为了确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室、发展改革委、工信部等12部门27日联合发布《网络安全审查办法》。《办法》将于今年6月1日起实施。
根据《办法》,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。
“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照办法进行网络安全审查。”国家网信办有关负责人介绍说,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照办法要求考虑申报网络安全审查。
纵观国际形势,2018年以来,网络空间风云变幻,很多国家纷纷出台、修订政策法规加强供应链安全的审查、评估,其中也不乏以国家安全为由实施商业禁令的例子。政治、外交、贸易等非技术因素导致供应中断的可能性增强,供应商的来源和供应商的可靠性等非技术性因素,已经成为多个国家评估供应链安全风险的重要方面。与发达国家相比,我国的供应链安全面临着更加严峻的风险挑战,因此《办法》在判定因素中增加了这方面的规定,体现了我国对国家安全新形势、新问题与时俱进的考虑。
网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合,需要企业、社会组织和广大网民的共同参与,也需要在实践中总结经验和问题,适应维护国家安全的形势需要,不断完善审查制度。