首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

十二部门联合发布《办法》:核心网络产品和服务的采购将受严格审核

2020-05-12 10:18:19 来源 : 集微网

国家互联网信息办公室、发展改革委、工业和信息化部等十二部门近日联合发布《网络安全审查办法》(下文简称《办法》)。根据《办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

国家网信办有关负责人表示,关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。《办法》的出台,为我国开展网络安全审查工作提供了重要的制度保障。

根据《办法》,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照办法要求考虑申报网络安全审查。

网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。

《办法》明确规定了要审查的内容,从中可以看出,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。国家网信办有关负责人强调:“对外开放是我们的基本国策,我们欢迎国外产品和服务进入中国市场的政策没有改变。”

美国2013年颁布的《综合持续拨款法案》中针对特定国家的产品和服务进行网络安全审查的规定,严重违背国际贸易的“非歧视性”原则,引发了各方激烈的抨击。2010年印度电信部以安全为由禁止本国运营商在敏感区域购买中国电信设备,但允许向欧美厂商采购,并向运营商发出通知明确在采购信息产品时,印度本地人控股或者所有的企业免于网络安全审查。有关专家表示,反观我国网络安全审查制度的设计,对国内供应商和国外供应商一视同仁。只要符合网络安全基线的产品或者服务,都可以在关键信息基础设施中使用,而不论供应商国籍和产品来源地,这为全球网络产品和服务市场创造了一个公平竞争的场所和环境。

《办法》中提到了供应链安全,这也是《关键信息基础设施网络安全保护基本要求》(征求意见稿)中首次提出的安全问题。供应链中的每一个环节,都可能蕴含潜在的风险。当某项产品或服务被采购、被运用,并且部署到关键信息基础设施之前,通过这样一个国家网络安全的审查,可以在很大限度上把供应链风险降到最低,保证供应来源多样、渠道畅通可靠,采购的产品和服务更加安全、开放、透明。从这个意义上来说,有《办法》作为支撑,网络安全审查部门即可做到对供应链的每个环节做到未雨绸缪、重点考量。

据悉,《办法》将于2020年6月1日起实施。自2017年6月1日起实施的《网络产品和服务安全审查办法(试行)》同时废止。

最近更新