中国将组建网络安全审查委员会

南都原创
原创2017-02-04 23:03
关注

南都讯 记者程姝雯  对网络产品和服务的安全状况,国家互联网信息办公室将会同有关部门成立网络安全审查委员会,组织网络安全审查。

2月4日,国家网信办公布《网络产品和服务安全审查办法(征求意见稿)》,向社会公开征求意见。意见稿中就网络安全审查的组织和实施做出详细规定。

将成立跨部门的网络安全审查委员会

意见稿明确,国家互联网信息办公室会同有关部门成立“网络安全审查委员会”,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。由网络安全审查办公室具体组织实施网络安全审查。

南都记者了解到,对网络产品和服务的安全审查,不仅有多个部门参与,专家和网络安全评价机构也将参与其中。

意见稿称,根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请等,网络安全审查办公室组织第三方机构、专家对网络产品和服务进行网络安全审查,并发布或在一定范围内通报审查结果。

意见稿要求,对于关系国家安全和公共利益的信息系统使用的重要网络产品和服务,都应经过网络安全审查。

对于金融、电信、能源等重点领域,行业主管部门则需要根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。

另外,属于“关键信息基础设施”的运营者所采购的网络产品和服务,可能影响国家安全的,也应当经过网络安全审查。

非法收集、利用用户信息也是审查重点

意见稿还明确了网络安全审查的五个重点。

按照规定,网络安全审查将重点关注网络产品和服务是否存在被非法控制、干扰和中断运行的风险;产品及关键部件研发、交付、技术支持过程中的风险;产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险;以及其他可能危害国家安全和公共利益的风险。

意见稿要求,党政部门及重点行业需优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。

据了解,建立网络安全审查制度最早在2014年提出。

国家网信办网络安全协调局负责人也曾就该制度介绍说,建立该制度考虑到“任何国家和机构都不能用信息技术优势,来大规模窃取用户的个人信息和数据”,需要“建立网络空间有约束力的行为准则,要公开公正透明地为用户提供服务”。

该负责人称,网络安全审查制度就是要让企业的产品和服务是否安全有公平公正的规则、机制、标准来衡量。截至去年下半年,为中国党政机关提供云计算服务的企业,已经接受了网络安全审查。

本文版权归南方都市报社所有,且为未见报内容。欢迎转发分享给朋友。未经许可,禁止转载。如需获得转载授权,请点击购买授权

阅读 18823
热门评论
打开南都自媒体,查看全部评论>>
TA的文章