2014公務(wù)員時事：我國將出臺網(wǎng)絡(luò)安全審查制度

　　從國家互聯(lián)網(wǎng)信息辦公室獲悉，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項制度規(guī)定，關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍指出，網(wǎng)絡(luò)和信息技術(shù)產(chǎn)品是否安全、是否可控，事關(guān)國家安全，事關(guān)中國經(jīng)濟社會健康發(fā)展，事關(guān)廣大人民群眾合法權(quán)益不受侵犯。長期以來，少數(shù)國家政府和企業(yè)利用自己產(chǎn)品的“單邊壟斷”和技術(shù)“獨霸”優(yōu)勢，大規(guī)模收集敏感數(shù)據(jù)，不但嚴重損害了廣大用戶的利益，而且對其他國家的網(wǎng)絡(luò)空間安全造成巨大威脅。這位發(fā)言人表示，近年來，我國政府部門、機構(gòu)、企業(yè)、大學(xué)及電信主干網(wǎng)絡(luò)遭受大規(guī)模的侵入、監(jiān)聽，深受其害。特別是去年6月初發(fā)生的“斯諾登事件”，為世界各國敲響了警鐘，充分印證了“沒有網(wǎng)絡(luò)安全就沒有國家安全”這一深刻的道理。目前，我國網(wǎng)民數(shù)量躍居世界第一，已成為網(wǎng)絡(luò)大國，加強法律制度建設(shè)勢在必行。網(wǎng)絡(luò)安全審查制度的出臺，將成為維護國家網(wǎng)絡(luò)安全最有效的法理依據(jù)，對于網(wǎng)絡(luò)強國建設(shè)具有重大推動作用。

　　據(jù)專家介紹，基于維護自身安全和社會穩(wěn)定，針對信息技術(shù)產(chǎn)品及其供應(yīng)商開展不同形式的網(wǎng)絡(luò)安全審查，我國并非第一家，在美國早有先例。2012年，美國眾議院情報委員會就以國家安全為由，對我國企業(yè)進行安全審查。此外，為應(yīng)對日益應(yīng)用廣泛的云計算，美國政府還針對云計算服務(wù)提供者進行安全審查，并明確規(guī)定聯(lián)邦政府部門只能選擇通過審查的云計算服務(wù)提供者提供的服務(wù)。

　　據(jù)了解，我國即將推出的網(wǎng)絡(luò)安全審查制度，規(guī)定對進入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進行網(wǎng)絡(luò)安全審查，審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息，對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

　　專家解讀網(wǎng)絡(luò)安全審查制度：網(wǎng)絡(luò)安全審查乃順勢而為

　　22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實行網(wǎng)絡(luò)安全審查制度。為什么要出臺此項制度?網(wǎng)絡(luò)安全的審查范圍和標準是什么?這對信息產(chǎn)業(yè)和個人信息安全將產(chǎn)生哪些影響?

　　網(wǎng)絡(luò)空間是新形勢下維護國家安全的又一重要領(lǐng)域

　　“如今，網(wǎng)絡(luò)空間已經(jīng)成為繼海、陸、空、天之后的第五空間，成為新形勢下維護國家安全的重要領(lǐng)域之一�！惫I(yè)和信息化部電信研究院副院長劉多認為，如今，關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)武器攻擊的主要目標，并可能引發(fā)極為嚴重的災(zāi)難性后果。因此，當(dāng)前中國立足國情，推行網(wǎng)絡(luò)安全審查制度是順勢而為，對于保障國家安全具有重要意義。

　　談及以往的網(wǎng)絡(luò)監(jiān)管，國家信息技術(shù)安全研究中心總工李京春表示：“以往我國只是對網(wǎng)絡(luò)進行表層化管理，主要包括功能符合檢測和低層面的安全審查。目前網(wǎng)絡(luò)產(chǎn)品和服務(wù)逐漸向深層次發(fā)展，若繼續(xù)沿用以前的監(jiān)管辦法，就很可能會出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞，進而給國家安全和用戶安全造成損失�！�

　　中國工程院院士倪光南也表示：“隨著網(wǎng)絡(luò)對國家安全、百姓生活的影響越來越深遠，加強網(wǎng)絡(luò)安全監(jiān)管是必然趨勢。特別是在‘斯諾登事件’曝光以后，我們更進一步認識到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性，正因如此，我們即將推行網(wǎng)絡(luò)安全審查制度。這可以從源頭上杜絕網(wǎng)絡(luò)安全風(fēng)險隱患，確保公共安全和國家網(wǎng)絡(luò)空間安全�！�

　　網(wǎng)絡(luò)安全審查有利于保障公民個人信息安全

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍表示，此次審查制度不針對任何國家和地區(qū)。對此，李京春進一步解釋：“對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不論是外國企業(yè)還是中國境內(nèi)企業(yè)，都一視同仁，都要遵從、適應(yīng)這一管理制度的實施，滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求，在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展。”

　　李京春還表示，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運營商和服務(wù)商進行審查，還能促使企業(yè)規(guī)范行為標準，提高服務(wù)質(zhì)量，進而推進信息產(chǎn)業(yè)更加健康有序的發(fā)展�！肮娨矔䦶闹惺芤妫驗榫W(wǎng)絡(luò)安全審查保證了產(chǎn)品和服務(wù)的安全性，為公眾網(wǎng)絡(luò)信息安全提供了更深層次的保障，由此公民的個人信息和數(shù)據(jù)將不會再被泄露和惡意使用�！�

　　“審查制度是針對提供技術(shù)產(chǎn)品和服務(wù)的廠商，并不針對個人信息。應(yīng)當(dāng)說，排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患，有利于保障個人信息的安全�！蹦吖饽险f。

　　安全性和可控性將成為審查重點

　　網(wǎng)絡(luò)審查制度將主要審查關(guān)系國家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)。我國的網(wǎng)絡(luò)審查制度將借鑒國外的成熟經(jīng)驗，并結(jié)合實際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點。

　　如何開展網(wǎng)絡(luò)安全審查呢?對此，中國工程院院士方濱興說：“審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管，全國信息安全標準化技術(shù)委員會具體落實，審查過程除要求多個相關(guān)部門協(xié)助外，還將引入第三方專業(yè)的檢測機構(gòu)和專家組參與，保證過程的客觀公正�！�

　　“網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分�！敝袊畔踩珳y評中心總工程師王軍告訴記者，在信息產(chǎn)品進入市場前，需對用戶信息安全進行技術(shù)審查，同時對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估;已進入市場的信息產(chǎn)品也并非絕對安全，補丁和升級都可能帶來新的安全隱患，因此同樣需要監(jiān)控。

　　方濱興指出，根據(jù)其他國家的經(jīng)驗，網(wǎng)絡(luò)安全審查制度應(yīng)針對宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對于進入政府機構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品，需要建立“黑名單”制，不僅對技術(shù)也對企業(yè)背景進行審查，保障國家信息安全;而對于在市面流通的信息技術(shù)產(chǎn)品，需進行“白名單”強制認證，只有符合安全標準的產(chǎn)品才能入市。這種審查只是一種技術(shù)評估，普通用戶的利益不會受到影響。

　　網(wǎng)絡(luò)安全審查制度借鑒國外經(jīng)驗

　　據(jù)介紹，此次審查制度借鑒發(fā)達國家經(jīng)驗，并非一時興起或針對某些國家或事件。“之所以現(xiàn)在出臺此項制度，主要是因為我國的測評技術(shù)、體系、標準等均已成熟。我們云計算基礎(chǔ)設(shè)施已經(jīng)完備，今年我國將以云計算平臺安全測試作為工作試點，制定云計算安全標準，主要從安全技術(shù)要求和服務(wù)能力標準兩個方面進行審查，從中找出安全短板，進而盡快彌補安全漏洞�！崩罹┐赫f。

　　專家還表示，此次網(wǎng)絡(luò)安全審查制度從出臺到全面實施將循序漸進，從重點行業(yè)開始逐步擴展到各個領(lǐng)域和行業(yè)。

　　相關(guān)報道：

　　美國是如何進行網(wǎng)絡(luò)安全審查的

　　網(wǎng)絡(luò)安全審查，就是對關(guān)系國家安全和社會穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進行測試評估、監(jiān)測分析、持續(xù)監(jiān)督的過程。

　　2000年，美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查，隨后陸續(xù)針對聯(lián)邦政府云計算服務(wù)、國防供應(yīng)鏈等出臺了安全審查政策，實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務(wù)，還會針對產(chǎn)品和服務(wù)提供商。

　　隨后，美國等西方國家為保障國家安全、防范供應(yīng)鏈安全風(fēng)險，逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。將全方位、綜合性的供應(yīng)鏈安全審查對策上升至國家戰(zhàn)略高度。

　　美國網(wǎng)絡(luò)安全審查標準和過程是不公開的。美國對供應(yīng)鏈安全審查的過程、標準、機制完全封閉，不披露原因和理由，不接受供應(yīng)方申訴。主要考慮對國家安全、司法和公共利益的潛在影響，且其審查沒有明確的時間限制。

　　美國安全審查的要害之一，是安全審查結(jié)果具有強制性。美國國家安全系統(tǒng)委員會2000年1月發(fā)布的《國家信息安全保障采購政策》規(guī)定，自2002年7月起進入國家安全系統(tǒng)的信息技術(shù)產(chǎn)品必須通過審查。2011年12月，美國政府發(fā)布《聯(lián)邦風(fēng)險及授權(quán)管理計劃》，要求為聯(lián)邦政府提供云計算服務(wù)的服務(wù)商，必須通過安全審查、獲得授權(quán);聯(lián)邦政府各部門不得采用未經(jīng)審查的云計算服務(wù)。美國在政府采購招標文件中還進一步規(guī)定，向聯(lián)邦機構(gòu)提供云計算服務(wù)的基礎(chǔ)設(shè)施必須位于美國境內(nèi)。

　　從開始建立至今，美國的網(wǎng)絡(luò)安全審查范圍不斷延伸。2000年1月，美國國家安全系統(tǒng)委員會發(fā)布了《國家信息安全保障采購政策》，對涉及國家安全的信息系統(tǒng)采購的信息技術(shù)產(chǎn)品進行安全審查。2002年，美國聯(lián)邦政府執(zhí)行美國國家標準技術(shù)研究院制定的信息安全標準，建立了面向聯(lián)邦政府的網(wǎng)絡(luò)安全審查制度。2013年11月，美國國防部頒布臨時政策，規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查。

　　美國網(wǎng)絡(luò)安全審查的內(nèi)容不局限于技術(shù)。美國聯(lián)邦政府要求，不僅要審查產(chǎn)品安全性能指標，還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等，要求企業(yè)自己證明產(chǎn)品已達到了規(guī)定的安全強度。

　　美國要求被審查企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議，協(xié)議通常包括：通信基礎(chǔ)設(shè)施必須位于美國境內(nèi);通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi);若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準;配合美國政府對員工實施背景調(diào)查等。

公務(wù)員考試行測題庫丨公務(wù)員題庫手機端丨搜索公眾微信號"考試吧公務(wù)員"

　　相關(guān)推薦：

　　2014公務(wù)員時事：彭麗媛邀多國領(lǐng)導(dǎo)人夫人游豫園

　　2014公務(wù)員時事:中俄能源合作告別"一頭熱"時代

　　2014公務(wù)員最新時事：10省市試點地方債自發(fā)自還