国家网信办就《网络产品和服务安全审查办法》公开征求社会意见

基于对网络安全的考量,中国将推进有关审查所有互联网服务提供商和网络硬件的法案。

为提高网络安全,中国政府正在制定多部法律法规,构建网络安全法律体系。国家互联网信息办公室已起草了《网络产品和服务安全审查办法(征求意见稿)》,并于上周六(2月4日)向社会公开征求意见。

国有国法

除了早前通过的《网络安全法》(2016年11月),其中有条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查,国家网信办已相继出台了不少法律法规和文件。

依据《中华人民共和国网络安全法》,国家网信办起草了《网络产品和服务安全审查办法(征求意见稿)》,将与有关部门一同“提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益”。

《办法》坚持企业承诺与社会监督相结合,第三方评价与政府监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其提供者进行网络安全审查。

国家网信办将同有关部门成立网络安全审查委员会,委员会聘请相关专家组成网络安全审查专家委员会,将一齐“在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估”。

此外,“金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作”。

党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。

另外,“关键信息基础设施运营者采购的网络产品和服务是否影响国家安全,由关键信息基础设施保护工作部门确定。”

网络安全审查办公室将不定期发布对网络产品和服务提供者的安全评估报告,但《办法》中似乎并未规定其标准。在《办法》的最后,写着“本办法由国家互联网信息办公室负责解释”。

中国信息安全研究院副院长左晓栋先生告诉《南华早报》,虽然很多国家不说审查,但因为对安全的考虑,都会收集网络产品和服务的敏感信息。

他指出,事实上,因为安全问题,华为和ZTE进入美国市场也多次受阻,无法参与国家网络项目招标。

截至目前,中国网络安全法律的推进工作让国际企业颇感失望。去年8月,超过40家国际企业致信中国总理李克强,希望尽快修改《中华人民共和国网络安全法》法律中有争议的部分。其后11月,微软、英特尔和IBM等科技巨头对中国政府法规中要求的“软件公司、网络设备生产商和其它科技供应商披露其专有源代码”提出反对意见。

 

标签:中国、国家互联网信息办公室、网络安全审查委员会、网络安全审查专家委员会、中国信息安全研究院副院长左晓栋

 

推荐链接:

 

英文原文链接:

http://www.datacenterdynamics.com/content-tracks/security-risk/china-considers-screening-all-new-internet-services-hardware/97773.article