国家网络安全审查制度的法律困惑与中国策略

我国网络安全审查制度存在诸多亟待解答的法律困惑,对于网络安全审查制度本身也存在需要修正的"误读",为了避免"贸易保护主义"对制度本身正当性造成的减损,应当有针对性地实施中国策略,实现网络安全审查的应然状态,坚持以风险控制为审查目的,以IT供应链为审查范围,以立法和标准为审查基础。

国外网络安全审查制度的经验及启示

以美国为代表的西方发达国家基于网络信息安全、国家安全、个人数据安全以及反恐怖斗争的要求而建立并实施网络安全审查制度。尽管各个国家的网络安全审查制度各具特色,但呈现出法治先行、全面审查、国际合作的发展趋势。借鉴各国经验,架构我国网络安全审查制度,应选择适合我国国情的网络安全审查模式,确定网络安全审查的重点内容与审查程序,夯实网络安全审查的法律基础、组织基础、技术基础并积极寻求国际合作。

美国网络安全审查制度研究及对中国的启示

网络安全审查是一个系统工程,其涵盖的层面和内容十分广泛,既涉及技术,也涉及立法和管理等问题。美国拥有较为成熟的网络安全审查制度,在国家立法层面,有完善的网络安全审查相关法律法规;在管理层面,有网络安全审查机构以及一整套的国家关键信息基础设施保护审查手段、信息通信技术供应链审查等防线,以重点保障国家网络安全。美国之所以成为信息强国,离不开其网络安全保障、信息通信技术自主可控和管理体制的健全,其中一个重要制度便是其网络安全审查制度,既控制了产业,又影响了世界,极具借鉴意义。目前,中国是网络大国,但还不是网络强国,大量外国信息技术产品已经深度渗透至中国的关键信息基础设施,中国面临着严峻的网络安全保障、信息通信技术自主可控和网络安全管理体制等方面的挑战。要想保障国家安全、网络安全,网络安全审查必然要成为国家安全审查的重要组成部分。这就要求中国在关键信息基础设施领域尤其是信息技术通信产品、服务、系统以及相关投资领域开展是否危及国家安全、网络安全的审查,并建立完善的适应中国国情的网络安全审查制度。

落实网络安全审查制度 保障国家网络安全--十二部门联合发布《网络安全审查办法》

4月27日,国家互联网信息办公室等12部门正式发布了《网络安全审查办法》(以下简称《办法》),与2017年5月发布的《网络产品和服务安全审查办法(试行)》相比,新的《办法》在适用范围、审查主体及判定因素等方面都有显著变化,更具战略性、优先性和针对性,开启了我国网络安全审查的新篇章。

开启网络安全审查制度建设2.0时代

《网络安全审查办法》将于今年6月1日正式实施,这是网络空间安全形势日益复杂、对抗性加剧的国际环境下,进一步完善我国网络安全体系建设,落实习近平总书记"加快构建关键信息基础设施安全保障体系"的重大举措,是加固我国网络空间安全的一道独特有效屏障。

强化网络审查制度,维护网络生态安全

为维护我国国家安全和网络安全,网络安全审查制度要求保证关系国家安全的网络和信息系统中重要网络产品和服务的安全可控性,以此应对由于产品和服务依赖而导致的网络安全风险。《网络安全法》条例规定“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”,明确建立国家网络安全审查制度,便于网络安全审查工作顺利进行。

网络安全审查的制度构建

网络安全审查制度是维护网络安全制度体系中的重要一环。作为网络安全基础性立法的网络安全法,原则上规定了关键信息基础设施所采用的网络产品和服务应通过国家安全审查,但未对制度的整体建构作出规定。本文认为,我国的网络安全审查制度应当定位于特定领域使用产品或服务的审查制度,建议明确国家网信部门为网络安全审查主管机构,并在网络安全分类审查的前提下与第三方机构开展合作。就网络安全审查的范围而言,在审查广度上应以关系国家安全的关键信息基础设施中所使用的产品或服务为宜,在审查深度上须从技术审查拓展到背景审查,从表层功能符合性审查延伸到底层源代码审查,但无必要对IT供应链全链条进行审查。