今日上午,国家互联网信息办公室在其官网公开《网络产品和服务安全审查办法(征求意见稿)》(以下简称意见稿),明确提出“党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务”。
2014年5月,国家网信办宣布,为维护国家网络安全、保障中国用户合法利益,中国将推出网络安全审查制度。去年11月7日,第十二届全国人大常委会第二十四次会议表决通过《网络安全法》。该法明确,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
此次对外公开的意见稿进一步明确网络安全审查的范围。意见稿提出,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。此外,金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。
意见稿还明确,关键信息基础设施运营者采购的网络产品和服务,可能影响国家安全的,应当经过网络安全审查。关键信息基础设施运营者采购的网络产品和服务是否影响国家安全,由关键信息基础设施保护工作部门确定。
谁是关键信息基础设施运营者?对此,四川大学网络空间安全研究院特聘副研究员洪延青解释称,其判定标准与网络运营者是属于民营或国营公司、国内或国际公司的身份无关,仅取决于它承担的功能及一旦功能破坏或丧失,或者数据泄露后可能造成的后果。比如网约车平台或电商平台掌握上千万甚至上亿用户的个人信息或支付信息,一旦泄露会影响到社会公众利益,这就算作关键信息基础设施。
国家网信办网络安全协调局局长赵泽良表示,网络安全审查不是普世性的,不是对任何产品和服务都进行审查,只是针对关系到国家安全和国计民生的信息技术产品和服务进行审查。不在乎是谁,关键看它收集多少个人信息或重要信息。
赵泽良表示,此政策对跨境企业有什么影响要根据特定企业具体分析。但可以相信,网络安全法的实施不会限制中国企业走出去,也不会限制外国企业进入中国市场。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
