网络安全审查制度设计初衷网络安全审查是国家安全审查的一种,是国家网络安全的重要保障制度。识别和防范关键信息基础设施采购网络产品和服务过程中可能引入的国家安全风险,从源头上缓解和控制网络风险对国家安全和社会福祉带来的潜在威胁。网络安全审查将维护国家安全作为制度职能,是在网络产品和服务安全风险普遍存在的情况下,提升国家网络安全能力的必要方法和手段。近年来,网络空间的博弈变得更加复杂。全球网络产品和服务采购活动必然面临更加开放、缺乏安全管控的外部环境,逐渐层次化、复杂化的供应链必然为不安全的网络产品和服务带来更便捷的渗透机会。毫无疑问,这些不安全的网络产品和服务正在成为针对关键信息基础设施的网络间谍和网络破坏的主要载体。国家必须更加慎重对待通过供应链渗透引入的国家安全风险,建立和实施有效的网络安全审查制度具有重要意义。网络安全审查是国际通行做法。由于全球网络安全形势严峻,建立和应用网络安全审查制度已逐渐成为国际通行做法。美国开展了多种形式的网络安全审查。例如,2000年美国率先在国家安全体系中对采购产品进行安全审查;2013年11月,美国国防部规定,国防系统及其承包商采购的产品和服务应接受供应链安全审查;2014年《综合持续拨款法案》要求商务部、司法部、美国宇航局和国家科学基金会在购买高影响或中等影响的信息技术系统之前进行供应链安全审查并评估可能的网络间谍或破坏活动。在美国商务部发布的第2015-08号采购政策中,明确了该部门内部供应链安全审查的内容和程序,并落实《综合持续拨款法案》的强制性要求。2019年的美国总统令?和2020年的《安全和可信通信网络法》都建立了相应的审查制度。英国内阁府也在第09/14号行动公告中规定,自2014年10月1日起,中央政府信息技术采购前特定信息技术产品和服务,如涉及个人信息处理的采购和提供特定信息和通信技术产品和服务的提供者,信息技术产品和服务应当接受必要的安全审查。审查措施体现诸多制度亮点国家网信办等12个部门发布的《网络安全审查办法》在制度设计和规范内容上更加科学合理,体现出诸多制度亮点。首先,确立了“安全”与“发展”并重的审查理念,明确提出要坚持防范网络安全风险与推广应用先进技术相结合。在确保国家安全的同时,兼顾经济和产业发展;二是转变单一机构审核模式为联合审核机制,将发改、工信、公安、国安、金融、商务等国家重要部委纳入审核工作该机制更有利于国家安全风险的识别和研判;三是明确运营者报告义务,建立“按申请”审查启动方式,确保网络安全审查的有效性。同时,充分尊重运营商判断自身安全形势的专业性,仅在运营商预计采购活动将影响或可能影响国家安全时才要求申报。这在一定程度上也避免了安全审查可能对关键信息基础设施的正常运维造成不必要的干预;最后,明确审核周期,让运营商对未来的审核过程有一定的时间预估,提前保障可能出现的网络产品采购和业务部署中断。在全球范围内,网络安全审查仍是一项新兴的法律制度,各国都处于制度探索的初级阶段。我国是较早建立国家网络安全审查法律制度的国家之一,有能力也有机会建立具有国际示范作用的网络产品和服务安全规则体系。落实网络安全审查法律制度,既是践行总体国家安全观、维护国家网络安全的客观要求,也是增强国家网络安全治理话语权、实现主导和引领的有利基础。国际网络安全保护示范作用。因此,应将不断探索完善网络安全审查制度建设,推进制度实践,作为国家网络安全保护的重点工作,大力持续推进。
