N新京报
日前,国家互联网信息办公室在其官网公开《网络产品和服务安全审查办法(征求意见稿)》,明确将成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作。
此次公布的意见稿明确,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查,并提出国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。
此外,意见稿要求,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。
金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。
对于关键信息基础设施运营者采购的网络产品和服务可能影响国家安全的,意见稿要求,应当经过网络安全审查。关键信息基础设施运营者采购的网络产品和服务是否影响国家安全,由关键信息基础设施保护工作部门确定。
中国信息安全研究院副院长左晓栋表示,网络安全审查不是常态性的,法律明确的是“关键信息基础设施的运营者采购网络产品和服务,并且可能影响国家安全的”。这意味着不是天天去审查,也不是对什么都要审查,更不是要去取代日常的产品安全测评。
□焦点
重点审查“安全性、可控性”
第二条关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。
第四条重点审查网络产品和服务的安全性、可控性,主要包括:
(一)产品和服务被非法控制、干扰和中断运行的风险;
(二)产品及关键部件研发、交付、技术支持过程中的风险;
(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;
(四)产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险;
(五)其他可能危害国家安全和公共利益的风险。