我國將依法啟動網路安全審查
2月4日,國家網際網路資訊辦公室在其官網公開《網路產品和服務安全審查辦法(徵求意見稿)》(以下簡稱意見稿),明確將成立網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作。專家表示,網路安全審查針對的是“可能影響國家安全的,關鍵資訊基礎設施運營者採購的網路產品和服務”。關鍵資訊基礎設施運營者採購的網路產品和服務是否影響國家安全,由關鍵資訊基礎設施保護工作部門確定。
意見稿開篇明確指出,網路產品和服務的安全審查法律依據來自《中華人民共和國國家安全法》《中華人民共和國網路安全法》。審查物件也是“關係國家安全和公共利益的資訊系統使用的重要網路產品和服務”。審查機構由國家網際網路資訊辦公室會同有關部門成立網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作,協調網路安全審查相關重要問題。
意見稿要求,黨政部門及重點行業優先採購通過審查的網路產品和服務,不得采購審查未通過的網路產品和服務。金融、電信、能源等重點行業主管部門,根據國家網路安全審查工作要求,組織開展本行業、本領域網路產品和服務安全審查工作。對此,中國資訊保安研究院副院長左曉棟表示,網路安全審查不是常態性的,法律明確的是“關鍵資訊基礎設施的運營者採購網路產品和服務,並且可能影響國家安全的”。這意味著不是天天去審查,也不是對什麼都要審查,更不是要去取代日常的產品安全測評。
此前,國家網信辦網路安全協調局局長趙澤良也曾表示,網路安全審查不是普世性的,不是對任何產品和服務都進行審查,只是針對關係國家安全和國計民生的產品和服務進行審查。
有關專家指出,國家網路空間治理現代化的實質是一場制度革命。其中,網路安全審查制度佔有極其重要的地位。縱觀世界,網路安全審查早已是國際潮流和通行做法,美英俄印等大國早已出臺相關規定與辦法。
徵求意見稿第六條規定:網路安全審查委員會聘請相關專家組成網路安全審查專家委員會,在第三方評價基礎上,對網路產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。對此,四川大學網路空間安全研究院特聘副研究員洪延青告訴媒體,網路安全審查工作的組織和領導工作,由網路安全審查委員會承擔,該委員會由國家網信辦會同有關部門成立。委員會下設網路安全審查辦公室。此外,委員會還組建網路安全審查專家委員會。網路安全審查委員會、辦公室、專家委員會一道,構成了網路安全審查工作的頂層制度設計。
左曉棟認為,網路安全審查委員會將是網路安全審查的領導機構,是一個跨部門的委員會。由於網路安全審查涉及多個行業和多個部門,需要一個跨部門委員會在日常工作中起到協調和統籌的工作。這是網路安全審查工作中的一個關鍵設計。
針對網路安全審查內容的問題,徵求意見稿中列出了五方面內容,主要包括:(一)產品和服務被非法控制、干擾和中斷執行的風險;(二)產品及關鍵部件研發、交付、技術支援過程中的風險;(三)產品和服務提供者利用提供產品和服務的便利條件非法收集、儲存、處理、利用使用者相關資訊的風險;(四)產品和服務提供者利用使用者對產品和服務的依賴,實施不正當競爭或損害使用者利益的風險;(五)其他可能危害國家安全和公共利益的風險。此次意見稿明確“重點審查網路產品和服務的安全性、可控性”。
專家指出,傳統的安全測評更多是關注產品本身的安全性。而網路安全審查和以前的產品測評是不衝突的,重點關注產品的安全性可控性,重點檢查其有沒有利用提供產品的便利,從事危害使用者利益的可能性。這些範圍歸根到底都是圍繞產品的“安全和可控”。
針對具體的審查程式與辦法,徵求意見稿也提出明確要求,其中第八條指出:根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網路安全審查辦公室組織第三方機構、專家對網路產品和服務進行網路安全審查,併發布或在一定範圍內通報審查結果。
在啟動審查階段,意見稿規定了企業申請、主管機關和部門依職權申請、全國性行業協會建議、市場普遍反映等多種形式。
本文轉自d1net(轉載)
相關文章
- 中國將成立網路安全審查委員會未審產品不得采購
- 從《網路安全審查辦法》三版對比看“審查啟示”
- 中國新成立”網路安全審查委員會”審查些什麼?
- 新版《網路安全審查辦法》施行,資料安全納入審查範圍
- 英國開始在美國大選之後審查其網路安全
- 解讀《網路安全審查辦法》及其對網路安全產業供給的影響產業
- 網路安全審計工具Nmap
- Linux網路流量安全審計Linux
- 【江民播報】網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告;微軟Edge瀏覽器這個bug可能讓攻擊者竊取你的任意資訊微軟瀏覽器
- 國家網信辦等十三部門聯合修訂釋出《網路安全審查辦法》
- 網路安全法草案二審
- 美國網路安全審查委員會認為Log4j漏洞的影響將持續十年以上
- 《網路安全審查辦法》釋出,你想知道的這裡都有!
- 《網路安全審查辦法(修訂草案徵求意見稿)》解讀
- 預告|2020中國網路安全產業高峰論壇即將盛啟產業
- 中國銀聯:2019移動網際網路支付安全大調查報告
- 網路安全學原始碼審計嗎?怎樣才能學好網路安全原始碼
- 讀懂《網路安全審查辦法》,綠盟科技幫你劃重點
- 《網路安全審查辦法》釋出、本田謳歌汽車受漏洞影響、谷歌收購SOAR安全公司|網路安全週報谷歌
- 網路安全審計主要包括哪些內容?
- 掌握超百萬使用者資訊的網路平臺運營者赴國外上市須申報網路安全審查OGDC
- 中國銀聯:2018年中國移動網際網路支付安全大調查報告
- 來了!《網路安全審查辦法》自2022年2月15日起施行!
- 冬奧網路安全衛士招募正式啟動!
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 80.26億元罰款!網信辦對滴滴作出網路安全審查相關行政處罰
- 基於Java關鍵詞審計技巧?網路安全原始碼審計Java原始碼
- 安全專家解讀:《網路安全審查辦法》出臺,企業應如何落實加強安全建設?
- 第十屆國家網路安全宣傳週今日在全國範圍內啟動
- 守護雲安全,綠盟科技助力推動我國 “網際網路+醫療健康”發展
- 網路安全學習啟航
- 網路安全離我們不遠!
- 十三部門修訂釋出《網路安全審查辦法》,企業資料安全合規應儘早
- 我國5G第三階段測試年底將啟動
- 基於php審計關鍵詞審計技巧總結 網路安全學習PHP
- 【網路安全入門必看】常用的審計工具都有哪些?
- 網路安全審計工具—Nmap!滲透測試入門
- ChainDesk:一分鐘啟動我們的分散式網路AI分散式
- 人工智慧將“深度介入”網路安全人工智慧