网络科技制度中安全审查是重要的方面,网络安全的管理对信息处理和各个资讯都是重要的事项。这篇文章就对网络安全审查制度及完善做了相应的介绍。
摘要:网络安全是国家安全的重要组成部分,网络安全审查制度则是维护国家安全的一项重要制度。虽然我国《网络安全法》提及到网络安全审查制度,但是我国该制度的建设仍存在诸多亟待解答的法律困惑。而与此同时,信息技术产品和服务本身是一种贸易对象,在经济全球化的背景下,网络安全审查制度的应用不当,势必会形成贸易壁垒。因此,为避免贸易保护主义,接受国际贸易规则的考验,我国应明确网络安全审查制度的基本内涵,有针对性地制定中国策略。
关键词:网络安全,安全审查制度,贸易壁垒,网络完全类论文
近年来,美国以网络安全为由,多次采取涉华贸易限制措施。对此,有学者批判,美国这一系列举动完全不符合其国家的网络安全审查①的情形,有“贸易保护主义”之嫌。为避免网络安全审查制度被滥用,我们必须厘清何为网络安全审查制度及其具体实施措施。
推荐期刊:《网络安全技术与应用》本刊针对网络安全领域的“新人新潮新技术”,旨在传达与反映政府行业机构的政策、策略、方法,探索与追踪技术应用的最新课题、成果、趋势,透视与扫描企业、人物及产业项目的形象、风采、焦点,推动并引领行业整体进步和发展。
一、网络安全审查制度概述
(一)网络安全审查的内涵
关于网络安全审查制度,没有一个明确的标准。学界对于网络安全审查制度的含义,有两种理解:一是从审查内容角度,将该制度理解为对产品、服务或者投资等是否危及网络安全开展的审查;二是从审查对象角度,将该制度界定为对信息网络技术、产品、服务、系统或者投资等是否危及国家安全开展的审查。网络安全审查的概念是本土化的概念,而非舶来品。在中国现行法律制度架构下,建立网络安全审查制度,即构建事后发现安全风险和问题予以叫停的制度,填补现行事前准入管理的审批或者认证制度在功能上的空白,形成分别从一反一正两方面确保网络信息技术产品和服务安全的制度体系[1]。
(二)网络安全审查的内容
各国的网络安全审查制度主要关注于政府信息系统、关键信息基础设施和国家安全系统等直接关系国家安全和公共利益的风险控制。在“棱镜门”事件之后,网络安全审查制度的审查重点向国外信息技术倾斜成为应然之势。为了实现国家网络安全审查的态势感知能力,仅针对信息技术“终端产品和服务”进行审查远远不能满足要求[2]。同时,也应注意到,过于宽泛的审查范围也会削弱网络安全审查的有效性和可行性,对于民用领域信息技术进行过度审查也会阻碍技术的自由流通。
二、建立网络安全审查制度的必要性
网络安全审查制度的出现并非偶然,对于网络安全,世界各国积极努力,但还是付出惨痛代价,我们所处的安全环境并没有发生实质性的变化。“后棱镜”时代,全球网络安全的可信环境跌入冰点,建立国家网络安全审查制度凭借符合世界网络安全、国际反恐以及国家安全战略等客观需要[3],具有了充足的正当性基础和现实安全需求。
(一)网络安全形势严峻
中国互联网络信息中心(CNNIC)第42次《中国互联网络发展状况统计报告》分析指出,截止2018年8月,中国网民规模达到8.02亿,上半年共计新增网民2968万人,半年增长率为3.8%②。网络的迅速发展,网络风险也在增加。近年来,网络攻击事件频发,网络攻击的普遍性和广泛性,使得网络安全成为全球共同关注的热点话题。
(二)国际反恐斗争的需要
互联网的发展,也为恐怖主义的宣传战和心理战提供了新的战场。恐怖分子利用相关网站进行思想宣传、吸收新成员、控制已有成员,并且搜集有关国家政治、经济以及军事方面的重要信息。打击网络恐怖主义、保障网络安全已然成为维护国家安全的重要部分。
(三)保障个人数据和信息安全的需要
大数据的强大之处在于其可以使“碎片化的信息”在短时间内拼凑成完整的数据链,从而获得精准定位到数据主体,并获得其所有相关数据。并且,网络疆域缺乏边界的限制,数据流动更为普遍和广泛,数据和信息被滥用、被泄露或者被污染,最终虚拟世界的安全漏洞演变为现实生活中的安全隐患。因此,建立网络安全审查制度,保障网络安全,是保护数据和信息安全需求的重要体现。
三、我国完善网络安全审查制度的建议
(一)夯实制度基础,强化法律保障
首先,建立法律保障。网络安全审查制度作为国家顶层设计,需要从国家立法、政策层面予以确认,健全网络安全法律法规体系。其次,完善组织保障。网络安全已经渗透到国家各个层面,因此,网络安全审查应该由统一的机构进行协调和管制,为保正审查过程的公正性,可以引进第三方检验机构参与非保密事项。
(二)明确网络安全审查制度的内容
首先,应明确网络安全审查针对的是IT产品与服务,不涉及数据。其次,根据《网络安全法》以及《网络产品和服务安全审查办法〈试行〉》,我国网络安全审查制度主要适用于关键信息基础设施的采购阶段,但还应追本溯源,从信息产业链的源头抓起,不仅要对关键信息基础设施进行安全审查,还应加强对网络安全协议等基础安全技术的安全审查规制。
(三)采取恰当的网络安全审查方法
一方面,应采取事前审查、事中监测以及事后惩处相结合的全方位的安全审查治理方式,增强网络安全审查制度的威慑力和强制力;另一方面,借鉴其他国家的经验,采取“黑白名单相结合”的强制认证的措施,关键信息基础设施和对于在市场流通的普通信息技术产品,分别采用黑名单和白名单,促进落实网络安全审查制度。综上,网络安全审查制度并非简单的市场准入制度,而是提升国家网络安全能力的底层性保障制度[4]。因此,如何坚持制度设立的初衷、保持法律理性,避免贸易壁垒,促进我国国家贸易的有序发展,是我国在建设网络安全审查制度的道路上必须正视、思考的问题。