2017.5.2
喬瑩律師
2017年5月2日,國家互聯網資訊辦公室發佈了《網路產品和服務安全審查辦法(試行)》(以下簡稱《辦法》),該辦法作為《國家安全法》與《網路安全法》的配套辦法,將於2017年6月1日起實施。下文將從安全審查的範圍,安全審查的重點審查標準、負責安全審查的機構幾個方面作簡要介紹:
第一,關於安全審查的範圍;
《辦法》規定,關係國家安全的網路和資訊系統採購的重要網路產品和服務,應當經過網路安全審查。公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他關鍵資訊基礎設施的運營者採購網路產品和服務,可能影響國家安全的,應當通過網路安全審查。產品和服務是否影響國家安全由關鍵資訊基礎設施保護工作部門確定。
第二,關於安全審查的重點審查標準;
《辦法》明確網路安全審查的重點為網路產品和服務的安全性和可控性,包括:(一)產品和服務自身的安全風險,以及被非法控制、干擾和中斷運行的風險;(二)產品及關鍵部件生產、測試、交付、技術支援過程中的供應鏈安全風險;(三)產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、使用使用者相關資訊的風險;(四)產品和服務提供者利用使用者對產品和服務的依賴,損害網路安全和使用者利益的風險;(五)其他可能危害國家安全的風險。通過上述條文可以發現,《辦法》對網路產品和服務的審查屬於全方位全過程的審查,並非僅僅針對產品和服務本身,這將更為有效地防範安全風險。
第三,安全審查機構;
《辦法》規定由國家互聯網資訊辦公室會同有關部門成立網路安全審查委員會,由網路安全審查委員會負責審議網路安全審查的重要政策,由網路安全審查辦公室具體實施網路安全審查,按照國家有關要求、根據全國性行業協會建議和使用者反映等,按程式確定審查物件,組織協力廠商機構、專家委員會對網路產品和服務進行網路安全審查,並發佈或在一定範圍內通報審查結果。
綜上,《辦法》將有效管理規範網路產品與服務提供市場,使這些提供商能夠更加關注自身產品與服務的安全性,提高對使用者網路安全保障的服務力度,進而使我國整體的網路空間安全係數將會大幅提升。