网络产品和服务安全审查办法(试行)(中国大陆)

2017.5.2
乔莹律师
2017年5月2日,国家互联网信息办公室发布了《网络产品和服务安全审查办法(试行)》(以下简称《办法》),该办法作为《国家安全法》与《网络安全法》的配套办法,将于2017年6月1日起实施。下文将从安全审查的范围,安全审查的重点审查标准、负责安全审查的机构几个方面作简要介绍:
第一,关于安全审查的范围;
《办法》规定,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。
第二,关于安全审查的重点审查标准;
《办法》明确网络安全审查的重点为网络产品和服务的安全性和可控性,包括:(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;(三)产品和服务提供商利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;(四)产品和服务提供商利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;(五)其他可能危害国家安全的风险。通过上述条文可以发现,《办法》对网络产品和服务的审查属于全方位全过程的审查,并非仅仅针对产品和服务本身,这将更为有效地防范安全风险。
第三,安全审查机构;
《办法》规定由国家互联网信息办公室会同有关部门成立网络安全审查委员会,由网络安全审查委员会负责审议网络安全审查的重要政策,由网络安全审查办公室具体实施网络安全审查,按照国家有关要求、根据全国性行业协会建议和用户反映等,按程序确定审查对象,组织第三方机构、专家委员会对网络产品和服务进行网络安全审查,并发布或在一定范围内通报审查结果。
综上,《办法》将有效管理规范网络产品与服务提供市场,使这些提供商能够更加关注自身产品与服务的安全性,提高对用户网络安全保障的服务力度,进而使我国整体的网络空间安全系数将会大幅提升。