北青快评 | 完善网络安全审查制度,构建有序的产业生态环境
北京青年报客户端 2023-04-01 17:00

据报道,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。

“互联网+”时代,能源、金融、通信、交通等各个领域的网络化程度突飞猛进,行业用户对网络安全的担忧也与日俱增。面对复杂严峻的网络安全形势,人们从仅关注网络产品功能、性能,转到同步重视网络产品安全性、可靠性。从用户角度而言,仅通过企业提供的资质证明、产品说明等材料,无法甄别产品的安全与否,对于使用过程中的风险也难以做到心中有数,这些问题亟需从制度和机制上予以保障。

网络安全审查属于国家安全审查的一种,是重要的国家网络安全保障制度。《网络安全审查办法》自2020年6月1日起正式实施。无论在制度设计还是规范内容方面都具科学性和合理性,体现出诸多制度亮点,目的在于通过识别和防范关键信息基础设施在采购网络产品和服务过程中可能引入的国家安全风险,在源头上缓解和控制网络风险对国家安全和社会福祉构成的潜在威胁。

此前由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》,不仅增加了网络平台运营者,还增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。早在去年,按照《网络安全审查办法》要求,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。

作为我国网络空间安全战略的重要组成部分,网络安全审查制度无疑更加有利于保障国家安全,更加有利于广大用户安全放心地使用先进的网络技术产品。网络安全是国家安全的重要组成部分,维护网络安全不能仅靠市场调节,更应发挥政府宏观调控。网络安全审查的重点是网络产品和服务的安全性、可控性,明确了第三方评价、专家评估、持续监督等审查程序,强调企业要重视自身产品及运行维护过程中的安全可信,形成安全促进发展,发展保障安全的良性循环,有利于构建让用户更加安心的产业生态环境。

网络安全审查以保障国家安全为制度功能,是在网络产品和服务安全风险泛化态势下提升国家网络安全能力的必要方法和手段。修订后的《网络安全审查办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。作为我国网络空间安全战略的重要组成部分,网络安全审查制度将切实防范供应链安全风险,提高网络技术产品的安全可控水平,实现维护国家安全的目的。网络安全审查工作有明确的法律依据和清晰的目标定位,推进网络安全审核工作,对于建设网络强国,实现国家网络治理体系和治理能力的现代化,推动建设国家网络空间新格局具有重大现实意义。

文/吴学安

图源/视觉中国

编辑/姬源

最新评论