制(zhì)圖：李姿閱

22日，國家(jiā)互聯網信息辦公室發布消息稱，我國将實行(xíng)網絡安全審查制(zhì)度。為(wèi)什麽要出台此項制(zhì)度？網絡安全的審查範圍和(hé)标準是什麽？這對信息産業和(hé)個(gè)人(rén)信息安全将産生(shēng)哪些(xiē)影(yǐng)響？

網絡空(kōng)間(jiān)是新形勢下維護國家(jiā)安全的又一重要領域

“如今，網絡空(kōng)間(jiān)已經成為(wèi)繼海、陸、空(kōng)、天之後的第五空(kōng)間(jiān)，成為(wèi)新形勢下維護國家(jiā)安全的重要領域之一。”工業和(hé)信息化部電(diàn)信研究院副院長劉多(duō)認為(wèi)，如今，關鍵網絡基礎設施已成為(wèi)網絡武器(qì)攻擊的主要目标，并可(kě)能引發極為(wèi)嚴重的災難性後果。因此，當前中國立足國情，推行(xíng)網絡安全審查制(zhì)度是順勢而為(wèi)，對于保障國家(jiā)安全具有(yǒu)重要意義。

談及以往的網絡監管，國家(jiā)信息技(jì)術(shù)安全研究中心總工李京春表示：“以往我國隻是對網絡進行(xíng)表層化管理(lǐ)，主要包括功能符合檢測和(hé)低(dī)層面的安全審查。目前網絡産品和(hé)服務逐漸向深層次發展，若繼續沿用以前的監管辦法，就很(hěn)可(kě)能會(huì)出現網絡監管漏洞，進而給國家(jiā)安全和(hé)用戶安全造成損失。”

中國工程院院士倪光南也表示：“随着網絡對國家(jiā)安全、百姓生(shēng)活的影(yǐng)響越來(lái)越深遠，加強網絡安全監管是必然趨勢。特别是在‘斯諾登事件’曝光以後，我們更進一步認識到網絡安全監管的重要性和(hé)必要性，正因如此，我們即将推行(xíng)網絡安全審查制(zhì)度。這可(kě)以從源頭上(shàng)杜絕網絡安全風險隐患，确保公共安全和(hé)國家(jiā)網絡空(kōng)間(jiān)安全。”

網絡安全審查有(yǒu)利于保障公民個(gè)人(rén)信息安全

國家(jiā)互聯網信息辦公室發言人(rén)姜軍表示，此次審查制(zhì)度不針對任何國家(jiā)和(hé)地區(qū)。對此，李京春進一步解釋：“對發現存在安全隐患的網絡産品和(hé)服務，不論是外國企業還(hái)是中國境內(nèi)企業，都一視(shì)同仁，都要遵從、适應這一管理(lǐ)制(zhì)度的實施，滿足國家(jiā)關鍵基礎設施和(hé)重要信息系統的安全性能要求，在保障安全的前提下實現良性發展、持續發展。”

李京春還(hái)表示，對網絡産品和(hé)服務的提供商、運營商和(hé)服務商進行(xíng)審查，還(hái)能促使企業規範行(xíng)為(wèi)标準，提高(gāo)服務質量，進而推進信息産業更加健康有(yǒu)序的發展。“公衆也會(huì)從中受益，因為(wèi)網絡安全審查保證了産品和(hé)服務的安全性，為(wèi)公衆網絡信息安全提供了更深層次的保障，由此公民的個(gè)人(rén)信息和(hé)數(shù)據将不會(huì)再被洩露和(hé)惡意使用。”

“審查制(zhì)度是針對提供技(jì)術(shù)産品和(hé)服務的廠商，并不針對個(gè)人(rén)信息。應當說，排除廠商技(jì)術(shù)産品和(hé)服務的安全隐患，有(yǒu)利于保障個(gè)人(rén)信息的安全。”倪光南說。

安全性和(hé)可(kě)控性将成為(wèi)審查重點

網絡審查制(zhì)度将主要審查關系國家(jiā)安全和(hé)公共利益的系統使用的重要信息技(jì)術(shù)産品和(hé)服務。我國的網絡審查制(zhì)度将借鑒國外的成熟經驗，并結合實際情況作(zuò)出符合我國信息産業發展現狀的規定。産品的安全性和(hé)可(kě)控性将成為(wèi)審查重點。

如何開(kāi)展網絡安全審查呢？對此，中國工程院院士方濱興說：“審查制(zhì)度将由國家(jiā)互聯網信息辦公室主管，全國信息安全标準化技(jì)術(shù)委員會(huì)具體(tǐ)落實，審查過程除要求多(duō)個(gè)相關部門(mén)協助外，還(hái)将引入第三方專業的檢測機構和(hé)專家(jiā)組參與，保證過程的客觀公正。”

“網絡安全審查應包括事前審查、事中監測和(hé)事後懲處三部分。”中國信息安全測評中心總工程師(shī)王軍告訴記者，在信息産品進入市場(chǎng)前，需對用戶信息安全進行(xíng)技(jì)術(shù)審查，同時(shí)對該産品是否對國家(jiā)安全造成影(yǐng)響、是否會(huì)産生(shēng)壟斷等社會(huì)經濟安全影(yǐng)響進行(xíng)評估；已進入市場(chǎng)的信息産品也并非絕對安全，補丁和(hé)升級都可(kě)能帶來(lái)新的安全隐患，因此同樣需要監控。

方濱興指出，根據其他國家(jiā)的經驗，網絡安全審查制(zhì)度應針對宏觀戰略和(hé)微觀技(jì)術(shù)兩方面分别采取不同措施。對于進入政府機構、交通(tōng)、電(diàn)力、金融等重要領域的産品，需要建立“黑(hēi)名單”制(zhì)，不僅對技(jì)術(shù)也對企業背景進行(xíng)審查，保障國家(jiā)信息安全；而對于在市面流通(tōng)的信息技(jì)術(shù)産品，需進行(xíng)“白名單”強制(zhì)認證，隻有(yǒu)符合安全标準的産品才能入市。這種審查隻是一種技(jì)術(shù)評估，普通(tōng)用戶的利益不會(huì)受到影(yǐng)響。

網絡安全審查制(zhì)度借鑒國外經驗

據介紹，此次審查制(zhì)度借鑒發達國家(jiā)經驗，并非一時(shí)興起或針對某些(xiē)國家(jiā)或事件。“之所以現在出台此項制(zhì)度，主要是因為(wèi)我國的測評技(jì)術(shù)、體(tǐ)系、标準等均已成熟。我們雲計(jì)算(suàn)基礎設施已經完備，今年我國将以雲計(jì)算(suàn)平台安全測試作(zuò)為(wèi)工作(zuò)試點，制(zhì)定雲計(jì)算(suàn)安全标準，主要從安全技(jì)術(shù)要求和(hé)服務能力标準兩個(gè)方面進行(xíng)審查，從中找出安全短(duǎn)闆，進而盡快彌補安全漏洞。”李京春說。

專家(jiā)還(hái)表示，此次網絡安全審查制(zhì)度從出台到全面實施将循序漸進，從重點行(xíng)業開(kāi)始逐步擴展到各個(gè)領域和(hé)行(xíng)業。

(綜合本報張洋、鄭會(huì)燕和(hé)新華社記者白陽、史競男報道(dào))

鏈接

美國的網絡安全審查

網絡安全審查，就是對關系國家(jiā)安全和(hé)社會(huì)穩定信息系統中使用的信息技(jì)術(shù)産品與服務進行(xíng)測試評估、監測分析、持續監督的過程。

2000年，美國率先在國家(jiā)安全系統中對采購的産品進行(xíng)安全審查，随後陸續針對聯邦政府雲計(jì)算(suàn)服務、國防供應鏈等出台了安全審查政策，實現了對國家(jiā)安全系統、國防系統、聯邦政府系統的全面覆蓋。審查對象不僅涉及産品和(hé)服務，還(hái)會(huì)針對産品和(hé)服務提供商。随後，美國等西方國家(jiā)為(wèi)保障國家(jiā)安全、防範供應鏈安全風險，逐步建立了多(duō)種形式的網絡安全審查制(zhì)度。将全方位、綜合性的供應鏈安全審查對策上(shàng)升至國家(jiā)戰略高(gāo)度。

美國網絡安全審查标準和(hé)過程是不公開(kāi)的。美國對供應鏈安全審查的過程、标準、機制(zhì)完全封閉，不披露原因和(hé)理(lǐ)由，不接受供應方申訴。主要考慮對國家(jiā)安全、司法和(hé)公共利益的潛在影(yǐng)響，且其審查沒有(yǒu)明(míng)确的時(shí)間(jiān)限制(zhì)。

美國安全審查的要害之一，是安全審查結果具有(yǒu)強制(zhì)性。美國國家(jiā)安全系統委員會(huì)發布的《國家(jiā)信息安全保障采購政策》規定，進入國家(jiā)安全系統的信息技(jì)術(shù)産品必須通(tōng)過審查。美國政府發布的《聯邦風險及授權管理(lǐ)計(jì)劃》，要求為(wèi)聯邦政府提供雲計(jì)算(suàn)服務的服務商，必須通(tōng)過安全審查、獲得(de)授權；聯邦政府各部門(mén)不得(de)采用未經審查的雲計(jì)算(suàn)服務。

美國網絡安全審查的內(nèi)容不局限于技(jì)術(shù)。美國聯邦政府要求，不僅要審查産品安全性能指标，還(hái)要審查産品的研發過程、程序、步驟、方法、産品的交付方法等，要求企業自己證明(míng)産品已經達到了規定的安全強度。

美國要求被審查企業簽署網絡安全協議，協議通(tōng)常包括：通(tōng)信基礎設施必須位于美國境內(nèi)；通(tōng)信數(shù)據、交易數(shù)據、用戶信息等僅存儲在美國境內(nèi)；若外國政府要求訪問通(tōng)信數(shù)據必須獲得(de)美國司法部、國防部、國土安全部的批準；配合美國政府對員工實施背景調查等。

本文來(lái)源：人(rén)民網-人(rén)民日報 責任編輯：NF017