公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全審查制度及完善

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全審查制度及完善范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全審查制度及完善

摘要:網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,網(wǎng)絡(luò)安全審查制度則是維護(hù)國(guó)家安全的一項(xiàng)重要制度。雖然我國(guó)《網(wǎng)絡(luò)安全法》提及到網(wǎng)絡(luò)安全審查制度,但是我國(guó)該制度的建設(shè)仍存在諸多亟待解答的法律困惑。而與此同時(shí),信息技術(shù)產(chǎn)品和服務(wù)本身是一種貿(mào)易對(duì)象,在經(jīng)濟(jì)全球化的背景下,網(wǎng)絡(luò)安全審查制度的應(yīng)用不當(dāng),勢(shì)必會(huì)形成貿(mào)易壁壘。因此,為避免貿(mào)易保護(hù)主義,接受國(guó)際貿(mào)易規(guī)則的考驗(yàn),我國(guó)應(yīng)明確網(wǎng)絡(luò)安全審查制度的基本內(nèi)涵,有針對(duì)性地制定中國(guó)策略。

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全審查制度;貿(mào)易壁壘

近年來,美國(guó)以網(wǎng)絡(luò)安全為由,多次采取涉華貿(mào)易限制措施。對(duì)此,有學(xué)者批判,美國(guó)這一系列舉動(dòng)完全不符合其國(guó)家的網(wǎng)絡(luò)安全審查①的情形,有“貿(mào)易保護(hù)主義”之嫌。為避免網(wǎng)絡(luò)安全審查制度被濫用,我們必須厘清何為網(wǎng)絡(luò)安全審查制度及其具體實(shí)施措施。

一、網(wǎng)絡(luò)安全審查制度概述

(一)網(wǎng)絡(luò)安全審查的內(nèi)涵

關(guān)于網(wǎng)絡(luò)安全審查制度,沒有一個(gè)明確的標(biāo)準(zhǔn)。學(xué)界對(duì)于網(wǎng)絡(luò)安全審查制度的含義,有兩種理解:一是從審查內(nèi)容角度,將該制度理解為對(duì)產(chǎn)品、服務(wù)或者投資等是否危及網(wǎng)絡(luò)安全開展的審查;二是從審查對(duì)象角度,將該制度界定為對(duì)信息網(wǎng)絡(luò)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)或者投資等是否危及國(guó)家安全開展的審查。網(wǎng)絡(luò)安全審查的概念是本土化的概念,而非舶來品。在中國(guó)現(xiàn)行法律制度架構(gòu)下,建立網(wǎng)絡(luò)安全審查制度,即構(gòu)建事后發(fā)現(xiàn)安全風(fēng)險(xiǎn)和問題予以叫停的制度,填補(bǔ)現(xiàn)行事前準(zhǔn)入管理的審批或者認(rèn)證制度在功能上的空白,形成分別從一反一正兩方面確保網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)安全的制度體系[1]。

(二)網(wǎng)絡(luò)安全審查的內(nèi)容

各國(guó)的網(wǎng)絡(luò)安全審查制度主要關(guān)注于政府信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和國(guó)家安全系統(tǒng)等直接關(guān)系國(guó)家安全和公共利益的風(fēng)險(xiǎn)控制。在“棱鏡門”事件之后,網(wǎng)絡(luò)安全審查制度的審點(diǎn)向國(guó)外信息技術(shù)傾斜成為應(yīng)然之勢(shì)。為了實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全審查的態(tài)勢(shì)感知能力,僅針對(duì)信息技術(shù)“終端產(chǎn)品和服務(wù)”進(jìn)行審查遠(yuǎn)遠(yuǎn)不能滿足要求[2]。同時(shí),也應(yīng)注意到,過于寬泛的審查范圍也會(huì)削弱網(wǎng)絡(luò)安全審查的有效性和可行性,對(duì)于民用領(lǐng)域信息技術(shù)進(jìn)行過度審查也會(huì)阻礙技術(shù)的自由流通。

二、建立網(wǎng)絡(luò)安全審查制度的必要性

網(wǎng)絡(luò)安全審查制度的出現(xiàn)并非偶然,對(duì)于網(wǎng)絡(luò)安全,世界各國(guó)積極努力,但還是付出慘痛代價(jià),我們所處的安全環(huán)境并沒有發(fā)生實(shí)質(zhì)性的變化?!昂罄忡R”時(shí)代,全球網(wǎng)絡(luò)安全的可信環(huán)境跌入冰點(diǎn),建立國(guó)家網(wǎng)絡(luò)安全審查制度憑借符合世界網(wǎng)絡(luò)安全、國(guó)際反恐以及國(guó)家安全戰(zhàn)略等客觀需要[3],具有了充足的正當(dāng)性基礎(chǔ)和現(xiàn)實(shí)安全需求。

(一)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》分析指出,截止2018年8月,中國(guó)網(wǎng)民規(guī)模達(dá)到8.02億,上半年共計(jì)新增網(wǎng)民2968萬人,半年增長(zhǎng)率為3.8%②。網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)風(fēng)險(xiǎn)也在增加。近年來,網(wǎng)絡(luò)攻擊事件頻發(fā),網(wǎng)絡(luò)攻擊的普遍性和廣泛性,使得網(wǎng)絡(luò)安全成為全球共同關(guān)注的熱點(diǎn)話題。

(二)國(guó)際反恐斗爭(zhēng)的需要

互聯(lián)網(wǎng)的發(fā)展,也為恐怖主義的宣傳戰(zhàn)和心理戰(zhàn)提供了新的戰(zhàn)場(chǎng)??植婪肿永孟嚓P(guān)網(wǎng)站進(jìn)行思想宣傳、吸收新成員、控制已有成員,并且搜集有關(guān)國(guó)家政治、經(jīng)濟(jì)以及軍事方面的重要信息。打擊網(wǎng)絡(luò)恐怖主義、保障網(wǎng)絡(luò)安全已然成為維護(hù)國(guó)家安全的重要部分。

(三)保障個(gè)人數(shù)據(jù)和信息安全的需要

大數(shù)據(jù)的強(qiáng)大之處在于其可以使“碎片化的信息”在短時(shí)間內(nèi)拼湊成完整的數(shù)據(jù)鏈,從而獲得精準(zhǔn)定位到數(shù)據(jù)主體,并獲得其所有相關(guān)數(shù)據(jù)。并且,網(wǎng)絡(luò)疆域缺乏邊界的限制,數(shù)據(jù)流動(dòng)更為普遍和廣泛,數(shù)據(jù)和信息被濫用、被泄露或者被污染,最終虛擬世界的安全漏洞演變?yōu)楝F(xiàn)實(shí)生活中的安全隱患。因此,建立網(wǎng)絡(luò)安全審查制度,保障網(wǎng)絡(luò)安全,是保護(hù)數(shù)據(jù)和信息安全需求的重要體現(xiàn)。

三、我國(guó)完善網(wǎng)絡(luò)安全審查制度的建議

(一)夯實(shí)制度基礎(chǔ),強(qiáng)化法律保障

首先,建立法律保障。網(wǎng)絡(luò)安全審查制度作為國(guó)家頂層設(shè)計(jì),需要從國(guó)家立法、政策層面予以確認(rèn),健全網(wǎng)絡(luò)安全法律法規(guī)體系。其次,完善組織保障。網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家各個(gè)層面,因此,網(wǎng)絡(luò)安全審查應(yīng)該由統(tǒng)一的機(jī)構(gòu)進(jìn)行協(xié)調(diào)和管制,為保正審查過程的公正性,可以引進(jìn)第三方檢驗(yàn)機(jī)構(gòu)參與非保密事項(xiàng)。

(二)明確網(wǎng)絡(luò)安全審查制度的內(nèi)容

首先,應(yīng)明確網(wǎng)絡(luò)安全審查針對(duì)的是IT產(chǎn)品與服務(wù),不涉及數(shù)據(jù)。其次,根據(jù)《網(wǎng)絡(luò)安全法》以及《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法〈試行〉》,我國(guó)網(wǎng)絡(luò)安全審查制度主要適用于關(guān)鍵信息基礎(chǔ)設(shè)施的采購(gòu)階段,但還應(yīng)追本溯源,從信息產(chǎn)業(yè)鏈的源頭抓起,不僅要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全審查,還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全協(xié)議等基礎(chǔ)安全技術(shù)的安全審查規(guī)制。

(三)采取恰當(dāng)?shù)木W(wǎng)絡(luò)安全審查方法

一方面,應(yīng)采取事前審查、事中監(jiān)測(cè)以及事后懲處相結(jié)合的全方位的安全審查治理方式,增強(qiáng)網(wǎng)絡(luò)安全審查制度的威懾力和強(qiáng)制力;另一方面,借鑒其他國(guó)家的經(jīng)驗(yàn),采取“黑白名單相結(jié)合”的強(qiáng)制認(rèn)證的措施,關(guān)鍵信息基礎(chǔ)設(shè)施和對(duì)于在市場(chǎng)流通的普通信息技術(shù)產(chǎn)品,分別采用黑名單和白名單,促進(jìn)落實(shí)網(wǎng)絡(luò)安全審查制度。綜上,網(wǎng)絡(luò)安全審查制度并非簡(jiǎn)單的市場(chǎng)準(zhǔn)入制度,而是提升國(guó)家網(wǎng)絡(luò)安全能力的底層性保障制度[4]。因此,如何堅(jiān)持制度設(shè)立的初衷、保持法律理性,避免貿(mào)易壁壘,促進(jìn)我國(guó)國(guó)家貿(mào)易的有序發(fā)展,是我國(guó)在建設(shè)網(wǎng)絡(luò)安全審查制度的道路上必須正視、思考的問題。

[參考文獻(xiàn)]

[1]許長(zhǎng)帥.網(wǎng)絡(luò)安全審查溯源及政策建議———兼評(píng)《網(wǎng)絡(luò)安全法(草案)》二審稿33條[J].中國(guó)信息安全,2016(9).

[2]馬民虎,馬寧.《網(wǎng)絡(luò)安全法》與國(guó)家網(wǎng)絡(luò)安全審查制度的塑造[J].網(wǎng)絡(luò)空間戰(zhàn)略,2016(6).

[3]馬寧.國(guó)家網(wǎng)絡(luò)安全審查制度的保障功能及其實(shí)現(xiàn)路徑[J].環(huán)球法律評(píng)論,2016(5).

[4]馬民虎,馬寧.國(guó)家網(wǎng)絡(luò)安全審查制度的法律困惑與中國(guó)策略[J].云南師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2015(5):46.

作者:張?jiān)频?吳瑜 單位:北京郵電大學(xué) 中國(guó)礦業(yè)大學(xué)