERT）公布的《2019年我國互聯網安全態勢綜述》報告，2019年，我國持續遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織網絡竊密攻擊，我國黨政機關、國防軍工和科研院所，以及通信、外交、能源、商務、金融、軍工、海洋等行業、物聯網和供應鏈等領域成為重點攻擊對象，國家網絡空間安全受到嚴重威脅。而這類攻擊都是通過利用第三方產品和安全漏洞或薄弱環節入侵關鍵信息系統的，供應鏈安全風險十分突出。據國家信息安全漏洞庫（CNNVD)報告，2019年，新增通用軟硬件漏洞數量16374條，達到歷年最高點，其中，高危漏洞首次達到近一半的占比，且國外廠商漏洞數量占較大比重，輸入型漏洞帶來的風險加大。這些漏洞影響范圍從主流操作系統到最常見的應用產品，廣泛影響我國基礎軟硬件安全及其應用安全，危及我國家安全，因此，加強網絡安全審查十分必要與迫切。

二是防范我網絡產品和服務市場快速增長面臨風險的需要。我國擁有規模龐大的信息基礎設施，是網絡產品和服務市場增長速度最快的國家。僅以網絡安全領域市場為例，據國際數據公司（IDC）數據顯示，2019年，全球網絡安全相關硬件、軟件、服務投資約為1066.3億美元；2019年至2023年，全球網絡安全相關支出復合年均增長率約9.44%；2023年，將達到1512.3億美元。2019年，中國網絡安全市場總體支出約為73.5億美元；2019年至2023年，中國網絡相關支出復合年均增長率為25.1%,增速領跑全球，2023年，支出將達到179億美元。雖然我國占全球網絡安全市場份額僅10%多一點，但是增長速度領跑世界，潛力巨大。我國基礎設施的供應商主要來自國外，一些核心產品如芯片、高科技材料、關鍵部件仍大量依賴進口。因此，網絡產品和服務的供應鏈安全與否，供應渠道的可靠與否，直接關系到我網絡安全，特別是在推進“新基建”的關鍵時期，《辦法》的出臺恰逢其時，是對誠信守法供應商的保護，更是對網絡攻擊等非法行為的威懾。

三是完善我國網絡空間安全治理體系和治理能力現代化的重要舉措。加強網絡安全審查制度建設，全面提升網絡安全審查能力，是貫徹習近平總書記推進治理體系和治理能力現代化重要思想的具體體現。建立網絡安全審查制度，是我國國家治理體系不可缺少的重要一環，目的是及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全?！掇k法》的出臺，為我國開展網絡安全審查工作提供了重要的制度保障，是我國網絡空間安全積極防御，推進實施網絡強國戰略的重大舉措。

四是和平利用網絡空間、堅定維護網絡空間安全戰略的體現?！掇k法》借鑒了美西方發達國家網絡安全審查制度，并結合了自身實際和我國網絡空間安全“新理念”而制定。美國、英國、德國、澳大利亞、俄羅斯等國已先后建立網絡安全審查制度，通過設立專門的審查機構，制定審查標準，委托第三方認證等措施，對關鍵基礎設施的產品和服務開展安全審查，包括對供應商的背景進行審查，排除安全風險和漏洞。我國制定網絡安全審查制度，是通過法制手段保障國家安全，減少網絡空間技術對抗與沖突的有力措施，是推動構建網絡空間命運共同體的具體舉措。

《辦法》第一條明確《國家安全法》《網絡安全法》是上位法，據此制定的《辦法》具有強有力的法律約束，體現在如下幾點：

一是審查對象法定化?！掇k法》第二條規定：“關鍵信息基礎設施運營者（以下簡稱運營者）采購網絡產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查”，定義了直接審查對象為關鍵信息基礎設施運營者對網絡產品和服務的采購行為；第六條“對于申報網絡安全審查的采購活動，運營者應通過采購文件、協議等要求產品和服務提供者配合網絡安全審查”，明確了產品和服務的提供者是間接審查對象，使審查對象鮮明清晰法定。《辦法》第二十條強調了“關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認定的運營者”，根據中央網絡安全和信息化委員會《關于關鍵信息基礎設施安全保護工作有關事項的通知》精神，電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網絡和信息系統運營者在采購網絡產品和服務時，應當按照《辦法》要求考慮申報網絡安全審查。較《試行辦法》直接針對“網絡產品與服務”的審查，該《辦法》將審查對象聚焦在運營者，其采購行為主體更加鮮明突出，防止被外國廠商誤讀。

二是審查工作主體法定化。《辦法》第四條首先明確了網絡安全審查工作是在中央網絡安全和信息化委員會領導下，由國家互聯網信息辦公室及發改委、工信部、公安部、國家安全部、財政部、商務部、人民銀行、國家市場監督管理總局、廣播廣電總局、保密局、密碼管理局12個部委建立國家網絡安全審查工作機制，網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定審查制度規范，組織網絡安全審查。將審查工作的主體通過行政法規確定下來，較《試行辦法》更加透明、清晰、規范。

《辦法》第十條規定：“網絡安全審查辦公室在規定時間內對運營者的申請進行初步審查，包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關關鍵信息基礎設施保護工作部門征求意見”，該表述除明確了開展審查工作的主體單位是12個部委外，還有“相關關鍵信息基礎設施保護工作部門”，強調了審查機制中各部委和關鍵信息基礎設施保護工作部門依法行政的主體責任。

《辦法》在審查工作內容上體現了新的網絡安全觀，審查重點更加清晰，操作性更強。

一是審查目標的調整是踐行習近平總書記“樹立正確的網絡安全觀”的體現?！掇k法》第一條審查目標強調的是“為了確保關鍵信息基礎設施供應鏈安全”，將關鍵信息基礎設施供應鏈安全作為審查目標的關注重點，更看重的是產品和服務的使用主體、使用目的、使用方式以及產品供應渠道的可靠程度等綜合因素，深入貫徹了習總書記關于“網絡安全是整體的而不是割裂的”“是相對的而不是絕對的”理念。《辦法》較《試行辦法》將安全審查目標放在“網絡產品和服務的安全可控水平”等脆弱性上，不僅是著眼點的調整，也是對網絡安全理念認識的提升。

二是審查重點更加明晰?！掇k法》第九條明確了重點評估采購網絡產品和服務可能帶來的國家安全風險的5個主要考慮因素。首先，將“產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險”作為第一項評估的風險因素，突出體現了當前網絡安全面臨的風險和隱患的實質和鮮明特點。其次，考慮了產品和服務供應一旦中斷對關鍵信息基礎設施業務連續性帶來的危害。第三，強調了“產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險”，突出體現了對網絡空間安全屬性的把握，開放、透明、多樣性符合國際貿易規則，對國內供應商和國外供應商一視同仁，有利于推進構建網絡空間命運共同體。第四，新增加了“產品和服務提供者遵守中國法律、行政法規、部門規章情況”等非技術性因素，取代了《試行辦法》中的背景審查的表述，符合依法審查的理念，更顯國際通用性，審查重點更加突出清晰。

三是審查工作更具操作性?！掇k法》較《試行辦法》新增了6條，在操作程序和時限、知識產權保護、保密、監督問責等方面都有更加明確的表述。首先，調整了網絡安全審查的啟動機制，由《試行辦法》中根據國家有關部門的要求、全國性行業協會建議、市場反映和企業申請四種啟動方式，調整為由運營者申報和“網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和服務，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后，依照本辦法的規定進行審查”，可見，啟動審查的環節雖然減少了，相關部委可提出審查要求，但是審批權限上調了，啟動條件更加嚴格。其次，增加了風險預判機制，要求運營者采購網絡產品和服務時，應預判安全風險，對影響或可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查，將安全關口前移至初始和前端。第三，操作程序更加清晰透明，對安全審查運營者所需提交的四項申請材料做了明確規定；對網絡安全審查辦公室的初步審查、征求意見、啟動特別審查程序做了清晰規定，特別是新增加了不同階段審查工作的時限等。第四，對保密、監督、問責等事宜做了明確規定。

《辦法》盡管已具有較強的操作性，但畢竟是原則性的，在具體實施中，仍需要更詳細的操作規程支撐。因此，一是建議國家互聯網信息辦公室盡快出臺網絡安全審查工作實施細則，進一步優化審查工作流程；制定風險預判標準等，讓審查機構、運營者、產品和服務提供者有規可依，操作便利。二是建議國家互聯網信息辦公室牽頭建立部級聯席會議機制，確定一批具有信息安全檢驗檢測資質、國內外普遍認可、不以贏利為目的的國家級測評機構作為第三方機構，提供網絡安全審查技術支持。三是建議提高審查工作信息化水平，共享審查項目信息，讓數據多跑路，讓審查機構、運營者、供應商少跑腿，提高效率。使網絡安全審查工作真正做到防范網絡安全風險與促進先進技術應用相結合，過程公正透明與知識產權保護相結合，事前審查與持續監管相結合，企業承諾與社會監督相結合，充分發揮好網絡安全審查制度的獨特安全屏障作用。