中國新成立”網路安全審查委員會”審查些什麼?
2月4日,國家網際網路資訊辦公室在其官網公開《網路產品和服務安全審查辦法(徵求意見稿)》(以下簡稱意見稿),明確將成立網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作。專家表示,網路安全審查不是常態性的,法律明確的是“可能影響國家安全的,關鍵資訊基礎設施運營者採購的網路產品和服務”。
網路安全審查委員會到底審查些什麼?此次意見稿明確“重點審查網路產品和服務的安全性、可控性”。
四川大學網路空間安全研究院特聘副研究員洪延青表示,意見稿第4條列舉了審查重點關注的四種風險:穩定性方面(被非法控制、干擾和中斷執行的風險)、供應鏈安全方面(研發、交付、技術支援過程中的風險)、使用者自主支配其資訊方面(利用提供產品和服務的便利條件非法收集、儲存、處理、利用使用者相關資訊的風險)、使用者保持獨立自主方面(利用使用者對產品和服務的依賴,實施不正當競爭或損害使用者利益的風險)。
洪延青認為,網路安全審查並非審查、評估產品和服務的業務效能,而是其在輸出功能的過程中(也就是規定動作),會不會擅自採取一些自選動作,以及有沒有可能被非法篡改、干擾、中斷等。
他說,用更通俗的話來說,影響或可能影響國家安全的產品和服務必須絕對“忠於使用者”,至於產品和服務本身的功能、效能有多大或夠不夠用,不是安全審查的重點。
中國資訊保安研究院副院長左曉棟表示,傳統的安全測評更多是關注產品本身的安全性。而網路安全審查和以前的產品測評是不衝突的,重點關注產品的安全性可控性,重點檢查其有沒有利用提供產品的便利,從事危害使用者利益的可能性。這些範圍歸根到底都是圍繞產品的“安全和可控”。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 中國將成立網路安全審查委員會未審產品不得采購
- 新版《網路安全審查辦法》施行,資料安全納入審查範圍
- 從《網路安全審查辦法》三版對比看“審查啟示”
- 美國網路安全審查委員會認為Log4j漏洞的影響將持續十年以上
- 天演任命Cuong Do為董事會與審計委員會新成員
- 英國開始在美國大選之後審查其網路安全
- 網路遊戲版權工作委員會在京成立遊戲
- 我從 1000 份程式碼審查中學到了什麼
- 中國版權協會網路遊戲版權工作委員會成立大會在京舉行遊戲
- 解讀《網路安全審查辦法》及其對網路安全產業供給的影響產業
- 《網路安全審查辦法》釋出,你想知道的這裡都有!
- 《網路安全審查辦法(修訂草案徵求意見稿)》解讀
- 美國司法委員會:2020年美國網路市場競爭調查報告
- 網路安全審計工具Nmap
- Linux網路流量安全審計Linux
- 國家網信辦等十三部門聯合修訂釋出《網路安全審查辦法》
- 讀懂《網路安全審查辦法》,綠盟科技幫你劃重點
- 網路安全程式碼審計是什麼?操作流程有哪些?
- 程式碼審計是什麼?網路安全實戰學習技能
- 來了!《網路安全審查辦法》自2022年2月15日起施行!
- 合同審查系列之:買量推廣合同的核心審查要點
- 網路安全法草案二審
- 程式碼審查:從 ArrayList 說執行緒安全執行緒
- 綠盟科技成為“海南省網際網路協會網路安全專業委員會”主任委員單位
- 程式碼審查或評審的最佳實踐 - FogBugz
- 80.26億元罰款!網信辦對滴滴作出網路安全審查相關行政處罰
- 創鄰科技Galaxybase打破國際基準委員會官方審計測試記錄
- 前端程式碼評審通常注意些什麼前端
- Go 程式碼審查建議Go
- 需求審查的挑戰 - modernanalystNaN
- Flutter的強制自我審查Flutter
- 基於Java關鍵詞審計技巧?網路安全原始碼審計Java原始碼
- 《網路安全審查辦法》釋出、本田謳歌汽車受漏洞影響、谷歌收購SOAR安全公司|網路安全週報谷歌
- 【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊微軟瀏覽器
- 掌握超百萬使用者資訊的網路平臺運營者赴國外上市須申報網路安全審查OGDC
- 安全專家解讀:《網路安全審查辦法》出臺,企業應如何落實加強安全建設?
- 網路安全審計主要包括哪些內容?
- Pew:多數美國民眾認為社交媒體網站會審查政治觀點網站