公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡安全審查制度及完善

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡安全審查制度及完善范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡安全審查制度及完善

摘要:網(wǎng)絡安全是國家安全的重要組成部分,網(wǎng)絡安全審查制度則是維護國家安全的一項重要制度。雖然我國《網(wǎng)絡安全法》提及到網(wǎng)絡安全審查制度,但是我國該制度的建設仍存在諸多亟待解答的法律困惑。而與此同時,信息技術產(chǎn)品和服務本身是一種貿(mào)易對象,在經(jīng)濟全球化的背景下,網(wǎng)絡安全審查制度的應用不當,勢必會形成貿(mào)易壁壘。因此,為避免貿(mào)易保護主義,接受國際貿(mào)易規(guī)則的考驗,我國應明確網(wǎng)絡安全審查制度的基本內(nèi)涵,有針對性地制定中國策略。

關鍵詞:網(wǎng)絡安全;安全審查制度;貿(mào)易壁壘

近年來,美國以網(wǎng)絡安全為由,多次采取涉華貿(mào)易限制措施。對此,有學者批判,美國這一系列舉動完全不符合其國家的網(wǎng)絡安全審查①的情形,有“貿(mào)易保護主義”之嫌。為避免網(wǎng)絡安全審查制度被濫用,我們必須厘清何為網(wǎng)絡安全審查制度及其具體實施措施。

一、網(wǎng)絡安全審查制度概述

(一)網(wǎng)絡安全審查的內(nèi)涵

關于網(wǎng)絡安全審查制度,沒有一個明確的標準。學界對于網(wǎng)絡安全審查制度的含義,有兩種理解:一是從審查內(nèi)容角度,將該制度理解為對產(chǎn)品、服務或者投資等是否危及網(wǎng)絡安全開展的審查;二是從審查對象角度,將該制度界定為對信息網(wǎng)絡技術、產(chǎn)品、服務、系統(tǒng)或者投資等是否危及國家安全開展的審查。網(wǎng)絡安全審查的概念是本土化的概念,而非舶來品。在中國現(xiàn)行法律制度架構下,建立網(wǎng)絡安全審查制度,即構建事后發(fā)現(xiàn)安全風險和問題予以叫停的制度,填補現(xiàn)行事前準入管理的審批或者認證制度在功能上的空白,形成分別從一反一正兩方面確保網(wǎng)絡信息技術產(chǎn)品和服務安全的制度體系[1]。

(二)網(wǎng)絡安全審查的內(nèi)容

各國的網(wǎng)絡安全審查制度主要關注于政府信息系統(tǒng)、關鍵信息基礎設施和國家安全系統(tǒng)等直接關系國家安全和公共利益的風險控制。在“棱鏡門”事件之后,網(wǎng)絡安全審查制度的審點向國外信息技術傾斜成為應然之勢。為了實現(xiàn)國家網(wǎng)絡安全審查的態(tài)勢感知能力,僅針對信息技術“終端產(chǎn)品和服務”進行審查遠遠不能滿足要求[2]。同時,也應注意到,過于寬泛的審查范圍也會削弱網(wǎng)絡安全審查的有效性和可行性,對于民用領域信息技術進行過度審查也會阻礙技術的自由流通。

二、建立網(wǎng)絡安全審查制度的必要性

網(wǎng)絡安全審查制度的出現(xiàn)并非偶然,對于網(wǎng)絡安全,世界各國積極努力,但還是付出慘痛代價,我們所處的安全環(huán)境并沒有發(fā)生實質(zhì)性的變化?!昂罄忡R”時代,全球網(wǎng)絡安全的可信環(huán)境跌入冰點,建立國家網(wǎng)絡安全審查制度憑借符合世界網(wǎng)絡安全、國際反恐以及國家安全戰(zhàn)略等客觀需要[3],具有了充足的正當性基礎和現(xiàn)實安全需求。

(一)網(wǎng)絡安全形勢嚴峻

中國互聯(lián)網(wǎng)絡信息中心(CNNIC)第42次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》分析指出,截止2018年8月,中國網(wǎng)民規(guī)模達到8.02億,上半年共計新增網(wǎng)民2968萬人,半年增長率為3.8%②。網(wǎng)絡的迅速發(fā)展,網(wǎng)絡風險也在增加。近年來,網(wǎng)絡攻擊事件頻發(fā),網(wǎng)絡攻擊的普遍性和廣泛性,使得網(wǎng)絡安全成為全球共同關注的熱點話題。

(二)國際反恐斗爭的需要

互聯(lián)網(wǎng)的發(fā)展,也為恐怖主義的宣傳戰(zhàn)和心理戰(zhàn)提供了新的戰(zhàn)場??植婪肿永孟嚓P網(wǎng)站進行思想宣傳、吸收新成員、控制已有成員,并且搜集有關國家政治、經(jīng)濟以及軍事方面的重要信息。打擊網(wǎng)絡恐怖主義、保障網(wǎng)絡安全已然成為維護國家安全的重要部分。

(三)保障個人數(shù)據(jù)和信息安全的需要

大數(shù)據(jù)的強大之處在于其可以使“碎片化的信息”在短時間內(nèi)拼湊成完整的數(shù)據(jù)鏈,從而獲得精準定位到數(shù)據(jù)主體,并獲得其所有相關數(shù)據(jù)。并且,網(wǎng)絡疆域缺乏邊界的限制,數(shù)據(jù)流動更為普遍和廣泛,數(shù)據(jù)和信息被濫用、被泄露或者被污染,最終虛擬世界的安全漏洞演變?yōu)楝F(xiàn)實生活中的安全隱患。因此,建立網(wǎng)絡安全審查制度,保障網(wǎng)絡安全,是保護數(shù)據(jù)和信息安全需求的重要體現(xiàn)。

三、我國完善網(wǎng)絡安全審查制度的建議

(一)夯實制度基礎,強化法律保障

首先,建立法律保障。網(wǎng)絡安全審查制度作為國家頂層設計,需要從國家立法、政策層面予以確認,健全網(wǎng)絡安全法律法規(guī)體系。其次,完善組織保障。網(wǎng)絡安全已經(jīng)滲透到國家各個層面,因此,網(wǎng)絡安全審查應該由統(tǒng)一的機構進行協(xié)調(diào)和管制,為保正審查過程的公正性,可以引進第三方檢驗機構參與非保密事項。

(二)明確網(wǎng)絡安全審查制度的內(nèi)容

首先,應明確網(wǎng)絡安全審查針對的是IT產(chǎn)品與服務,不涉及數(shù)據(jù)。其次,根據(jù)《網(wǎng)絡安全法》以及《網(wǎng)絡產(chǎn)品和服務安全審查辦法〈試行〉》,我國網(wǎng)絡安全審查制度主要適用于關鍵信息基礎設施的采購階段,但還應追本溯源,從信息產(chǎn)業(yè)鏈的源頭抓起,不僅要對關鍵信息基礎設施進行安全審查,還應加強對網(wǎng)絡安全協(xié)議等基礎安全技術的安全審查規(guī)制。

(三)采取恰當?shù)木W(wǎng)絡安全審查方法

一方面,應采取事前審查、事中監(jiān)測以及事后懲處相結(jié)合的全方位的安全審查治理方式,增強網(wǎng)絡安全審查制度的威懾力和強制力;另一方面,借鑒其他國家的經(jīng)驗,采取“黑白名單相結(jié)合”的強制認證的措施,關鍵信息基礎設施和對于在市場流通的普通信息技術產(chǎn)品,分別采用黑名單和白名單,促進落實網(wǎng)絡安全審查制度。綜上,網(wǎng)絡安全審查制度并非簡單的市場準入制度,而是提升國家網(wǎng)絡安全能力的底層性保障制度[4]。因此,如何堅持制度設立的初衷、保持法律理性,避免貿(mào)易壁壘,促進我國國家貿(mào)易的有序發(fā)展,是我國在建設網(wǎng)絡安全審查制度的道路上必須正視、思考的問題。

[參考文獻]

[1]許長帥.網(wǎng)絡安全審查溯源及政策建議———兼評《網(wǎng)絡安全法(草案)》二審稿33條[J].中國信息安全,2016(9).

[2]馬民虎,馬寧.《網(wǎng)絡安全法》與國家網(wǎng)絡安全審查制度的塑造[J].網(wǎng)絡空間戰(zhàn)略,2016(6).

[3]馬寧.國家網(wǎng)絡安全審查制度的保障功能及其實現(xiàn)路徑[J].環(huán)球法律評論,2016(5).

[4]馬民虎,馬寧.國家網(wǎng)絡安全審查制度的法律困惑與中國策略[J].云南師范大學學報(哲學社會科學版),2015(5):46.

作者:張云丹 吳瑜 單位:北京郵電大學 中國礦業(yè)大學