【《網(wǎng)絡(luò)安全審查辦法》要點解讀】 近日,國家網(wǎng)信辦會同國家發(fā)改委等十二個部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)。《辦法》為關(guān)鍵信息基礎(chǔ)設(shè)施運營者明確了哪些責(zé)任與義務(wù)?《辦法》的出臺有哪些必要性和重要意義?北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括與中國信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員趙淑鈺為你解讀。
817.jpg (11.4 KB, 下載次數(shù): 228)
下載附件
保存到相冊
2020-5-9 11:18 上傳
劃重點
審查什么?
關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險:
產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險;
產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;
產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;
產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;
其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。
誰需要申報?
關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的應(yīng)當(dāng)按照《辦法》進行網(wǎng)絡(luò)安全審查;
根據(jù)中央網(wǎng)絡(luò)安全和信息化委員會《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作有關(guān)事項的通知》精神,電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,應(yīng)當(dāng)按照《辦法》考慮申報網(wǎng)絡(luò)安全審查。
何時申報?
與產(chǎn)品和服務(wù)提供方正式簽署合同前進行申報;
如在簽署合同后申報,需要在合同中注明此合同須在產(chǎn)品和服務(wù)采購?fù)ㄟ^網(wǎng)絡(luò)安全審查后方可生效。
向誰申報?
網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室。具體工作委托中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心承擔(dān)。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心在網(wǎng)絡(luò)安全審查辦公室的指導(dǎo)下,承擔(dān)接收申報材料、對申報材料進行形式審查、具體組織審查工作等任務(wù)。
專家解讀
審查過程中有哪些難點?
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括認(rèn)為,從供應(yīng)鏈安全的角度而言,網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購對于關(guān)鍵信息基礎(chǔ)設(shè)施的運行會帶來不同層面的影響,比較突出的影響包括關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,重要數(shù)據(jù)被竊取、泄露、毀損,業(yè)務(wù)連續(xù)性受損乃至供應(yīng)中斷,進而危及國家安全。
關(guān)鍵信息基礎(chǔ)設(shè)施對國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全至關(guān)重要。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人在回答記者提問時表示,我國建立網(wǎng)絡(luò)安全審查制度,目的是通過網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全。
那么在審查過程中可能會出現(xiàn)哪些難點?又該如何解決?
吳沈括表示,在網(wǎng)絡(luò)安全審查過程中需要妥善權(quán)衡的問題包括對具體場景中關(guān)鍵信息基礎(chǔ)設(shè)施的外延邊界的確定,進而厘清關(guān)鍵信息基礎(chǔ)設(shè)施運營者的義務(wù)范圍,對此,需要關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門等職能部門在實際工作中不斷積累案例、及時推出操作指南。
“此外,在日益復(fù)雜的網(wǎng)絡(luò)技術(shù)場景下,網(wǎng)絡(luò)安全審查過程中切實保障過程公正透明與知識產(chǎn)權(quán)保護的動態(tài)平衡也具有挑戰(zhàn)性,對此需要各方主體恪守權(quán)利、義務(wù)與責(zé)任邊界,同時針對典型場景逐步形成并及時更新操作性細(xì)則。”吳沈括說道。
對運營者明確了哪些義務(wù)?
關(guān)鍵信息基礎(chǔ)設(shè)施運營者(以下簡稱“運營者”)是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門認(rèn)定的運營者?!掇k法》對運營者明確了哪些義務(wù)?
中國信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員趙淑鈺認(rèn)為,《辦法》對運營者明確的義務(wù)主要包括三個方面:
1
一是網(wǎng)絡(luò)安全審查的預(yù)判義務(wù)
運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的,應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。對于影響或者可能影響國家安全的,應(yīng)當(dāng)申報網(wǎng)絡(luò)安全審查。
2
二是對相關(guān)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的督促義務(wù)
運營者應(yīng)通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查,包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備,無正當(dāng)理由不中斷產(chǎn)品供應(yīng)或必要的技術(shù)支持服務(wù)等。同時,運營者應(yīng)當(dāng)督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾。
3
三是網(wǎng)絡(luò)安全審查的配合義務(wù)
運營者申報網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交:申報書;關(guān)于影響或可能影響國家安全的分析報告;采購文件、協(xié)議、擬簽訂的合同等;網(wǎng)絡(luò)安全審查工作需要的其他材料。網(wǎng)絡(luò)安全審查辦公室要求提供補充材料時,運營者應(yīng)當(dāng)予以配合。
​ 《辦法》有何重要意義?
2017年6月1日,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》正式實施;2019年5月21日,《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》發(fā)布,廣泛征求各界意見;再到今年《辦法》正式出臺,將于6月1日起正式實施,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時廢止。
《辦法》的出臺有何必要性和重要意義?
吳沈括表示:“《辦法》的出臺有著豐富的國內(nèi)國際背景,一方面,隨著我國數(shù)字化轉(zhuǎn)型的加速,關(guān)鍵信息基礎(chǔ)設(shè)施正日益廣泛地發(fā)揮著更為顯著的基礎(chǔ)性戰(zhàn)略作用,其安全既事關(guān)數(shù)字經(jīng)濟的良性發(fā)展,更事關(guān)國家安全的全面保障,是《國家安全法》與《網(wǎng)絡(luò)安全法》等全面施行的關(guān)鍵配套與核心支撐。”
“另一方面,在全球化發(fā)展大潮下,關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全問題已經(jīng)成為世界各國高度關(guān)注的共同焦點,也日漸成為國際網(wǎng)絡(luò)空間博弈的重要領(lǐng)域,如何在復(fù)雜嚴(yán)峻的國際安全形勢下確保我國關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全具有突出的重要性和緊迫性?!眳巧蚶ㄕf。
關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞。趙淑鈺表示,近年來,以云計算、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)為代表的新技術(shù)快速發(fā)展和普及應(yīng)用,對維護國家網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。同時,能源、電力、交通基礎(chǔ)設(shè)施等關(guān)鍵行業(yè)、重點業(yè)務(wù)聯(lián)入網(wǎng)絡(luò),成為泛在的關(guān)鍵信息基礎(chǔ)設(shè)施的有機組成,增大了關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護難度?;A(chǔ)設(shè)施中系統(tǒng)的大規(guī)模集成、互聯(lián)使得基礎(chǔ)設(shè)施的脆弱性提升、安全威脅加劇。
“我國建立網(wǎng)絡(luò)安全審查制度,是為了保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全?!掇k法》的出臺,為我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理和保護工作提供了重要的制度保障。”趙淑鈺說。
|