成立背景
2017年2月4日上午,國家網信辦在官網公開《網路產品和服務安全審查辦法(徵求意見稿)》,提出國家網信辦會同有關部門成立網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作,協調網路安全審查相關重要問題。網路安全審查辦公室具體組織實施網路安全審查。
人員組成
網路安全審查委員會聘請相關專家組成網路安全審查專家委員會,在第三方評價基礎上,對網路產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。國家統一認定網路安全審查第三方機構,承擔網路安全審查中的第三方評價工作。
審查重點
網路安全審查將重點關注網路產品和服務是否存在被非法控制、干擾和中斷運行的風險;產品及關鍵部件研發、交付、技術支持過程中的風險;產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險;產品和服務提供者利用用戶對產品和服務的依賴,實施不正當競爭或損害用戶利益的風險;以及其他可能危害國家安全和公共利益的風險。
社會評論
四川大學網路空間安全研究院特聘副研究員洪延青表示,網路安全審查工作的組織和領導工作由網路安全審查委員會承擔,該委員會由國家網信辦會同有關部門成立,委員會下設網路安全審查辦公室。此外,委員會還組建網路安全審查專家委員會。網路安全審查委員會、辦公室、專家委員會一道,構成了網路安全審查工作的頂層制度設計。
中國信息安全研究院副院長左曉棟對記者表示,網路安全審查制度是在開放環境中維護國家網路安全的重要手段。現階段我國還沒突破核心技術,受制於人的局面要長期存在,要使用來自國外優秀的產品和服務,就必須確保其安全。
左曉棟認為,網路安全審查委員會將是網路安全審查的領導機構,將是一個跨部門的委員會,因為網路安全審查涉及到多個行業和多個部門,需要一個跨部門委員會在日常工作中起到協調和統籌的工作,這是網路安全審查工作中的一個關鍵設計。
組建歷程
2014年2月,中央網路安全和信息化領導小組成立,在第一次小組會議上,習近平即提出“沒有網路安全就沒有國家安全”。
3個月後,國家網際網路信息辦公室宣布,為維護國家網路安全、保障中國用戶合法利益,中國將推出網路安全審查制度。據當時國信辦負責人介紹,網路安全審查制度審查的對象為進入中國市場的重要信息技術產品及其提供者,審查的標準為是否關係國家安全和公共利益,審查重點在於上述產品的安全性和可控性,並不針對個人信息。
之後在6月1日,國家網信辦網路安全協調局局長趙澤良在2014年“網路安全周”啟動儀式上就表示,網路安全審查未來或有工作機構。趙澤良說,中央網信辦成立後,在網路安全上著力頗多:加快了國家網路安全戰略的起草;相關部門正在加強網路安全立法工作;一如既往地推動網路安全檢查工作,對政府部門、黨政機關開展審查。
2016年4月19日,中共中央總書記、國家主席、中央軍委主席、中央網路安全和信息化領導小組組長習近平在網信座談會上強調:構建關鍵信息基礎設施安全保障體系。
2016年8月,中央有關部門已提出加快網路安全審查等領域標準制定工作。中央網信辦、質檢總局、國家標準委聯合制定的《關於加強國家網路安全標準化工作的若干意見》當時在中央網信辦發布。其中就提出要“推進急需重點標準制定”,加快開展關鍵信息基礎設施保護、網路安全審查、網路空間可信身份等領域的標準研究和制定工作。
2016年11月7日,第十二屆全國人大常委會第二十四次會議表決通過《網路安全法》。該法明確,關鍵信息基礎設施的運營者採購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
2017年2月4日公布的意見稿明確,關係國家安全和公共利益的信息系統使用的重要網路產品和服務,應當經過網路安全審查。並提出國家網際網路信息辦公室會同有關部門成立網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作,協調網路安全審查相關重要問題。