“网络安检”维护用户信息安全

关注网络产品和服务的安全审查方法

一个

「网络安全检查」有哪些注意事项？记者采访了国家网办和网络安全领域的专家。

焦点1:

谁来复习，复习的性质是什么？

国家互联网信息办会同有关部门成立网络安全审查委员会，负责审查网络安全审查的重要政策，协调与网络安全审查有关的重要事项。

国家网办相关负责人表示，我国应借鉴国外做法，建立网络安全审查制度。网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，对网络产品和服务的安全风险及其提供商的安全性和可信度进行综合评估。网络安全审查不是行政审批，而是对重要网络产品和服务的过程中和事后监管，坚持实验室检测、现场检查、在线监测和背景调查相结合的原则。

焦点2:

需要审核哪些产品和服务？

涉及国家安全和公共利益的信息系统使用的重要网络产品和服务应当接受网络安全审查。

据国家网络信息办相关负责人介绍，并非所有网络产品和服务都需要审查，有条件。而且着重于网络产品和服务的安全性和可控性。是否影响国家安全和公共利益，主要取决于产品和服务是否会危及国家权力和主权安全、广大人民群众的利益、国民经济的可持续发展和其他重大国家利益。

焦点3:

党政部门使用的所有产品都要检查？

党政部门和重点行业优先采购通过考核的网络产品和服务，不得采购未通过考核的网络产品和服务。

中国信息安全研究院副院长左晓东表示，这项规定意味着，如果某个网络产品和服务可能影响国家安全，则未通过安全审查，被列入黑名单后无法购买。并不意味着党政部门和重点行业购买的所有网络产品和服务都要审查。

焦点4:

是贸易保护壁垒吗？

关键信息基础设施运营商购买的可能影响国家安全的网络产品和服务应接受网络安全审查。

国家网络信息办相关负责人表示，网络安全审查制度的实施，是企业证明产品安全、提高用户对产品信心的契机。网络安全审查不会对外国产品进入中国市场造成障碍，但由于审查制度的实施，将提高用户对产品安全的信心，促进企业产品市场的扩大。网络安全审查将平等对待国内外企业和产品，不针对特定国家和地区的产品和服务，也不会限制外国产品进入中国市场。

焦点5:

网络安全评论和网民是什么关系？

重点审查网络产品和服务的安全性和可控性，主要包括:产品和服务的非法控制、干扰和中断风险；产品和服务提供商利用提供产品和服务的便利性非法收集、存储、处理和利用用户相关信息的风险；产品和服务提供商利用用户对产品和服务的依赖，进行不正当竞争或损害用户利益。

国家网络信息办相关负责人介绍，要对网络产品和服务的安全性和可控性进行审核。产品和服务提供商不得利用提供产品和服务的便利非法获取用户信息，也不得损害用户对自身信息的自主权。，控制权；不非法控制或操纵用户的系统或设备，用户自己的系统应由用户自己控制；不得利用用户对产品和服务的依赖进行不正当竞争，谋取不正当利益，如停止必要的安全服务、从事垄断经营等。目的是维护用户信息安全、国家安全和广大人民群众的合法权益。

焦点6:

审查将如何启动？

网络安全审查办公室根据国家有关部门的要求、全国行业协会的建议、市场反应和企业应用，组织第三方机构和专家对网络产品和服务进行网络安全审查。

据国家网络信息办相关负责人介绍，网络安全审查办公室根据国家相关部门的要求、国家行业协会的建议、市场反应、企业申请等情况发起网络安全审查。同时，金融、电信、能源等重点行业的主管部门。，根据国家网络安全审查的要求，组织开展本行业、本领域网络产品和服务的安全审查。

左晓东解释说，比如一个网络产品和服务，经过研究，国家行业协会认为这个产品和服务存在巨大的网络安全漏洞，可能会影响国家安全，可以向审查委员会举报这个问题。如果审查委员会认为这种情况可能存在，可以在产品和服务用于特定领域时进行安全审查。据新华社报道