點(diǎn)贊

152

微信

微博

《網(wǎng)絡(luò)安全審查辦法》即將生效專家：不是限制或歧視國外產(chǎn)品

2020-05-29 劉琳雷鋒網(wǎng)

實(shí)施了將近三年的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》終于要轉(zhuǎn)正了。

4 月 27 日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等 12 個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱《辦法》），6 月 1 日起正式施行。

《辦法》與《試行辦法》相比，針對(duì)性更為突出，也更具有操作性。從適用范圍，到審查對(duì)象、審查機(jī)構(gòu)、審查流程等，都有了更加明確和詳細(xì)的規(guī)定。

但無論是《試行辦法》還是《審查辦法》，審查對(duì)象均是網(wǎng)絡(luò)產(chǎn)品和服務(wù)，這一點(diǎn)沒有變化。審查的原因均是采購了特定的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能因此給網(wǎng)絡(luò)和信息系統(tǒng)帶來“脆弱性”，這一點(diǎn)也沒有發(fā)生變化。

發(fā)生變化的是如何看待上述“脆弱性”的標(biāo)尺。“試行辦法”第一條提出：安全審查的目標(biāo)是“提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平”，因此審查聚焦于產(chǎn)品和服務(wù)本身的脆弱性。而在“審查辦法”中，安全審查的目標(biāo)改成了“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全”，將審查著眼于產(chǎn)品和服務(wù)在供應(yīng)鏈安全方面給關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全風(fēng)險(xiǎn)。

關(guān)鍵要點(diǎn)有哪些？

審查什么

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)：

《網(wǎng)絡(luò)安全審查辦法》即將生效專家：不是限制或歧視國外產(chǎn)品

產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；

產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；

產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨弧①Q(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；

產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

誰需要申報(bào)

滿足 2 個(gè)條件的網(wǎng)絡(luò)運(yùn)營者在采購產(chǎn)品和服務(wù)需要考慮申報(bào)網(wǎng)絡(luò)安全審查：

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者；影響或可能影響國家安全的。

注：根據(jù)《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》精神，電信、廣播電視、能源、金融、公路水路運(yùn)輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營者都包含在內(nèi)。

什么時(shí)候申報(bào)

與產(chǎn)品和服務(wù)提供方正式簽署合同前進(jìn)行申報(bào)；

如在簽署合同后申報(bào)，需要在合同中注明：此合同須在產(chǎn)品和服務(wù)采購?fù)ㄟ^網(wǎng)絡(luò)安全審查后方可生效。

向誰申報(bào)

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心在網(wǎng)絡(luò)安全審查辦公室的指導(dǎo)下，承擔(dān)接收申報(bào)材料、對(duì)申報(bào)材料進(jìn)行形式審查、具體組織審查工作等任務(wù)。

申報(bào)要多久

《網(wǎng)絡(luò)安全審查辦法》即將生效專家：不是限制或歧視國外產(chǎn)品

一般情況下，會(huì)在 45 個(gè)工作日內(nèi)完成；情況復(fù)雜的，會(huì)延長15 個(gè)工作日，即 60 個(gè)工作日；進(jìn)入特別審查程序的審查項(xiàng)目，可能還需要 45 個(gè)工作日或者更長。

注：補(bǔ)充提供材料的時(shí)間不計(jì)入審查時(shí)限。

沒有申報(bào)的后果

應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查而沒有申報(bào)的；使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù)。

《網(wǎng)絡(luò)安全審查辦法》即將生效專家：不是限制或歧視國外產(chǎn)品

存在以上 2 種情況的，由有關(guān)主管部門責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

其他

申報(bào)過程中，保障商業(yè)秘密和知識(shí)產(chǎn)權(quán)。

《辦法》規(guī)定，參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)嚴(yán)格保護(hù)企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、產(chǎn)品和服務(wù)提供者提交的未公開材料，以及審查工作中獲悉的其他未公開信息承擔(dān)保密義務(wù)。也就是說，未經(jīng)信息提供方同意，不會(huì)向無關(guān)方披露或用于審查以外的目的。如果認(rèn)為審查人員有失客觀公正，或未能對(duì)審查工作中獲悉的信息承擔(dān)保密義務(wù)的，可以選擇向網(wǎng)絡(luò)安全審查辦公室或有關(guān)部門舉報(bào)。

國外產(chǎn)品和服務(wù)不受額外限制。

網(wǎng)絡(luò)安全審查的目的是維護(hù)國家網(wǎng)絡(luò)安全，不是要限制或歧視國外產(chǎn)品和服務(wù)。

業(yè)內(nèi)專家怎么看？

那么，審查辦法的施行有何意義，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全行業(yè)產(chǎn)生怎樣的影響呢？雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))也就此詢問了一些專家的意見。

在他們看來，審查辦法施行對(duì)于安全企業(yè)的最大意義在于合規(guī)成為了一個(gè)重要的衡量標(biāo)準(zhǔn)——合則生，不合則亡。

首先，就審查辦法的意義，一位不愿具名的網(wǎng)絡(luò)安全專家 L 表示：

第一，《網(wǎng)絡(luò)安全審查辦法》正式實(shí)施的核心在于保障國家安全，與《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的主要區(qū)別在于“關(guān)鍵基礎(chǔ)設(shè)施”，也就是新的審查更為廣泛。

第二，網(wǎng)絡(luò)世界的安全威脅已經(jīng)能夠?qū)ξ锢砜臻g產(chǎn)生極為嚴(yán)重的影響，美國之所以這兩年極力打壓華為，特別是華為的 5G ，也是出于美國的國家安全考慮。這幾年針對(duì)各國核電站、水利系統(tǒng)、石油石化工程、電力系統(tǒng)的攻擊，其實(shí)都是由于相關(guān)網(wǎng)絡(luò)設(shè)備、IT 設(shè)備等關(guān)鍵基礎(chǔ)設(shè)施存在安全漏洞，而被外界有可乘之機(jī)，所以在網(wǎng)絡(luò)戰(zhàn)威脅嚴(yán)峻的當(dāng)下，非常迫切需要展開針對(duì)“關(guān)鍵基礎(chǔ)設(shè)施”的網(wǎng)絡(luò)安全審查。

第三，對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)這是一個(gè)新的機(jī)遇，但同時(shí)這也是一個(gè)雙刃劍，因?yàn)榫W(wǎng)絡(luò)安全產(chǎn)品其實(shí)在某些場(chǎng)景環(huán)境下也屬于“關(guān)鍵基礎(chǔ)設(shè)施”，由于網(wǎng)絡(luò)安全設(shè)備自身安全隱患而導(dǎo)致的安全事件也時(shí)有發(fā)生。

所以網(wǎng)絡(luò)安全企業(yè)需要吃透《網(wǎng)絡(luò)安全審查辦法》，通過與相關(guān)部門合作制定更詳盡的落地審查辦法、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品等。

另外，也要做好自身產(chǎn)品的網(wǎng)絡(luò)安全審查，警惕國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品自身隱患而導(dǎo)致國家網(wǎng)絡(luò)安全防線建設(shè)暗藏可能誘發(fā)潰壩的“蟻穴”。

其次，就審查辦法是否是反制美方的手段這一說辭，多位業(yè)內(nèi)人士都表示要客觀看待，要正確意識(shí)到審查辦法的施行是為了讓企業(yè)更為合規(guī)，至于是否能反制美方，還需中國企業(yè)自強(qiáng)。

此外，雷鋒網(wǎng)也了解到，關(guān)于此問題，上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任、數(shù)據(jù)法盟主理人何淵曾在公益直播課上表達(dá)了更為客觀的觀點(diǎn)。

在他看來，中國不僅不會(huì)非法限制或歧視國外產(chǎn)品和服務(wù)，而且還會(huì)加快“全球化”的進(jìn)程。這是因?yàn)?ldquo;逆全球化”并不符合中國的根本利益，《網(wǎng)絡(luò)安全審查辦法》涉及的三個(gè)關(guān)鍵詞分別是關(guān)鍵信息基礎(chǔ)設(shè)施、國家安全和供應(yīng)鏈安全，這與 2017 年版本相比已經(jīng)有了天翻地覆的變化。這深刻標(biāo)表明了監(jiān)管層將堅(jiān)定地用國際通行的法律語言來維護(hù)中國的國家網(wǎng)絡(luò)安全。具體闡述如下：

其一：聚焦點(diǎn)從“重要網(wǎng)絡(luò)和服務(wù)”到“關(guān)鍵信息基礎(chǔ)設(shè)施”。

其二：立法目的從“自主的安全可控”到“供應(yīng)鏈的安全”。

其三：審查重點(diǎn)從“國家安全和公共利益”到僅聚焦“國家安全”。

其四：對(duì)外開放依然是中國的基本國策。只是全球化的方向會(huì)有所變化，不再僅僅聚焦美國和歐盟，而會(huì)把重點(diǎn)聚焦在一帶一路國家、海上絲綢之路國家以及非洲等發(fā)展中國家。

總的來說，《網(wǎng)絡(luò)安全審查辦法》的發(fā)布實(shí)施，將在維護(hù)國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定方面持續(xù)發(fā)揮關(guān)鍵作用。

附網(wǎng)絡(luò)安全審查辦法全文

第一條為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，制定本辦法。

第二條關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者（以下簡(jiǎn)稱運(yùn)營者）采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。

第三條網(wǎng)絡(luò)安全審查堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合、過程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，從產(chǎn)品和服務(wù)安全性、可能帶來的國家安全風(fēng)險(xiǎn)等方面進(jìn)行審查。

第四條在中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)下，國家互聯(lián)網(wǎng)信息辦公室會(huì)同中華人民共和國國家發(fā)展和改革委員會(huì)、中華人民共和國工業(yè)和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財(cái)政部、中華人民共和國商務(wù)部、中國人民銀行、國家市場(chǎng)監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網(wǎng)絡(luò)安全審查工作機(jī)制。

網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室，負(fù)責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范，組織網(wǎng)絡(luò)安全審查。

第五條運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險(xiǎn)。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門可以制定本行業(yè)、本領(lǐng)域預(yù)判指南。

第六條對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購活動(dòng)，運(yùn)營者應(yīng)通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查，包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備，無正當(dāng)理由不中斷產(chǎn)品供應(yīng)或必要的技術(shù)支持服務(wù)等。

第七條運(yùn)營者申報(bào)網(wǎng)絡(luò)安全審查，應(yīng)當(dāng)提交以下材料：

（一）申報(bào)書；

（二）關(guān)于影響或可能影響國家安全的分析報(bào)告；

（三）采購文件、協(xié)議、擬簽訂的合同等；

（四）網(wǎng)絡(luò)安全審查工作需要的其他材料。

第八條網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到審查申報(bào)材料起，10個(gè)工作日內(nèi)確定是否需要審查并書面通知運(yùn)營者。

第九條網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)，主要考慮以下因素：

（一）產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；

（二）產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；

（三）產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨弧①Q(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；

（四）產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；

（五）其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

第十條網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的，應(yīng)當(dāng)自向運(yùn)營者發(fā)出書面通知之日起30個(gè)工作日內(nèi)完成初步審查，包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門征求意見；情況復(fù)雜的，可以延長15個(gè)工作日。

第十一條網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門應(yīng)當(dāng)自收到審查結(jié)論建議之日起15個(gè)工作日內(nèi)書面回復(fù)意見。

網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門意見一致的，網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論通知運(yùn)營者；意見不一致的，按照特別審查程序處理，并通知運(yùn)營者。

第十二條按照特別審查程序處理的，網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)聽取相關(guān)部門和單位意見，進(jìn)行深入分析評(píng)估，再次形成審查結(jié)論建議，并征求網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門意見，按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，形成審查結(jié)論并書面通知運(yùn)營者。

第十三條特別審查程序一般應(yīng)當(dāng)在45個(gè)工作日內(nèi)完成，情況復(fù)雜的可以適當(dāng)延長。

第十四條網(wǎng)絡(luò)安全審查辦公室要求提供補(bǔ)充材料的，運(yùn)營者、產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)予以配合。提交補(bǔ)充材料的時(shí)間不計(jì)入審查時(shí)間。

第十五條網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，依照本辦法的規(guī)定進(jìn)行審查。

第十六條參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)嚴(yán)格保護(hù)企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)，對(duì)運(yùn)營者、產(chǎn)品和服務(wù)提供者提交的未公開材料，以及審查工作中獲悉的其他未公開信息承擔(dān)保密義務(wù)；未經(jīng)信息提供方同意，不得向無關(guān)方披露或用于審查以外的目的。

第十七條運(yùn)營者或網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者認(rèn)為審查人員有失客觀公正，或未能對(duì)審查工作中獲悉的信息承擔(dān)保密義務(wù)的，可以向網(wǎng)絡(luò)安全審查辦公室或者有關(guān)部門舉報(bào)。

第十八條運(yùn)營者應(yīng)當(dāng)督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾。

網(wǎng)絡(luò)安全審查辦公室通過接受舉報(bào)等形式加強(qiáng)事前事中事后監(jiān)督。

第十九條運(yùn)營者違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理。

第二十條本辦法中關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運(yùn)營者。

本辦法所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù)，以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第二十一條涉及國家秘密信息的，依照國家有關(guān)保密規(guī)定執(zhí)行。

第二十二條本辦法自2020年6月1日起實(shí)施，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》同時(shí)廢止。

參考來源：

【1】http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm

【2】https://mp.weixin.qq.com/s/yzhiqTvfi107cir2zpMkdw

【3】https://mp.weixin.qq.com/s/bd28BVVp1KippQWTVtWRUw

華為《網(wǎng)絡(luò)安全審查辦法》