昨日,记者从国家互联网信息办公室获悉,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。
少数国家政府大规模收集敏感数据
国家互联网信息办公室发言人姜军指出,网络和信息技术产品是否安全、是否可控,事关国家安全,事关中国经济社会健康发展,事关广大人民群众合法权益不受侵犯。长期以来,少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势,大规模收集敏感数据,不但严重损害了广大用户的利益,而且对其他国家的网络空间安全造成巨大威胁。
这位发言人表示,近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听,深受其害。特别是去年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”这一道理。
目前,我国网民数量跃居世界第一,已成为网络大国。网络安全审查制度的出台,将成为维护国家网络安全最有效的法理依据,对于网络强国建设具有重大推动作用。
不符合安全要求产品将被禁用
据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。
网络安全审查美国早有先例
据专家介绍,基于维护自身安全和社会稳定,针对信息技术产品及其供应商开展不同形式的网络安全审查,我国并非第一家,在美国早有先例。
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。
随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。
美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。
美国安全审查的要害之一,是安全审查结果具有强制性。
解读
专家:审查制度不针对个人信息
网络安全审查制度会不会对个人信息安全造成负面影响?对IT企业又会带来哪些挑战?专家表示,审查制度只针对提供技术产品和服务的厂商,并不针对个人信息,还有利于保障个人信息安全。
有利于保障个人信息安全
“审查是针对厂商,而不针对个人信息。”中国工程院院士倪光南昨日对北京青年报记者表示,此次出台的网络安全审查制度不但不会对我国的个人信息安全造成负面影响,而且有利于保障个人信息的安全。
倪光南说,审查制度只针对提供技术产品和服务的厂商,并不针对个人信息,应当说,排除厂商技术产品和服务的安全隐患,有利于保障个人信息的安全。
对于具体如何界定审查对象,倪院士认为:“一是需要考虑信息系统为谁服务、与谁相关。例如,如果信息系统和政府相关,或者关系到国家的经济命脉,那么,这样的信息系统就可以认为是关系国家安全和公共利益的系统。另外,还需考虑所采用的产品和服务的性质,是属于一般的还是重要的。这两方面的考察,可以界定产品和服务是否属于审查制度适用的范围。”