網絡安全審查,查什麼?
網絡安全審查辦公室發佈公告,對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。7月2日,該辦公室還曾發佈公告,對“滴滴出行”實施網絡安全審查。審查期間“滴滴出行”停止新用戶註冊。
近期,網絡安全審查連續啟動,引發社會關注。記者梳理髮現,這是去年4月《網絡安全審查辦法》發布以來,正式開展的首輪審查行動。
網絡安全審查與一般審查有何不同?具體審查哪些內容?違反辦法又將承擔哪些法律責任?
問題1 網絡安全審查與一般審查有何不同?
“網絡安全審查不同於測評、認證,也不同於通用性審查、外商投資國家安全審查,重點審查網絡產品或者服務是否存在影響關鍵信息基礎設施安全和國家安全的威脅或者風險。”北京郵電大學互聯網治理與法律研究中心副主任崔聰聰曾發表文章指出。
近年來,全球範圍內針對關鍵信息基礎設施的網絡攻擊行為不斷攀升,涉及金融、醫療衛生、交通、能源、工業控制等領域,影響範圍廣泛、程度嚴重。開展網絡安全審查成為各國防範關鍵基礎設施安全風險的通用做法。
依據《國家安全法》和《網絡安全法》,2020年4月,國家互聯網信息辦公室、國家發改委等12部門聯合發布《網絡安全審查辦法》。
國家互聯網信息辦公室有關負責人曾在《網絡安全審查辦法》發佈時介紹,我國建立網絡安全審查制度,目的是通過網絡安全審查這一舉措,及早發現並避免採購產品和服務給關鍵信息基礎設施運行帶來風險和危害,保障關鍵信息基礎設施供應鏈安全,維護國家安全。
國家工業信息安全發展研究中心主任尹麗波曾發表文章指出,通過開展網絡安全審查,可以預判和檢查產品及服務投入使用後可能帶來的網絡安全風險,防範因供應鏈產品安全漏洞引發的安全事件,從源頭上消除安全隱患。
問題2 網絡安全審查主要審查哪些內容?
國家互聯網信息辦公室有關負責人曾介紹,網絡安全審查,重點評估關鍵信息基礎設施運營者採購網絡產品和服務可能帶來的國家安全風險。
其中包括,產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、洩露、毀損的風險;產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;產品和服務提供者遵守中國法律、行政法規、部門規章情況;其他可能危害關鍵信息基礎設施安全和國家安全的因素。
根據《網絡安全審查辦法》,網絡安全審查辦公室設在國家互聯網信息辦公室。具體工作委託中國網絡安全審查技術與認證中心承擔。
問題3 網絡安全審查是否會限制國外產品?
國家互聯網信息辦公室有關負責人曾就該問題回應稱,網絡安全審查的目的是維護國家網絡安全,不是要限製或歧視國外產品和服務。“對外開放是我們的基本國策,歡迎國外產品和服務進入中國市場的政策沒有改變。”
“我國網絡安全審查制度的設計,對國內供應商和國外供應商一視同仁。只要符合網絡安全基線的產品或者服務,都可以在關鍵信息基礎設施中使用,而不論供應商國籍和產品來源地,這為全球網絡產品和服務市場創造了一個公平競爭的場所和環境。”崔聰聰指出。
此外,崔聰聰認為,我國的審查辦法明確了審查主要考慮的五方面因素,能夠最大限度保證審查活動的公正性和透明度,有利於消除各方將網絡安全審查制度作為“政策工具”的顧慮。
問題4 違反審查辦法將承擔哪些法律責任?
通常情況下,網絡安全審查在45個工作日內完成,情況復雜的會延長15個工作日。進入特別審查程序的審查項目,可能還需要45個工作日或者更長。
根據《網絡安全法》第六十五條規定,應當申報網絡安全審查而沒有申報的,或者使用網絡安全審查未通過的產品和服務,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
《網絡安全審查辦法》要求,運營者應當督促產品和服務提供者履行網絡安全審查中作出的承諾,網絡安全審查辦公室通過接受舉報等形式加強事前事中事後監督。崔聰聰認為,這意味著監督拓展至網絡產品和服務的整個生命週期。