◎網(wǎng)信軍民融合編輯部 張輝

4 月27 日，為應(yīng)對新的網(wǎng)絡(luò)安全威脅和風(fēng)險，國家互聯(lián)網(wǎng)信息辦公室等12 部門正式發(fā)布了《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《辦法》），開啟了我國網(wǎng)絡(luò)安全審查的新篇章。這是在網(wǎng)絡(luò)空間安全形勢日益尖銳復(fù)雜的情況下，針對我國網(wǎng)絡(luò)空間治理的核心問題和關(guān)鍵環(huán)節(jié)，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，加強網(wǎng)絡(luò)安全綜合治理，實施網(wǎng)絡(luò)強國戰(zhàn)略的重大舉措。

一、我國網(wǎng)絡(luò)安全審查制度的發(fā)展歷程

2014 年5 月，我國正式宣布將推出網(wǎng)絡(luò)安全審查制度。2015 年7 月通過的《國家安全法》第五十九條規(guī)定，國家建立國家安全審查和監(jiān)管的制度和機制，對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)，以及其他重大事項和活動，進(jìn)行國家安全審查。國家安全審查制度成為網(wǎng)絡(luò)安全審查的上位制度。2016 年7 月，《國家信息化發(fā)展戰(zhàn)略綱要》明確我國要建立實施網(wǎng)絡(luò)安全審查制度。2016 年11 月通過的《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查”，正式開啟了網(wǎng)絡(luò)安全審查制度法治化的歷程。

為貫徹落實《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查制度，2017 年5 月22 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》（以下簡稱《試行辦法》）?！对囆修k法》規(guī)定了網(wǎng)絡(luò)安全審查的內(nèi)容、審查機構(gòu)和審查程序等核心制度，確保了網(wǎng)絡(luò)安全審查的標(biāo)準(zhǔn)公開、程序透明、結(jié)論公正。

通過《試行辦法》的實施，國家對構(gòu)建網(wǎng)絡(luò)安全審查制度進(jìn)行了大量有益的探索。同時，隨著物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、量子計算等新技術(shù)和新應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)空間的大國博弈日趨激烈，網(wǎng)絡(luò)安全形勢發(fā)生了重大變化。為應(yīng)對新的網(wǎng)絡(luò)安全威脅和風(fēng)險，同時修正《試行辦法》的不足之處，國家互聯(lián)網(wǎng)信息辦公室等12 個部門2020 年4 月13 日印發(fā)《辦法》，開啟了我國網(wǎng)絡(luò)安全審查制度的新時代。

二、《辦法》的主要內(nèi)容

與《試行辦法》相比，新的《辦法》在適用范圍、審查主體及判定因素等方面都有顯著變化，更具戰(zhàn)略性、優(yōu)先性和針對性。

（一）審查適用范圍

《辦法》從適應(yīng)國際網(wǎng)絡(luò)安全新形勢、滿足維護(hù)國家安全新需要的角度出發(fā)，聚焦“確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”，對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，進(jìn)行網(wǎng)絡(luò)安全審查。

《辦法》對審查的適用范圍進(jìn)行了再聚焦，其中，第二十條對涉及的“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”和當(dāng)前重點關(guān)注的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)”范圍給出了清晰界定：關(guān)鍵信息基礎(chǔ)設(shè)施運營者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運營者。網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、高性能計算機和服務(wù)器、大容量存儲設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。這使網(wǎng)絡(luò)安全審查工作更具可操作性，既符合當(dāng)前我國維護(hù)國家安全自身利益的需求，也符合WTO 安全例外原則。

根據(jù)中央網(wǎng)絡(luò)安全和信息化委員會《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項的通知》精神，電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)當(dāng)按照《辦法》要求考慮申報網(wǎng)絡(luò)安全審查。

（二）審查主體的責(zé)任

《辦法》的一個重要變化是審查主體由原來的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”調(diào)整為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”，將“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”作為整個審查流程中連接各方的核心節(jié)點，承擔(dān)主體責(zé)任。這一變化抓住了要害，厘清了整個審查機制和流程中各方的責(zé)任和義務(wù)，突出了審查工作需要各方協(xié)同配合、群策群力的特點，有助于健全網(wǎng)絡(luò)安全審查長效機制。

《辦法》第五條規(guī)定，運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門可以制定本行業(yè)、本領(lǐng)域預(yù)判指南。第六條規(guī)定，對于申報網(wǎng)絡(luò)安全審查的采購活動，運營者應(yīng)通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查，包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備，無正當(dāng)理由不中斷產(chǎn)品供應(yīng)或必要的技術(shù)支持服務(wù)等。第十四條規(guī)定，網(wǎng)絡(luò)安全審查辦公室要求提供補充材料的，運營者、產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)予以配合。提交補充材料的時間不計入審查時間。

另外，《辦法》第十九條指出了運營者違反《辦法》規(guī)定應(yīng)承擔(dān)的法律責(zé)任，根據(jù)《網(wǎng)絡(luò)安全法》第六十五條依法處理。應(yīng)當(dāng)申報網(wǎng)絡(luò)安全審查而沒有申報的，或者使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù)，由有關(guān)主管部門責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

（三）審查重點內(nèi)容

《辦法》第九條規(guī)定，網(wǎng)絡(luò)安全審查重點評估關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險，包括：產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險；產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險；產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

其中，審查內(nèi)容增加了“產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險”，是一個突出變化?？v觀國際形勢，近年來網(wǎng)絡(luò)空間風(fēng)云變幻，很多國家紛紛出臺、修訂政策法規(guī)加強供應(yīng)鏈安全的審查、評估，其中也不乏以國家安全為由實施商業(yè)禁令的例子。政治、外交、貿(mào)易等非技術(shù)因素導(dǎo)致供應(yīng)中斷的可能性增強，供應(yīng)商的來源和供應(yīng)商的可靠性等非技術(shù)性因素，已經(jīng)成為多個國家評估供應(yīng)鏈安全風(fēng)險的重要方面。與發(fā)達(dá)國家相比，我國的供應(yīng)鏈安全面臨著更加嚴(yán)峻的風(fēng)險挑戰(zhàn)，因此《辦法》增加了這方面的規(guī)定，體現(xiàn)了我國對國家安全新形勢、新問題與時俱進(jìn)的考慮。

（四）審查程序

通常情況下，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)在與產(chǎn)品和服務(wù)提供方正式簽署合同前申報網(wǎng)絡(luò)安全審查。如果在簽署合同后申報網(wǎng)絡(luò)安全審查，建議在合同中注明此合同須在產(chǎn)品和服務(wù)采購?fù)ㄟ^網(wǎng)絡(luò)安全審查后方可生效，以避免因為沒有通過網(wǎng)絡(luò)安全審查而造成損失。

《辦法》第七條規(guī)定了運營者申報網(wǎng)絡(luò)安全審查應(yīng)當(dāng)提交的材料，包括：申報書；關(guān)于影響或可能影響國家安全的分析報告；采購文件、協(xié)議、擬簽訂的合同等；網(wǎng)絡(luò)安全審查工作需要的其他材料。

通常情況下，網(wǎng)絡(luò)安全審查在45 個工作日內(nèi)完成，情況復(fù)雜的會延長15 個工作日。進(jìn)入特別審查程序的審查項目，可能還需要45 個工作日或者更長。根據(jù)《辦法》要求，補充提供材料的時間不計入審查時限。

根據(jù)《辦法》，網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室。具體工作委托中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心承擔(dān)。中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心在網(wǎng)絡(luò)安全審查辦公室的指導(dǎo)下，承擔(dān)接收申報材料、對申報材料進(jìn)行形式審查、具體組織審查工作等任務(wù)。

（五）對運營者權(quán)益的保護(hù)

網(wǎng)絡(luò)安全審查充分尊重和嚴(yán)格保護(hù)企業(yè)的知識產(chǎn)權(quán)?！掇k法》第十六條規(guī)定，參與網(wǎng)絡(luò)安全審查的相關(guān)機構(gòu)和人員應(yīng)嚴(yán)格保護(hù)企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)，對關(guān)鍵信息基礎(chǔ)設(shè)施運營者、產(chǎn)品和服務(wù)提供者提交的未公開材料，以及審查工作中獲悉的其他未公開信息承擔(dān)保密義務(wù)；未經(jīng)信息提供方同意，不得向無關(guān)方披露或用于審查以外的目的。第十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者或產(chǎn)品和服務(wù)提供者認(rèn)為審查人員有失客觀公正，或未能對審查工作中獲悉的信息承擔(dān)保密義務(wù)的，可以向網(wǎng)絡(luò)安全審查辦公室或有關(guān)部門舉報。

關(guān)鍵信息基礎(chǔ)設(shè)施對國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全至關(guān)重要。我國建立網(wǎng)絡(luò)安全審查制度，目的是通過網(wǎng)絡(luò)安全審查這一舉措，及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全?！掇k法》的出臺，為我國開展網(wǎng)絡(luò)安全審查工作提供了重要的制度保障。網(wǎng)絡(luò)安全審查制度以《辦法》為基礎(chǔ)，在保障我國關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全的道路上邁出了重要的一步。