据中国网信网消息，5月2日，中国网信办正式发布《网络产品和服务安全审查办法(试行)》，于6月1日起正式实行。《办法》指出，关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

        早在2017年2月，国家互联网信息办公室曾公布《网络产品和服务安全审查办法(征求意见稿)》。当时，新华社即采访了相关专家对此《办法》进行解读：

        焦点一：谁来审查，是什么性质的审查?

        【意见稿】国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，协调网络安全审查相关重要问题。

        【解读】国家网信办相关负责人表示，中国借鉴国外做法，建立网络安全审查制度。网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。网络安全审查不是行政审批，是对重要网络产品和服务采取的事中、事后监管，坚持实验室检测、现场检查、在线监测、背景调查相结合的原则。

        焦点二：哪些产品和服务需审查?

        【意见稿】关系国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。

        【解读】国家网信办相关负责人介绍，并非所有网络产品和服务都需要审查，是有条件的。而且，重点审查的是网络产品和服务的安全性、可控性。判定是否影响国家安全和公共利益，主要看产品和服务使用后，是否会危害国家政权和主权安全，是否会危害广大人民群众利益，是否会影响国家经济可持续发展及国家其他重大利益。

        焦点三：党政部门所用产品都要审查?

        【意见稿】党政部门及重点行业优先采购通过审查的网络产品和服务，不得采购审查未通过的网络产品和服务。

        【解读】中国信息安全研究院副院长左晓栋说，这个规定的意思是，如果某个网络产品和服务可能会影响国家安全，在进行安全审查后没能通过审查，被列入“黑名单”后不能采购，并不是说党政部门及重点行业采购的所有网络产品和服务都要进行审查。

        焦点四：是在搞贸易保护壁垒吗?

        【意见稿】关键信息基础设施运营者采购的网络产品和服务，可能影响国家安全的，应当经过网络安全审查。

        【解读】国家网信办相关负责人介绍，网络安全审查制度的实施是企业证明产品安全性，提高用户对产品信心的机会。网络安全审查不但不会对国外产品进入中国市场造成障碍，反而会因审查制度的实施提高用户对产品安全性的信心，促进企业产品市场的扩大。网络安全审查将对国内外企业和产品平等对待，不针对特定国家和地区的产品和服务，不会限制国外产品进入中国市场。

        焦点五：网络安全审查和网民有什么关系?

        【意见稿】重点审查网络产品和服务的安全性、可控性，主要包括：产品和服务被非法控制、干扰和中断运行的风险;产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;产品和服务提供者利用用户对产品和服务的依赖，实施不正当竞争或损害用户利益的风险等。

        【解读】国家网信办相关负责人介绍，重点审查网络产品和服务的安全性、可控性，产品和服务提供者不得利用提供产品和服务的便利条件非法获取用户的信息，不能损害用户对自己信息的自主权、支配权;不得非法控制、操纵用户的系统或设备，用户自己的系统要用户自己控制;不得利用广大用户对产品和服务的依赖搞不正当竞争，谋取不正当利益，比如停止必要的安全服务、搞垄断经营等。目的是维护用户信息安全，维护国家安全和广大人民群众的合法权益。

        焦点六：审查如何才会启动?

        【意见稿】根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请等，网络安全审查办公室组织第三方机构、专家对网络产品和服务进行网络安全审查。

        【解读】国家网信办相关负责人介绍，网络安全审查办公室根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请启动网络安全审查。同时，金融、电信、能源等重点行业主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

        左晓栋解释，比如某网络产品和服务，全国性行业协会经过研究认为这款产品和服务存在巨大网络安全漏洞，可能影响国家安全，就可以向审查委员会反映这个问题，审查委员会认为这种情况可能存在，就可以对该产品和服务在特定领域使用时进行安全审查。

附

《网络产品和服务安全审查办法》全文：(试 行)

        第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。

        第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

        第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。

        第四条 网络安全审查重点审查网络产品和服务的安全性、可控性，主要包括：

        (一)产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险;

        (二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;

        (三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;

        (四)产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险;

        (五)其他可能危害国家安全的风险。

        第五条 国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。

        网络安全审查办公室具体组织实施网络安全审查。

        第六条 网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，在第三方评价基础上，对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。

        第七条 国家依法认定网络安全审查第三方机构，承担网络安全审查中的第三方评价工作。

        第八条 网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等，按程序确定审查对象，组织第三方机构、专家委员会对网络产品和服务进行网络安全审查，并发布或在一定范围内通报审查结果。

        第九条 金融、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

        第十条 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。

        第十一条 承担网络安全审查的第三方机构，应当坚持客观、公正、公平的原则，按照国家有关规定，参照有关标准，重点从产品和服务及其供应链的安全性、可控性，安全机制和技术的透明性等方面进行评价，并对评价结果负责。

        第十二条 网络产品和服务提供者应当对网络安全审查工作予以配合，并对提供材料的真实性负责。

        第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务，不得用于网络安全审查以外的目的。

        第十三条 网络安全审查办公室不定期发布网络产品和服务安全评估报告。

        第十四条 网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正，或未能对审查工作中获悉的信息承担安全保密义务的，可以向网络安全审查办公室或者有关部门举报。

        第十五条 违反本办法规定的，依照有关法律法规予以处理。

        第十六条 本办法自2017年6月1日起实施。

来源： 中国网    | 作者：中国网    | 责编：杨云寒     电子信箱：184042016@qq.com