2017年05月10日 星期三
《网络产品和服务安全审查办法(试行)》再指国家安全
本报记者 刘 艳

    行业观察

    征求意见稿公布近3个月后,国家互联网信息办公室于5月2日发布《网络产品和服务安全审查办法(试行)》(以下简称《审查办法》),成为首个正式生效的《网络安全法》的重要配套办法,并将于今年6月1日与《网络安全法》同日实施。

    与征求意见稿相比,《审查办法》缩限了安全审查制度的适用范围,使建立安全审查制度的目的更加明确和纯粹,某项产品和服务是否需要进行安全审查的判断标准就是是否影响“国家安全”。并且,网络安全审查不以企业申请为前提要件,审查部门可以依职权直接启动安全审查程序。

    具体来说,重要行业和领域采购的网络产品和服务,以及关键信息基础设施运营者采购的网络产品和服务,可能影响国家安全的,应当通过网络安全审查。一般的网络运营者采购网络产品和服务,并不需要经过网络安全审查。是否影响国家安全将由关键信息基础设施保护工作部门确定。

    新一代无边界网络安全领导企业志翔科技创始人、CEO蒋天仪在接受科技日报采访时说:“明确将重点审查网络产品和服务的安全性、可控性是《审查办法》的突出特点。从制度层面加强对网络产品和服务的监管与规范,将推动相关法规和资质标准的完善,推动网络产品和服务的安全可控水平的规范和提升。提高政府及企业对网络服务与产品采购和使用安全性的信心,拉动云计算、物联网等新技术的发展及落地应用。”

    在谈及《审查办法》对行业的影响时,蒋天仪表示:“我国的企业信息化程度落后于发达国家市场,安全可控是很多新技术落地和政府企业应用的最大障碍之一。但是,当前网络产品服务提供商安全意识较弱,经常为了优先功能和快捷性,而忽略和牺牲安全上的考虑,对实际应用的每个环节缺乏全面考虑,头痛医头、脚痛医脚。《审查办法》的出台对行业将形成有效拉动,促使安全厂商从不同行业实际应用需求出发,为用户提供从内到外,全面、有效的体系化安全保护。”

    针对复杂的网络环境和网络服务产品需求大、类型多等特点,蒋天仪认为,《审查办法》要落到实处,还需要政府部门、网络产品服务提供商,和专业安全厂商的共同协作和不断丰富与完善。安全企业尤其要发挥专业和技术优势,和相关部门一起,共同建立齐备、有效的多品类网络产品与服务招标要求,审核和评估标准,从技术和执行层面真正让《审查办法》落到实处。

京ICP备06005116