我国伦理委员会网络会议审查现状调查与分析

目的 为伦理委员会网络会议审查的规范、有效开展提供参考。方法 通过调查问卷收集国内医疗机构伦理委员会2020年1月至6月的网络会议审查开展情况,分析网络会议审查模式在临床试验伦理审查中的应用现状及存在的问题,并提出针对性建议与对策。结果 参与调查的64家机构中,有24家机构使用网络会议审查,有59家机构会继续或开始使用网络会议审查。存在网络稳定性、委员的签到和投票形式的规范性、网络会议审查的保密性、委员讨论的充分性等问题。结论 网络会议审查是伦理审查的重要补充形式。应建立完善的伦理网络会议审查相关法规或指引,建立标准操作规程与培训规范。

数据跨境网络安全审查实施的基本构建

数据跨境流动作为全球数字贸易新的增长点,给国家发展带来新的机遇,但无序的数据流动可能损害国家安全利益,故有必要研究数据跨境下的网络安全审查制度,这对实现国家数据安全保护具有重要意义。网络安全审查制度自建立以来,审查范围不断扩大,审查内容更加聚焦,审查程序逐步完善,为确保我国数据安全提供了法律保障。然而,由于网络安全审查体系分散,审查标准不明确,与其他数据出境评估制度出现审查内容重叠,导致出现重复评价的弊端,使得网络安全审查在落地实施中依然存在困境与难点。对此,需要建立数据分类分级安全审查制度,完善网络安全审查机制,整合数据跨境安全体系,提供新的救济途径,并积极参与区域数据跨境合作规则构建,从而实现数据跨境流动自由与安全的激励相容。

论生成式人工智能应用的国家安全审查

生成式人工智能已进入应用层面,给人们带来诸多便利的同时,亦带来诸多挑战,国家安全风险即其中一项。生成式人工智能在政治安全、数据安全、经济安全、文化安全等方面均可能产生风险。防范和化解国家安全风险需要系统推进,其中国家安全审查制度因其个案性特征而可以发挥重要作用。现行国家安全审查制度体系包括外商投资安全审查、网络安全审查、数据安全审查、国外上市安全审查、兜底性国家安全审查等,在一定情形下可适用于生成式人工智能应用。但现行制度适用时面临覆盖不全、无法作为常规手段、规则不清晰可能导致阻碍发展等问题,为维护国家安全,平衡好防范和化解国家安全风险与促进发展的关系,应当在时机成熟时建立更为清晰的针对生成式人工智能应用的国家安全审查规则。

美国网络安全审查委员会工作机制研究

为完善美国网络安全事件应对机制,美国政府于2021年5月12日发布第14028号行政令《改善国家网络安全》,提出建立网络安全审查委员会(CSRB)。2022年2月,该委员会成立,并于2022年7月发布了第一份审查报告。2022年12月2日,美国国土安全部宣布CSRB将对Lapsus$的相关攻击进行第二次审查。由此可见美国对网络安全事件审查的重视,为此本论文研究了其独特解决之道,以便为我国网络安全事件应急机制的完善提供他山之石。

基于网络审查的搜索引擎服务商信息过滤义务

各国法律监管意义上的信息过滤义务源于国家网络审查的内在要求,具有国家信息安全监管的性质。在信息内容日益失控的态势下,各国普遍要求网络服务商承担相应的信息过滤义务,但是义务的强制性问题始终未能明确。相较于其他网络服务商,搜索引擎服务商具有更强的信息控制力,搜索引擎服务也渐具公共产品的属性。搜索引擎服务商作为网络信息的"守门人",应当承担强制性的信息过滤义务。

国家网络安全审查制度的法律困惑与中国策略

我国网络安全审查制度存在诸多亟待解答的法律困惑,对于网络安全审查制度本身也存在需要修正的"误读",为了避免"贸易保护主义"对制度本身正当性造成的减损,应当有针对性地实施中国策略,实现网络安全审查的应然状态,坚持以风险控制为审查目的,以IT供应链为审查范围,以立法和标准为审查基础。

基于安全生命周期的网络安全审查架构

网络安全审查制度已列入新的国家安全法和网络安全法草案,确定有效开展网络安全审查工作的流程成为国家网信部门的主要任务之一。首先,分析了美国网络安全审查相关措施,并在美国联邦信息系统风险管理思想基础上,提出了基于安全生命周期的网络安全审查架构;然后,阐述了架构中每个环节的主要任务及技术,分析了审查关键技术。该架构可为我国网络安全审查工作提供完整的流程和技术途径参考。

威胁态势感知视域下国家网络安全审查法律制度的塑造

国家网络安全审查制度必须正视"风险残余"的棘手问题,尽管各国为实现信息技术产品和服务安全均建立了相对完备的审查制度或过程,但网络安全的改善状况却并不乐观;指出造成国家网络安全审查效用低下的根本原因是安全风险的"泛在化",需要国家网络安全审查制度改变目前"节点控制"的审查方法,强调国家保有对风险的实时感知和应对能力;威胁态势感知可以作为理念引入到国家网络安全审查法律制度的塑造过程中,国家网络安全审查应确立"风险控制"的制度价值,采用"动态监测"的审查方式,明确"IT供应链"的审查范围。

美国网络安全审查制度研究及对中国的启示

网络安全审查是一个系统工程,其涵盖的层面和内容十分广泛,既涉及技术,也涉及立法和管理等问题。美国拥有较为成熟的网络安全审查制度,在国家立法层面,有完善的网络安全审查相关法律法规;在管理层面,有网络安全审查机构以及一整套的国家关键信息基础设施保护审查手段、信息通信技术供应链审查等防线,以重点保障国家网络安全。美国之所以成为信息强国,离不开其网络安全保障、信息通信技术自主可控和管理体制的健全,其中一个重要制度便是其网络安全审查制度,既控制了产业,又影响了世界,极具借鉴意义。目前,中国是网络大国,但还不是网络强国,大量外国信息技术产品已经深度渗透至中国的关键信息基础设施,中国面临着严峻的网络安全保障、信息通信技术自主可控和网络安全管理体制等方面的挑战。要想保障国家安全、网络安全,网络安全审查必然要成为国家安全审查的重要组成部分。这就要求中国在关键信息基础设施领域尤其是信息技术通信产品、服务、系统以及相关投资领域开展是否危及国家安全、网络安全的审查,并建立完善的适应中国国情的网络安全审查制度。

国外网络安全审查制度的经验及启示

以美国为代表的西方发达国家基于网络信息安全、国家安全、个人数据安全以及反恐怖斗争的要求而建立并实施网络安全审查制度。尽管各个国家的网络安全审查制度各具特色,但呈现出法治先行、全面审查、国际合作的发展趋势。借鉴各国经验,架构我国网络安全审查制度,应选择适合我国国情的网络安全审查模式,确定网络安全审查的重点内容与审查程序,夯实网络安全审查的法律基础、组织基础、技术基础并积极寻求国际合作。

刍议伦理审查委员会网络的建构——教育、研究交流、自评、信息公开与公众参与的整合

刍议伦理审查委员会网络的内涵及其建构的意义,对中美两国伦理审查委员会网络进行个案分析与比较,并得出相关启示。

英美网络安全审查机制及其启示

采取必要措施不断提升信息技术产品与服务的安全性能,维护网络空间安全与秩序,是各国政府的应尽责任。中国已经明确提出建立实施网络安全审查制度,如何确立有效的安全审查体制机制,管控相应的安全风险,同时规避可能的贸易摩擦风险,是当前亟待解决的问题。鉴于美国与英国等国家已经在国家安全相关的领域,实行了类似安全审查的机制,考察这些机制背后的路径选择、顶层设计和规章体系,分析其变革趋势,在网络全球化日益深入的当下,无疑对中国网络安全审查机制的建立健全有参考意义。

美国国家安全系统中的网络安全审查制度及其启示

信息化进程处于领先地位的美国,为保障信息安全而出台了诸多法规、政策、标准等一系列措施,实践中已起到网络安全审查的效果。美国的相关做法起步早、方式多、效果好,值得中国深入研究和借鉴。本文以美国高安全等级信息系统,即"国家安全系统"为例,在厘清制度内涵的基础上,全面梳理美国相关网络安全审查政策和标准,并分析其对我国的启示。

论“网络审查”与“翻墙”现象

本文分析了我国"网络审查"及"翻墙"的现状,通过对比国内外相关案例,从大学生党员的角度,指出如何应用辩证的观点和包容的心态正确看待"网络审查"与"翻墙",从而提高大学生党员明辨是非的能力,更好地享受互联网给人类带来的福祉。

网络服务国家安全审查的国际投资法规制研究

网络服务国家安全审查足以满足当前国际投资条约对于“投资”这一概念的界定,与一国境内投资相关的境外服务也完全可能整体构成“投资”。将投资条约适用于网络服务国家安全审查可知,“安全”一词的高度主观性意味着无法通过非歧视原则评价网络服务国家安全审查的合法性。可能适用于此的国际投资规则包括“公平公正待遇”项下的“正当程序”问题,以及“征收”项下的“比例原则”问题。此外,“安全例外”的存在同样不能豁免东道国的征收补偿义务。我国目前既存在大量的互联网企业进行海外投资,也存在足以吸引外资进入的广阔互联网市场,因而须在未来缔约中通过数字贸易章节弥补投资章节的规则模糊性,同时完善我国网络安全审查的程序性规则。

网络安全审查制度研究及建议

网络安全作为国家安全的一部分,其安全检查与评估所依循的规章制度分布在国家安全审查或网络空间管理的政策制度中。本文着眼于国际上现行的网络安全审查相关制度,重点分析各国在信息技术产品和服务安全评估、关键信息基础设施安全评估与管理、供应链安全和背景安全调查等方面的做法,从法律法规、组织体系、运行模式、审查方法和支撑技术等方面研究建立我国的网络安全审查制度。

《网络安全审查办法》对企业的多重指引意义

众所瞩目的《网络安全审查办法》(以下简称:《办法》)由国家互联网信息办公室、国家发改委等12个部门联合发布,将于2020年6月1日正式施行,其作为配套落实《国家安全法》与《网络安全法》等法律的重要部门规章有着丰富的制度涵义,既反映了新时期国家各职能机关基本的执法立场与监管重点,也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。

网络安全审查中的透明性研究

随着社会进入开放、动态、复杂和多变的网络化信息服务时代,国家对网络信息技术产品提出了安全可控的要求。首先,围绕网络产品和服务安全审查办法中的透明性要求,阐述了透明性的定义以及面向组织、用户和国家的透明性需求;其次,按照透明性目标和透明性审查内容,分别从特性、子特性层次和度量属性层次给出了透明性审查模型;最后,以数据库产品为例,介绍了将该透明性模型具化为审查指标体系的步骤,以期为其他网络产品和服务审查指标体系的形成提供思路。

美国网络安全审查制度发展、特点及启示

美国建立的网络安全审查机制,针对网络安全审查不仅有较为完备的立法,还依托专门审查机构构建了全方位、强制性的审查程序,并将网络供应链安全审查上升至国家战略高度。美国的网络安全审查机制具有内容广泛、审查严苛、标准模糊等特点。考察美国网络安全审查机制背后的路径选择、顶层设计和制度体系,对完善我国网络安全审查制度有一定参考意义。

国家网络安全审查制度的题中之义

国家网络安全审查制度是我国提升网络安全保障能力的创新制度,但是限于现有规定的模糊性,仍然存在诸多制度误读。本文综合梳理了我国建立国家网络安全审查制度的法治化进程,分析了目前各国网络安全审查的相关实践,试图更为科学地还原网络安全审查制度的应有之意,并对其未来发展路径提出了基于自身理解的研判。