天堂网www最新版官网,日本高清中文字幕免费一区二区,亚洲人成网站在线播放无码

您的位置：最熱點 > 國內 > 正文

專家解讀｜石峰：開啟網(wǎng)絡安全審查制度新篇章

2020-04-30 06:50:00來源：中國網(wǎng)信網(wǎng)責任編輯：薛芳芳

關注濟源網(wǎng)微信

微博 QQ空間

　　近日,，國家互聯(lián)網(wǎng)信息辦公室,、國家發(fā)展改革委等12個部門，聯(lián)合印發(fā)了《網(wǎng)絡安全審查辦法》(以下簡稱《辦法》),。這是在網(wǎng)絡空間安全形勢日益尖銳復雜的情況下,，針對我國網(wǎng)絡空間治理的核心問題和關鍵環(huán)節(jié)，聚焦關鍵信息基礎設施供應鏈安全,，加強網(wǎng)絡安全綜合治理,，實施網(wǎng)絡強國戰(zhàn)略的重大舉措。

　　一,、網(wǎng)絡安全審查制度是國家治理體系和治理能力現(xiàn)代化的重要內容

　　加強網(wǎng)絡安全審查制度建設,、全面提升網(wǎng)絡安全審查能力,，是貫徹習近平總書記推進治理體系和治理能力現(xiàn)代化重要思想的具體體現(xiàn)。

　　(一)實行審查制度是應對網(wǎng)絡空間安全風險的內生需求,。當前,，網(wǎng)絡空間安全形勢尖銳復雜，供應鏈風險突出,。把好關鍵信息基礎設施供應鏈安全關,，是時代賦予審查制度的責任與使命，是應對網(wǎng)絡空間安全風險,、構筑網(wǎng)絡空間安全屏障的內在要求,。

　　(二)實行審查制度是網(wǎng)絡空間主動防御的強力手段。我國實施審查制度是針對網(wǎng)絡安全風險的主動防御行為,，是貫徹《國家安全法》所列四類國家安全審查與監(jiān)管制度之一,。從目標上說，是為了防止關鍵信息基礎設施被非法控制,、遭受干擾或破壞,，防止重要數(shù)據(jù)被竊取、泄露,、毀損,，保證業(yè)務連續(xù)性。從操作上說,，審查堅持無國別原則,，對外國企業(yè)和中國企業(yè)一視同仁。

　　(三)實行網(wǎng)絡安全審查制度是網(wǎng)絡強國戰(zhàn)略的重要舉措,。習近平總書記深刻指出：沒有網(wǎng)絡安全就沒有國家安全,，要努力把我國建設成為網(wǎng)絡強國。網(wǎng)絡安全審查制度正是以此為戰(zhàn)略定位,，積極探索復雜開放社會環(huán)境下保障網(wǎng)絡安全的規(guī)律與特點,，堅持復雜形勢下底線思維，實現(xiàn)網(wǎng)絡大國向網(wǎng)絡強國邁進的實際步驟,。

　　二,、《辦法》的主要內容及特點

　　《辦法》共有二十二條，有四個鮮明特點,。

　　一是法律的約束性,。《辦法》開宗明義,，闡明文件是依據(jù)《國家安全法》《網(wǎng)絡安全法》而定,，目的是“為了確保關鍵信息基礎設施供應鏈安全，維護國家安全”,，從而奠定了《辦法》的法律屬性和強大約束力,。

　　二是機制的規(guī)范性?！掇k法》明確由國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展改革委,、工業(yè)和信息化部、公安部,、安全部,、財政部、商務部,、中國人民銀行,、國家市場監(jiān)管總局、國家廣播電視總局,、國家保密局,、國家密碼管理局等建立國家網(wǎng)絡安全審查工作機制，強調審查工作的嚴肅性與規(guī)范性,。

　　三是指向的鮮明性,。首先，審查的原則,?！掇k法》闡述了審查工作的理念、預期目標以及實現(xiàn)路徑,?！皥猿址婪毒W(wǎng)絡安全風險與促進先進技術應用相結合、過程公正透明與知識產(chǎn)權保護相結合,，事前審查與持續(xù)監(jiān)管相結合,、企業(yè)承諾與社會監(jiān)督相結合，從產(chǎn)品和服務安全性,、可能對國家安全帶來的風險等方面進行審查”,。其次，審查的對象,?！掇k法》明確指出，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務,，“影響或可能影響國家安全的,，應當按照本辦法進行網(wǎng)絡安全審查”。再次,，審查的重點,。《辦法》詳細列出對關鍵信息基礎設施安全性和可控性造成風險的五個方面做為審查的重點,。

　　四是實施的可操作性,。首先,，審查的申報?！掇k法》要求運營者采購網(wǎng)絡產(chǎn)品和服務應預判安全風險,。影響或可能影響國家安全的，應當申報安全審查,。同時,，運營者有責任要求產(chǎn)品和服務提供者配合審查。其次,，審查的程序,。《辦法》給出了全流程：包括網(wǎng)絡安全審查辦公室受理并完成初步審查的規(guī)定;審查工作機制成員單位和關鍵信息基礎設施保護工作部門反饋意見;進入特別審查程序的步驟要求,、操作辦法及工作時限,。《辦法》特別規(guī)定,，審查工作機制成員單位有權提議,，對認為影響或可能影響國家安全的網(wǎng)絡產(chǎn)品和服務進行審查。第三,，責任與義務,。《辦法》對運營者或網(wǎng)絡產(chǎn)品和服務提供者的權利做出描述,。同時,，賦予網(wǎng)絡安全審查辦公室“通過接受舉報等形式加強事前事中事后監(jiān)督”的職責。對運營者違反本辦法規(guī)定的,，依照《網(wǎng)絡安全法》第六十五條的規(guī)定處理,。

　　三、落實網(wǎng)絡安全審查制度的幾點思考

　　(一)加快制度落地的實施規(guī)則和支撐力量建設,。抓緊制定審查工作的操作規(guī)范,，對實施審查的程序、步驟,、規(guī)范等做出具體明確規(guī)定,。同時，構建系統(tǒng)性的審查支撐職能體系,，建設多層級的審查隊伍,，既要有具備全局意識、能夠協(xié)調多方的國家級支撐力量,，又要有操作層面的技術精湛,、科學規(guī)范、善做善成的技術隊伍架構。

　　(二)重視審查辦法實施中的策略研究,。在《辦法》框架內,，不斷完善和豐富審查策略，通過增強軟實力為審查工作賦能,。充分運用審查辦法的授權范圍,，對網(wǎng)絡產(chǎn)品與服務把關。同時,，通過審查督促企業(yè)規(guī)范業(yè)務行為，提高服務質量,。

　　(三)全面提升審查工作的綜合能力,。首先，提升信息化水平,。推動審查工作向制度化,、信息化、智能化方向發(fā)展,。建立審查信息平臺,，提高大數(shù)據(jù)收集、研判與分享能力,。其次,，攻研核心技術。加快審查技術與標準研發(fā),，提升審查技術能力,，推動關鍵軟硬件產(chǎn)品和系統(tǒng)的安全可控。再次,，豐富審查手段,。加強關鍵信息基礎設施供應鏈安全風險規(guī)律性研究，逐步建立相關職能部門信息溝通和會商機制,，不斷提高審查工作的質量與效率,。(作者：石峰，國家信息技術安全研究中心研究員)