網(wǎng)絡安全審查制度及完善

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全審查制度及完善范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:網(wǎng)絡安全是國家安全的重要組成部分，網(wǎng)絡安全審查制度則是維護國家安全的一項重要制度。雖然我國《網(wǎng)絡安全法》提及到網(wǎng)絡安全審查制度，但是我國該制度的建設仍存在諸多亟待解答的法律困惑。而與此同時，信息技術產(chǎn)品和服務本身是一種貿(mào)易對象，在經(jīng)濟全球化的背景下，網(wǎng)絡安全審查制度的應用不當，勢必會形成貿(mào)易壁壘。因此，為避免貿(mào)易保護主義，接受國際貿(mào)易規(guī)則的考驗，我國應明確網(wǎng)絡安全審查制度的基本內(nèi)涵，有針對性地制定中國策略。

關鍵詞:網(wǎng)絡安全;安全審查制度;貿(mào)易壁壘

近年來，美國以網(wǎng)絡安全為由，多次采取涉華貿(mào)易限制措施。對此，有學者批判，美國這一系列舉動完全不符合其國家的網(wǎng)絡安全審查①的情形，有“貿(mào)易保護主義”之嫌。為避免網(wǎng)絡安全審查制度被濫用，我們必須厘清何為網(wǎng)絡安全審查制度及其具體實施措施。

一、網(wǎng)絡安全審查制度概述

(一)網(wǎng)絡安全審查的內(nèi)涵

關于網(wǎng)絡安全審查制度，沒有一個明確的標準。學界對于網(wǎng)絡安全審查制度的含義，有兩種理解:一是從審查內(nèi)容角度，將該制度理解為對產(chǎn)品、服務或者投資等是否危及網(wǎng)絡安全開展的審查;二是從審查對象角度，將該制度界定為對信息網(wǎng)絡技術、產(chǎn)品、服務、系統(tǒng)或者投資等是否危及國家安全開展的審查。網(wǎng)絡安全審查的概念是本土化的概念，而非舶來品。在中國現(xiàn)行法律制度架構下，建立網(wǎng)絡安全審查制度，即構建事后發(fā)現(xiàn)安全風險和問題予以叫停的制度，填補現(xiàn)行事前準入管理的審批或者認證制度在功能上的空白，形成分別從一反一正兩方面確保網(wǎng)絡信息技術產(chǎn)品和服務安全的制度體系［1］。

(二)網(wǎng)絡安全審查的內(nèi)容

各國的網(wǎng)絡安全審查制度主要關注于政府信息系統(tǒng)、關鍵信息基礎設施和國家安全系統(tǒng)等直接關系國家安全和公共利益的風險控制。在“棱鏡門”事件之后，網(wǎng)絡安全審查制度的審點向國外信息技術傾斜成為應然之勢。為了實現(xiàn)國家網(wǎng)絡安全審查的態(tài)勢感知能力，僅針對信息技術“終端產(chǎn)品和服務”進行審查遠遠不能滿足要求［2］。同時，也應注意到，過于寬泛的審查范圍也會削弱網(wǎng)絡安全審查的有效性和可行性，對于民用領域信息技術進行過度審查也會阻礙技術的自由流通。

二、建立網(wǎng)絡安全審查制度的必要性

網(wǎng)絡安全審查制度的出現(xiàn)并非偶然，對于網(wǎng)絡安全，世界各國積極努力，但還是付出慘痛代價，我們所處的安全環(huán)境并沒有發(fā)生實質(zhì)性的變化?！昂罄忡R”時代，全球網(wǎng)絡安全的可信環(huán)境跌入冰點，建立國家網(wǎng)絡安全審查制度憑借符合世界網(wǎng)絡安全、國際反恐以及國家安全戰(zhàn)略等客觀需要［3］，具有了充足的正當性基礎和現(xiàn)實安全需求。

(一)網(wǎng)絡安全形勢嚴峻

中國互聯(lián)網(wǎng)絡信息中心(CNNIC)第42次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》分析指出，截止2018年8月，中國網(wǎng)民規(guī)模達到8．02億，上半年共計新增網(wǎng)民2968萬人，半年增長率為3．8%②。網(wǎng)絡的迅速發(fā)展，網(wǎng)絡風險也在增加。近年來，網(wǎng)絡攻擊事件頻發(fā)，網(wǎng)絡攻擊的普遍性和廣泛性，使得網(wǎng)絡安全成為全球共同關注的熱點話題。

(二)國際反恐斗爭的需要

互聯(lián)網(wǎng)的發(fā)展，也為恐怖主義的宣傳戰(zhàn)和心理戰(zhàn)提供了新的戰(zhàn)場?？植婪肿永孟嚓P網(wǎng)站進行思想宣傳、吸收新成員、控制已有成員，并且搜集有關國家政治、經(jīng)濟以及軍事方面的重要信息。打擊網(wǎng)絡恐怖主義、保障網(wǎng)絡安全已然成為維護國家安全的重要部分。

(三)保障個人數(shù)據(jù)和信息安全的需要

大數(shù)據(jù)的強大之處在于其可以使“碎片化的信息”在短時間內(nèi)拼湊成完整的數(shù)據(jù)鏈，從而獲得精準定位到數(shù)據(jù)主體，并獲得其所有相關數(shù)據(jù)。并且，網(wǎng)絡疆域缺乏邊界的限制，數(shù)據(jù)流動更為普遍和廣泛，數(shù)據(jù)和信息被濫用、被泄露或者被污染，最終虛擬世界的安全漏洞演變?yōu)楝F(xiàn)實生活中的安全隱患。因此，建立網(wǎng)絡安全審查制度，保障網(wǎng)絡安全，是保護數(shù)據(jù)和信息安全需求的重要體現(xiàn)。

三、我國完善網(wǎng)絡安全審查制度的建議

(一)夯實制度基礎，強化法律保障

首先，建立法律保障。網(wǎng)絡安全審查制度作為國家頂層設計，需要從國家立法、政策層面予以確認，健全網(wǎng)絡安全法律法規(guī)體系。其次，完善組織保障。網(wǎng)絡安全已經(jīng)滲透到國家各個層面，因此，網(wǎng)絡安全審查應該由統(tǒng)一的機構進行協(xié)調(diào)和管制，為保正審查過程的公正性，可以引進第三方檢驗機構參與非保密事項。

(二)明確網(wǎng)絡安全審查制度的內(nèi)容

首先，應明確網(wǎng)絡安全審查針對的是IT產(chǎn)品與服務，不涉及數(shù)據(jù)。其次，根據(jù)《網(wǎng)絡安全法》以及《網(wǎng)絡產(chǎn)品和服務安全審查辦法〈試行〉》，我國網(wǎng)絡安全審查制度主要適用于關鍵信息基礎設施的采購階段，但還應追本溯源，從信息產(chǎn)業(yè)鏈的源頭抓起，不僅要對關鍵信息基礎設施進行安全審查，還應加強對網(wǎng)絡安全協(xié)議等基礎安全技術的安全審查規(guī)制。

(三)采取恰當?shù)木W(wǎng)絡安全審查方法

一方面，應采取事前審查、事中監(jiān)測以及事后懲處相結(jié)合的全方位的安全審查治理方式，增強網(wǎng)絡安全審查制度的威懾力和強制力;另一方面，借鑒其他國家的經(jīng)驗，采取“黑白名單相結(jié)合”的強制認證的措施，關鍵信息基礎設施和對于在市場流通的普通信息技術產(chǎn)品，分別采用黑名單和白名單，促進落實網(wǎng)絡安全審查制度。綜上，網(wǎng)絡安全審查制度并非簡單的市場準入制度，而是提升國家網(wǎng)絡安全能力的底層性保障制度［4］。因此，如何堅持制度設立的初衷、保持法律理性，避免貿(mào)易壁壘，促進我國國家貿(mào)易的有序發(fā)展，是我國在建設網(wǎng)絡安全審查制度的道路上必須正視、思考的問題。

［參考文獻］

［1］許長帥．網(wǎng)絡安全審查溯源及政策建議———兼評《網(wǎng)絡安全法(草案)》二審稿33條［J］．中國信息安全，2016(9)．

［2］馬民虎，馬寧．《網(wǎng)絡安全法》與國家網(wǎng)絡安全審查制度的塑造［J］．網(wǎng)絡空間戰(zhàn)略，2016(6)．

［3］馬寧．國家網(wǎng)絡安全審查制度的保障功能及其實現(xiàn)路徑［J］．環(huán)球法律評論，2016(5)．

［4］馬民虎，馬寧．國家網(wǎng)絡安全審查制度的法律困惑與中國策略［J］．云南師范大學學報(哲學社會科學版)，2015(5):46．

作者：張云丹 吳瑜 單位：北京郵電大學 中國礦業(yè)大學