|
【《網絡安全審查辦法》要點解讀】 近日�,國家網信辦會同國家發(fā)改委等十二個部門聯(lián)合發(fā)布《網絡安全審查辦法》(以下簡稱《辦法》)?�!掇k法》為關鍵信息基礎設施運營者明確了哪些責任與義務���?《辦法》的出臺有哪些必要性和重要意義�����?北京師范大學網絡法治國際中心執(zhí)行主任�、中國互聯(lián)網協(xié)會研究中心秘書長吳沈括與中國信息通信研究院互聯(lián)網法律研究中心研究員趙淑鈺為你解讀��。
817.jpg (11.4 KB, 下載次數(shù): 289)
下載附件
保存到相冊
2020-5-9 11:18 上傳
劃重點
審查什么�����?
關鍵信息基礎設施運營者采購網絡產品和服務可能帶來的國家安全風險:
產品和服務使用后帶來的關鍵信息基礎設施被非法控制��、遭受干擾或破壞�,以及重要數(shù)據被竊取、泄露��、毀損的風險���;
產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害�����;
產品和服務的安全性���、開放性、透明性�、來源的多樣性,供應渠道的可靠性以及因為政治��、外交��、貿易等因素導致供應中斷的風險�;
產品和服務提供者遵守中國法律、行政法規(guī)���、部門規(guī)章情況���;
其他可能危害關鍵信息基礎設施安全和國家安全的因素�。
誰需要申報��?
關鍵信息基礎設施運營者采購網絡產品和服務����,影響或可能影響國家安全的應當按照《辦法》進行網絡安全審查;
根據中央網絡安全和信息化委員會《關于關鍵信息基礎設施安全保護工作有關事項的通知》精神��,電信��、廣播電視�、能源、金融�����、公路水路運輸�����、鐵路��、民航���、郵政�����、水利����、應急管理�、衛(wèi)生健康、社會保障��、國防科技工業(yè)等行業(yè)領域的重要網絡和信息系統(tǒng)運營者在采購網絡產品和服務時�,應當按照《辦法》考慮申報網絡安全審查。
何時申報��?
與產品和服務提供方正式簽署合同前進行申報�����;
如在簽署合同后申報�����,需要在合同中注明此合同須在產品和服務采購通過網絡安全審查后方可生效��。
向誰申報?
網絡安全審查辦公室設在國家互聯(lián)網信息辦公室�����。具體工作委托中國網絡安全審查技術與認證中心承擔����。
中國網絡安全審查技術與認證中心在網絡安全審查辦公室的指導下,承擔接收申報材料�����、對申報材料進行形式審查���、具體組織審查工作等任務��。
專家解讀
審查過程中有哪些難點�����?
北京師范大學網絡法治國際中心執(zhí)行主任�、中國互聯(lián)網協(xié)會研究中心秘書長吳沈括認為���,從供應鏈安全的角度而言���,網絡產品和服務的采購對于關鍵信息基礎設施的運行會帶來不同層面的影響���,比較突出的影響包括關鍵信息基礎設施被非法控制��、遭受干擾或破壞����,重要數(shù)據被竊取、泄露���、毀損���,業(yè)務連續(xù)性受損乃至供應中斷,進而危及國家安全�����。
關鍵信息基礎設施對國家安全��、經濟安全�����、社會穩(wěn)定、公眾健康和安全至關重要����。國家互聯(lián)網信息辦公室有關負責人在回答記者提問時表示,我國建立網絡安全審查制度��,目的是通過網絡安全審查這一舉措��,及早發(fā)現(xiàn)并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害�����,保障關鍵信息基礎設施供應鏈安全��,維護國家安全�。
那么在審查過程中可能會出現(xiàn)哪些難點?又該如何解決����?
吳沈括表示,在網絡安全審查過程中需要妥善權衡的問題包括對具體場景中關鍵信息基礎設施的外延邊界的確定�����,進而厘清關鍵信息基礎設施運營者的義務范圍,對此����,需要關鍵信息基礎設施保護工作部門等職能部門在實際工作中不斷積累案例、及時推出操作指南���。
“此外���,在日益復雜的網絡技術場景下����,網絡安全審查過程中切實保障過程公正透明與知識產權保護的動態(tài)平衡也具有挑戰(zhàn)性,對此需要各方主體恪守權利��、義務與責任邊界���,同時針對典型場景逐步形成并及時更新操作性細則�?�!眳巧蚶ㄕf道����。
對運營者明確了哪些義務�?
關鍵信息基礎設施運營者(以下簡稱“運營者”)是指經關鍵信息基礎設施保護工作部門認定的運營者����。《辦法》對運營者明確了哪些義務�����?
中國信息通信研究院互聯(lián)網法律研究中心研究員趙淑鈺認為���,《辦法》對運營者明確的義務主要包括三個方面:
1
一是網絡安全審查的預判義務
運營者采購網絡產品和服務的��,應當預判該產品和服務投入使用后可能帶來的國家安全風險�����。對于影響或者可能影響國家安全的�,應當申報網絡安全審查���。
2
二是對相關網絡產品���、服務提供者的督促義務
運營者應通過采購文件、協(xié)議等要求產品和服務提供者配合網絡安全審查�����,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數(shù)據、非法控制和操縱用戶設備����,無正當理由不中斷產品供應或必要的技術支持服務等。同時�,運營者應當督促產品和服務提供者履行網絡安全審查中作出的承諾。
3
三是網絡安全審查的配合義務
運營者申報網絡安全審查�,應當提交:申報書;關于影響或可能影響國家安全的分析報告����;采購文件����、協(xié)議、擬簽訂的合同等�;網絡安全審查工作需要的其他材料。網絡安全審查辦公室要求提供補充材料時���,運營者應當予以配合����。
​ 《辦法》有何重要意義?
2017年6月1日�,《網絡產品和服務安全審查辦法(試行)》正式實施;2019年5月21日��,《網絡安全審查辦法(征求意見稿)》發(fā)布�,廣泛征求各界意見;再到今年《辦法》正式出臺����,將于6月1日起正式實施,《網絡產品和服務安全審查辦法(試行)》同時廢止���。
《辦法》的出臺有何必要性和重要意義����?
吳沈括表示:“《辦法》的出臺有著豐富的國內國際背景����,一方面,隨著我國數(shù)字化轉型的加速�����,關鍵信息基礎設施正日益廣泛地發(fā)揮著更為顯著的基礎性戰(zhàn)略作用�����,其安全既事關數(shù)字經濟的良性發(fā)展,更事關國家安全的全面保障����,是《國家安全法》與《網絡安全法》等全面施行的關鍵配套與核心支撐?��!?/font>
“另一方面����,在全球化發(fā)展大潮下����,關鍵信息基礎設施的供應鏈安全問題已經成為世界各國高度關注的共同焦點,也日漸成為國際網絡空間博弈的重要領域���,如何在復雜嚴峻的國際安全形勢下確保我國關鍵信息基礎設施的供應鏈安全具有突出的重要性和緊迫性?���!眳巧蚶ㄕf。
關鍵信息基礎設施是經濟社會運行的神經中樞���。趙淑鈺表示�,近年來,以云計算�����、人工智能���、物聯(lián)網����、工業(yè)互聯(lián)網為代表的新技術快速發(fā)展和普及應用�,對維護國家網絡安全提出了新的挑戰(zhàn)。同時��,能源��、電力���、交通基礎設施等關鍵行業(yè)���、重點業(yè)務聯(lián)入網絡,成為泛在的關鍵信息基礎設施的有機組成,增大了關鍵信息基礎設施的安全保護難度�。基礎設施中系統(tǒng)的大規(guī)模集成��、互聯(lián)使得基礎設施的脆弱性提升���、安全威脅加劇�。
“我國建立網絡安全審查制度���,是為了保障關鍵信息基礎設施供應鏈安全����,維護國家安全����。《辦法》的出臺�����,為我國關鍵信息基礎設施的安全管理和保護工作提供了重要的制度保障�?����!壁w淑鈺說。
| 
分享
收藏
支持
反對
