网络安全审查委员会呼之欲出
2017年2月6日(德国之声中文网)2月4日,中国国家互联网信息办公室公布《网络产品和服务安全审查办法(征求意见稿)》。根据征求意见稿规定,国家网信办将会同有关部门成立网络安全审查委员会,"负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题"。
根据征求意见稿,该委员会重点审查网络产品和服务的安全性、可控性,其中包括:产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险;此外,"其他可能危害国家安全和公共利益的风险"也在审查之列。
中国信息安全研究院副院长左晓栋对中国媒体表示,网络安全审查不是常态性的,法律明确的是"关键信息基础设施运营者采购的网络产品和服务,而且是可能影响国家安全的"。
香港《南华早报》援引左晓栋称,网络安全审查早已是国际间的通行做法。他此前曾以中国电信业巨头化为和中兴在美国遇到的调查为例,说明美国的网络安全审查机制。
2012年,美国会情报委员会在一份报告中指出,不能确信这两家企业完全不受外国政府的影响,这对"美国的国家和通讯系统安全构成威胁"。该委员会建议情报部门关注华为和中兴在美国市场的扩张,并就其间谍风险向美国私营企业提供信息。
"不针对个人信息"
习近平上任以来,一直重视网络安全议题,并提出了"网络主权"的概念。2014年2月,习近平人主席的中央网络安全和信息化领导小组成立,在第一次小组会议上,习近平即提出"没有网络安全就没有国家安全"。
同年5月,国家互联网信息办公室宣布将推出网络安全审查制度。据当时国信办负责人介绍,网络安全审查制度审查的对象为进入中国市场的重要信息技术产品及其提供者,审查的标准为是否关系国家安全和公共利益,审查重点在于上述产品的安全性和可控性,并不针对个人信息。
2016年11月7日,全国人大常委会表决通过《网络安全法》。该法明确,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织国家安全审查。
网信办2月4日公布的意见稿明确,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。
《新京报》援引四川大学网络空间安全研究院特聘副研究员洪延青表示,网络安全审查委员会由国家网信办会同有关部门成立。委员会下设网络安全审查办公室。此外,委员会还组建网络安全审查专家委员会。网络安全审查委员会、办公室、专家委员会一道,构成了"网络安全审查工作的顶层制度设计"。
洪延青解释说,网络安全审查的重点并不是产品和服务本身的功能、性能,而是是围绕产品的"安全和可控",就是说要保障这些"影响或可能影响国家安全"的产品和服务必须绝对"忠于用户"。
使用我们的App,阅读文章更方便!给[email protected]发送一封空白电子邮件就能得到软件和相关信息!
阅读每日时事通讯,天下大事一览无余!给[email protected]发送一封空白电子邮件就能完成订阅!