國家網際網路信息辦公室近日公佈的《網路産品和服務安全審查辦法(徵求意見稿)》提出,我國將成立網路安全審查委員會,統一組織網路安全審查工作等。“網路安檢”有哪些須知項?新華社作者採訪了國家網信辦和網路安全領域專家。
焦點一:誰來審查,是什麼性質的審查?
【意見稿】國家網際網路信息辦公室會同有關部門成立網路安全審查委員會,負責審議網路安全審查的重要政策,協調網路安全審查相關重要問題。
【解讀】國家網信辦相關負責人表示,中國借鑒國外做法,建立網路安全審查制度。網路安全審查委員會聘請相關專家組成網路安全審查專家委員會,對網路産品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。網路安全審查不是行政審批,是對重要網路産品和服務採取的事中、事後監管,堅持實驗室檢測、現場檢查、線上監測、背景調查相結合的原則。
焦點二:哪些産品和服務需審查?
【意見稿】關係國家安全和公共利益的資訊系統使用的重要網路産品和服務,應當經過網路安全審查。
【解讀】國家網信辦相關負責人介紹,並非所有網路産品和服務都需要審查,是有條件的。而且,重點審查的是網路産品和服務的安全性、可控性。判定是否影響國家安全和公共利益,主要看産品和服務使用後,是否會危害國家政權和主權安全,是否會危害廣大人民群眾利益,是否會影響國家經濟可持續發展及國家其他重大利益。
焦點三:黨政部門所用産品都要審查?
【意見稿】黨政部門及重點行業優先採購通過審查的網路産品和服務,不得採購審查未通過的網路産品和服務。
【解讀】中國資訊安全研究院副院長左曉棟説,這個規定的意思是,如果某個網路産品和服務可能會影響國家安全,在進行安全審查後沒能通過審查,被列入“黑名單”後不能採購,並不是説黨政部門及重點行業採購的所有網路産品和服務都要進行審查。
焦點四:是在搞貿易保護壁壘嗎?
【意見稿】關鍵資訊基礎設施運營者採購的網路産品和服務,可能影響國家安全的,應當經過網路安全審查。
【解讀】國家網信辦相關負責人介紹,網路安全審查制度的實施是企業證明産品安全性,提高用戶對産品信心的機會。網路安全審查不但不會對國外産品進入中國市場造成障礙,反而會因審查制度的實施提高用戶對産品安全性的信心,促進企業産品市場的擴大。網路安全審查將對國內外企業和産品平等對待,不針對特定國家和地區的産品和服務,不會限制國外産品進入中國市場。
焦點五:網路安全審查和網民有什麼關係?
【意見稿】重點審查網路産品和服務的安全性、可控性,主要包括:産品和服務被非法控制、干擾和中斷運作的風險;産品和服務提供者利用提供産品和服務的便利條件非法收集、存儲、處理、利用用戶相關資訊的風險;産品和服務提供者利用用戶對産品和服務的依賴,實施不正當競爭或損害用戶利益的風險等。
【解讀】國家網信辦相關負責人介紹,重點審查網路産品和服務的安全性、可控性,産品和服務提供者不得利用提供産品和服務的便利條件非法獲取用戶的資訊,不能損害用戶對自己資訊的自主權、支配權;不得非法控制、操縱用戶的系統或設備,用戶自己的系統要用戶自己控制;不得利用廣大用戶對産品和服務的依賴搞不正當競爭,謀取不正當利益,比如停止必要的安全服務、搞壟斷經營等。目的是維護用戶資訊安全,維護國家安全和廣大人民群眾的合法權益。
焦點六:審查如何才會啟動?
【意見稿】根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網路安全審查辦公室組織第三方機構、專家對網路産品和服務進行網路安全審查。
【解讀】國家網信辦相關負責人介紹,網路安全審查辦公室根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請啟動網路安全審查。同時,金融、電信、能源等重點行業主管部門,根據國家網路安全審查工作要求,組織開展本行業、本領域網路産品和服務安全審查工作。
左曉棟解釋,比如某網路産品和服務,全國性行業協會經過研究認為這款産品和服務存在巨大網路安全漏洞,可能影響國家安全,就可以向審查委員會反映這個問題,審查委員會認為這種情況可能存在,就可以對該産品和服務在特定領域使用時進行安全審查。
未經允許不得轉載:網信浙江 » 網路安全審查:誰來審?審什麼?