2014年05月23日04:05    来源：人民网-人民日报    手机看新闻

人民日报北京5月22日从国家互联网信息办公室获悉：

为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。

该项制度规定，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。

国家互联网信息办公室发言人姜军指出，网络和信息技术产品是否安全、是否可控，事关国家安全，事关中国经济社会健康发展，事关广大人民群众合法权益不受侵犯。

长期以来，少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势，大规模收集敏感数据，不但严重损害了广大用户的利益，而且对其他国家的网络空间安全造成巨大威胁。

这位发言人表示，近年来，我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听，深受其害。

特别是去年6月初发生的“斯诺登事件”，为世界各国敲响了警钟，充分印证了“没有网络安全就没有国家安全”这一深刻的道理。

目前，我国网民数量跃居世界第一，已成为网络大国，加强法律制度建设势在必行。

网络安全审查制度的出台，将成为维护国家网络安全最有效的法理依据，对于网络强国建设具有重大推动作用。

据专家介绍，基于维护自身安全和社会稳定，针对信息技术产品及其供应商开展不同形式的网络安全审查，我国并非第一家，在美国早有先例。

2012年，美国众议院情报委员会就以国家安全为由，对我国企业进行安全审查。

此外，为应对日益应用广泛的云计算，美国政府还针对云计算服务提供者进行安全审查，并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。

　　据了解，我国即将推出的网络安全审查制度，规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查，审查的重点在于该产品的安全性和可控性，旨在防止产品提供者利用提供产品的方便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息，对不符合安全要求的产品和服务，将不得在中国境内使用。

2014年05月22日 12:04:23来源：新华网

新华网北京５月２２日电　

网络安全审查，就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。

　　２０００年，美国率先在国家安全系统中对采购的产品进行安全审查，随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策，实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务，还会针对产品和服务提供商。

　　随后，美国等西方国家为保障国家安全、防范供应链安全风险，逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。

　　美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭，不披露原因和理由，不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响，且其审查没有明确的时间限制。

　　美国安全审查的要害之一，是安全审查结果具有强制性。美国国家安全系统委员会２０００年１月发布的《国家信息安全保障采购政策》规定，自２００２年７月起进入国家安全系统的信息技术产品必须通过审查。２０１１年１２月，美国政府发布《联邦风险及授权管理计划》，要求为联邦政府提供云计算服务的服务商，必须通过安全审查、获得授权；联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定，向联邦机构提供云计算服务的基础设施必须位于美国境内。

　　从开始建立至今，美国的网络安全审查范围不断延伸。２０００年１月，美国国家安全系统委员会发布了《国家信息安全保障采购政策》，对涉及国家安全的信息系统采购的信息技术产品进行安全审查。２００２年，美国联邦政府执行美国国家标准技术研究院制定的信息安全标准，建立了面向联邦政府的网络安全审查制度。２０１３年１１月，美国国防部颁布临时政策，规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。

　　美国网络安全审查的内容不局限于技术。美国联邦政府要求，不仅要审查产品安全性能指标，还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等，要求企业自己证明产品已达到了规定的安全强度。

　　美国要求被审查企业签署网络安全协议，协议通常包括：通信基础设施必须位于美国境内；通信数据、交易数据、用户信息等仅存储在美国境内；若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准；配合美国政府对员工实施背景调查等。