據(jù)記者從 國家互聯(lián)網(wǎng)信息辦公室得到消息，為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項(xiàng)制度規(guī)定，關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。

少數(shù)國家政府大規(guī)模收集敏感數(shù)據(jù)

國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍指出，網(wǎng)絡(luò)和信息技術(shù)產(chǎn)品是否安全、是否可控，事關(guān)國家安全，事關(guān)中國經(jīng)濟(jì)社會(huì)健康發(fā)展，事關(guān)廣大人民群眾合法權(quán)益不受侵犯。長期以來，少數(shù)國家政府和企業(yè)利用自己產(chǎn)品的“單邊壟斷”和技術(shù)“獨(dú)霸”優(yōu)勢，大規(guī)模收集敏感數(shù)據(jù)，不但嚴(yán)重?fù)p害了廣大用戶的利益，而且對其他國家的網(wǎng)絡(luò)空間安全造成巨大威脅。

姜軍表示，近年來，我國政府部門、機(jī)構(gòu)、企業(yè)、大學(xué)及電信主干網(wǎng)絡(luò)遭受大規(guī)模的侵入、監(jiān)聽，深受其害。特別是去年6月初發(fā)生的“斯諾登事件”，為世界各國敲響了警鐘，充分印證了“沒有網(wǎng)絡(luò)安全就沒有國家安全”這一道理。

目前，我國網(wǎng)民數(shù)量躍居世界第一，已成為網(wǎng)絡(luò)大國。網(wǎng)絡(luò)安全審查制度的出臺，將成為維護(hù)國家網(wǎng)絡(luò)安全最有效的法理依據(jù)，對于網(wǎng)絡(luò)強(qiáng)國建設(shè)具有重大推動(dòng)作用。

不符合安全要求產(chǎn)品將被禁用

據(jù)了解，我國即將推出的網(wǎng)絡(luò)安全審查制度，規(guī)定對進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，審查的重點(diǎn)在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

網(wǎng)絡(luò)安全審查美國早有先例

據(jù)專家介紹，基于維護(hù)自身安全和社會(huì)穩(wěn)定，針對信息技術(shù)產(chǎn)品及其供應(yīng)商開展不同形式的網(wǎng)絡(luò)安全審查，我國并非第一家，在美國早有先例。

2000年，美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進(jìn)行安全審查，隨后陸續(xù)針對聯(lián)邦政府云計(jì)算服務(wù)、國防供應(yīng)鏈等出臺了安全審查政策，實(shí)現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務(wù)，還會(huì)針對產(chǎn)品和服務(wù)提供商。

隨后，美國等西方國家為保障國家安全、防范供應(yīng)鏈安全風(fēng)險(xiǎn)，逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。

美國對供應(yīng)鏈安全審查的過程、標(biāo)準(zhǔn)、機(jī)制完全封閉，不披露原因和理由，不接受供應(yīng)方申訴。

美國安全審查的要害之一，是安全審查結(jié)果具有強(qiáng)制性。

專家：審查制度不針對個(gè)人信息

網(wǎng)絡(luò)安全審查制度會(huì)不會(huì)對個(gè)人信息安全造成負(fù)面影響？對IT企業(yè)又會(huì)帶來哪些挑戰(zhàn)？專家表示，審查制度只針對提供技術(shù)產(chǎn)品和服務(wù)的廠商，并不針對個(gè)人信息，還有利于保障個(gè)人信息安全。

有利于保障個(gè)人信息安全

“審查是針對廠商，而不針對個(gè)人信息。”中國工程院院士倪光南昨日對北京青年報(bào)記者表示，此次出臺的網(wǎng)絡(luò)安全審查制度不但不會(huì)對我國的個(gè)人信息安全造成負(fù)面影響，而且有利于保障個(gè)人信息的安全。

倪光南說，審查制度只針對提供技術(shù)產(chǎn)品和服務(wù)的廠商，并不針對個(gè)人信息，應(yīng)當(dāng)說，排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患，有利于保障個(gè)人信息的安全。

對于具體如何界定審查對象，倪院士認(rèn)為：“一是需要考慮信息系統(tǒng)為誰服務(wù)、與誰相關(guān)。例如，如果信息系統(tǒng)和政府相關(guān)，或者關(guān)系到國家的經(jīng)濟(jì)命脈，那么，這樣的信息系統(tǒng)就可以認(rèn)為是關(guān)系國家安全和公共利益的系統(tǒng)。另外，還需考慮所采用的產(chǎn)品和服務(wù)的性質(zhì)，是屬于一般的還是重要的。這兩方面的考察，可以界定產(chǎn)品和服務(wù)是否屬于審查制度適用的范圍。”

另一名未透露姓名的專家就審查對象舉例說，智能手機(jī)上的一些帶名片夾功能的APP，只要一掃描人們手里的紙質(zhì)名片，就能把名片信息存入到手機(jī)里的通訊錄?？墒?，在帶來便利的同時(shí)，有些APP可能會(huì)通過技術(shù)手段把個(gè)人信息竊取，從而對個(gè)人信息安全造成影響，網(wǎng)絡(luò)安全審查制度可能會(huì)對這類程序進(jìn)行安全審查。

有利本土企業(yè)發(fā)揮性價(jià)比優(yōu)勢

針對網(wǎng)絡(luò)安全審查制度會(huì)對IT企業(yè)產(chǎn)生負(fù)面影響的擔(dān)心，倪光南院士認(rèn)為，對于本國企業(yè)來說，如果它的技術(shù)產(chǎn)品和服務(wù)確實(shí)是自己研發(fā)的，符合國家有關(guān)安全規(guī)范，一般來說應(yīng)該能夠通過安全審查制度，所以這個(gè)制度不會(huì)對本國企業(yè)的創(chuàng)新產(chǎn)生影響。

“至于對外國企業(yè)的技術(shù)產(chǎn)品和服務(wù)，就要看它們是否能符合中國的有關(guān)安全規(guī)范，是否能證明沒有后門，是否能保證敏感信息不流到境外等。”倪光南說，這些要求外國企業(yè)不一定都能滿足。因此，總的說來，它將有利于本國企業(yè)發(fā)揮性價(jià)比優(yōu)勢，替代外國的技術(shù)產(chǎn)品和服務(wù)。

據(jù)倪光南介紹，我國信息系統(tǒng)采用國外設(shè)備比例很高。例如，盡管國產(chǎn)設(shè)備性價(jià)比有優(yōu)勢，但我國骨干網(wǎng)設(shè)備近八成是思科產(chǎn)品（注：思科是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商，總部在美國），這顯然為實(shí)施“棱鏡門”這類監(jiān)控計(jì)劃提供了方便。

倪光南稱，美國在2012年就對我國華為、中興公司采取了安全審查措施，相當(dāng)于實(shí)行了我國現(xiàn)在發(fā)布的這種網(wǎng)絡(luò)安全審查制度。

“我國這個(gè)制度可以說是吸取了發(fā)達(dá)國家的經(jīng)驗(yàn)，比發(fā)達(dá)國家推出的時(shí)間要晚。”在回應(yīng)為何選擇這一時(shí)機(jī)推出網(wǎng)絡(luò)安全審查制度時(shí)，倪光南認(rèn)為，如果在發(fā)布時(shí)間上遇到其他事情則純屬巧合。

安全審查是否會(huì)中西有別？

對安全隱患產(chǎn)品將一視同仁

在網(wǎng)絡(luò)安全審查制度出臺后，今后將如何具體落實(shí)這一制度？工業(yè)和信息化部電信研究院副院長劉多認(rèn)為：“網(wǎng)絡(luò)安全審查制度可以有多種方式，開展網(wǎng)絡(luò)安全審查，要依靠權(quán)威專業(yè)檢測機(jī)構(gòu)對信息技術(shù)產(chǎn)品和服務(wù)進(jìn)行技術(shù)審查，要依托專家力量深入開展專家論證，以及對企業(yè)的誠信和安全背景等進(jìn)行審查，從而綜合評判和認(rèn)定帶有安全風(fēng)險(xiǎn)的信息技術(shù)產(chǎn)品和服務(wù)。”

劉多表示，網(wǎng)絡(luò)安全審查制度主要目的是為了維護(hù)安全，但網(wǎng)絡(luò)安全審查制度不是行政許可，也不是對所有的設(shè)備和服務(wù)進(jìn)行審查，而是側(cè)重于重要的信息系統(tǒng)。

此外，中國的網(wǎng)絡(luò)安全審查制度將“無國別”實(shí)施。劉多表示，對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不論是外國企業(yè)還是中國境內(nèi)企業(yè)，都一視同仁，都要遵從、適應(yīng)這一管理制度的實(shí)施，督促提高企業(yè)自身的技術(shù)和服務(wù)能力，滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求，在保障安全的前提下實(shí)現(xiàn)良性發(fā)展、持續(xù)發(fā)展。

安全審查是否會(huì)涉及內(nèi)容？

和內(nèi)容審查無關(guān)

有部分人士擔(dān)心，網(wǎng)絡(luò)安全審查制度的推出，是否會(huì)對網(wǎng)民在互聯(lián)網(wǎng)上發(fā)布文章及網(wǎng)絡(luò)交流產(chǎn)生影響？

劉多在接受北青報(bào)記者采訪時(shí)對此解讀稱：“網(wǎng)絡(luò)安全審查制度的對象是信息技術(shù)產(chǎn)品和服務(wù)，和網(wǎng)民在網(wǎng)絡(luò)上發(fā)布的內(nèi)容沒有關(guān)系，不涉及網(wǎng)民在網(wǎng)絡(luò)上發(fā)布文章的內(nèi)容審查。”