馬寧:落實網(wǎng)絡(luò)安全審查制度 保障國家網(wǎng)絡(luò)安全
關(guān)注濟(jì)源網(wǎng)微信
網(wǎng)絡(luò)安全審查制度設(shè)計的初衷
網(wǎng)絡(luò)安全審查屬于國家安全審查的一種,,是重要的國家網(wǎng)絡(luò)安全保障制度,,其通過識別和防范關(guān)鍵信息基礎(chǔ)設(shè)施在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)過程中可能引入的國家安全風(fēng)險,,能夠在源頭上緩解和控制網(wǎng)絡(luò)風(fēng)險對國家安全和社會福祉構(gòu)成的潛在威脅,。
網(wǎng)絡(luò)安全審查以保障國家安全為制度功能,,是在網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全風(fēng)險泛化態(tài)勢下提升國家網(wǎng)絡(luò)安全能力的必要方法和手段,。近年來,,網(wǎng)絡(luò)空間博弈趨于復(fù)雜,。全球化的網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動不可避免地將面臨更為開放且缺乏安全控制的外部環(huán)境,逐步層次化和復(fù)雜化的供應(yīng)鏈勢必導(dǎo)致不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)擁有更為便利的滲透機(jī)會,。毫無疑問,,這些不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)正在成為針對關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞活動的主要媒介。國家必須更為審慎地對待通過供應(yīng)鏈滲透引入的國家安全風(fēng)險,建立并實施有效的網(wǎng)絡(luò)安全審查制度意義重大,。
網(wǎng)絡(luò)安全審查是國際通行做法
迫于全球網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢,,建立并適用網(wǎng)絡(luò)安全審查制度開始逐步成為國際通行做法。
美國開展了多種形式的網(wǎng)絡(luò)安全審查,。例如,,2000年,美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進(jìn)行安全審查,;2013年11月,,美國國防部規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查;2014年《綜合持續(xù)撥款法案》規(guī)定商務(wù)部,、司法部,、國家宇航局和國家科學(xué)基金會采購高影響或中度影響的信息技術(shù)系統(tǒng)之前,必須進(jìn)行供應(yīng)鏈安全審查,,并評估可能出現(xiàn)的網(wǎng)絡(luò)間諜或破壞行為,。美國商務(wù)部在發(fā)布的2015-08號采購政策中明確了部門內(nèi)部供應(yīng)鏈安全審查的內(nèi)容和程序,落實《綜合持續(xù)撥款法案》的強(qiáng)制性要求,。2019年美總統(tǒng)令《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》,、2020年《安全和可信通信網(wǎng)絡(luò)法》都建立了相應(yīng)的審查制度。
英國內(nèi)閣辦公室在頒布的09/14號行動公告中同樣規(guī)定,,自2014年10月1日開始,,中央政府信息技術(shù)采購特定信息技術(shù)產(chǎn)品和服務(wù)之前,例如采購參與處理個人信息和提供特定信息通信技術(shù)產(chǎn)品和服務(wù),,信息技術(shù)產(chǎn)品和服務(wù)的提供商應(yīng)接受必要的安全審查,。
審查辦法體現(xiàn)出諸多制度亮點
此次國家互聯(lián)網(wǎng)信息辦公室等12個部門頒布的《網(wǎng)絡(luò)安全審查辦法》無論在制度設(shè)計還是規(guī)范內(nèi)容方面都更具科學(xué)性和合理性,體現(xiàn)出諸多制度亮點,。首先,,確立了兼顧“安全”和“發(fā)展”的審查理念,明確提出堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)利用相結(jié)合,。在保障國家安全的同時,,也兼顧到經(jīng)濟(jì)和產(chǎn)業(yè)發(fā)展;其次,,將單一機(jī)構(gòu)審查模式轉(zhuǎn)變?yōu)閷彶槁?lián)席機(jī)制,,將發(fā)改、工信,、公安,、國安、財政,、商務(wù)等重要的國家部委納入審查工作機(jī)制,,更有助于國家安全風(fēng)險的識別和判斷,;再次,明確規(guī)定了運營者的申報義務(wù),,確立了“依申請”的審查啟動方式,,保證了網(wǎng)絡(luò)安全審查的有效性。同時,,充分尊重運營者對自身安全狀況判斷的專業(yè)性,在運營者預(yù)判采購活動影響或可能影響國家安全的情況下,,才要求予以申報,。這在一定程度上也避免了安全審查可能對關(guān)鍵信息基礎(chǔ)設(shè)施正常運維進(jìn)行的非必要干預(yù);最后,,明確了審查期限,,使運營者對未來的審查流程有確定性的時間預(yù)估,對暫停采購可能產(chǎn)生的網(wǎng)絡(luò)產(chǎn)品和服務(wù)部署中斷情況進(jìn)行事先保障,。
在全球范圍內(nèi),,網(wǎng)絡(luò)安全審查尚屬新興法律制度,各國均處于初步的制度探索階段,。我國是較早制定國家網(wǎng)絡(luò)安全審查法律制度的國家之一,,有能力也有機(jī)會在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全保障問題上建立具有國際示范效應(yīng)的規(guī)則體系。落實網(wǎng)絡(luò)安全審查法律制度,,既是踐行總體國家安全觀,,維護(hù)國家網(wǎng)絡(luò)安全的客觀要求,又是增強(qiáng)國家網(wǎng)絡(luò)安全治理話語權(quán),,實現(xiàn)國際網(wǎng)絡(luò)安全保障引領(lǐng)示范作用的有利基礎(chǔ),。因此,應(yīng)把不斷探索和完善網(wǎng)絡(luò)安全審查制度建設(shè)和促進(jìn)制度實踐,,作為國家網(wǎng)絡(luò)安全保障的一項重點工作大力持續(xù)推進(jìn),。(作者:馬寧,西北政法大學(xué)行政與監(jiān)察法學(xué)院講師)