浅析网络安全审查制度及其完善

2018-01-22张云丹

法制博览 2018年32期

关键词：网络安全国家制度

张云丹吴瑜

1.北京邮电大学，北京 100876；2.中国矿业大学，北京 100083

近年来，美国以网络安全为由，多次采取涉华贸易限制措施。对此，有学者批判，美国这一系列举动完全不符合其国家的网络安全审查①的情形，有“贸易保护主义”之嫌。为避免网络安全审查制度被滥用，我们必须厘清何为网络安全审查制度及其具体实施措施。

一、网络安全审查制度概述

(一)网络安全审查的内涵

关于网络安全审查制度，没有一个明确的标准。学界对于网络安全审查制度的含义，有两种理解：一是从审查内容角度，将该制度理解为对产品、服务或者投资等是否危及网络安全开展的审查；二是从审查对象角度，将该制度界定为对信息网络技术、产品、服务、系统或者投资等是否危及国家安全开展的审查。

网络安全审查的概念是本土化的概念，而非舶来品。在中国现行法律制度架构下，建立网络安全审查制度，即构建事后发现安全风险和问题予以叫停的制度，填补现行事前准入管理的审批或者认证制度在功能上的空白，形成分别从一反一正两方面确保网络信息技术产品和服务安全的制度体系[1]。

(二)网络安全审查的内容

各国的网络安全审查制度主要关注于政府信息系统、关键信息基础设施和国家安全系统等直接关系国家安全和公共利益的风险控制。在“棱镜门”事件之后，网络安全审查制度的审查重点向国外信息技术倾斜成为应然之势。

为了实现国家网络安全审查的态势感知能力，仅针对信息技术“终端产品和服务”进行审查远远不能满足要求[2]。同时，也应注意到，过于宽泛的审查范围也会削弱网络安全审查的有效性和可行性，对于民用领域信息技术进行过度审查也会阻碍技术的自由流通。

二、建立网络安全审查制度的必要性

网络安全审查制度的出现并非偶然，对于网络安全，世界各国积极努力，但还是付出惨痛代价，我们所处的安全环境并没有发生实质性的变化。“后棱镜”

时代，全球网络安全的可信环境跌入冰点，建立国家网络安全审查制度凭借符合世界网络安全、国际反恐以及国家安全战略等客观需要[3]，具有了充足的正当性基础和现实安全需求。

(一)网络安全形势严峻

中国互联网络信息中心(CNNIC)第42次《中国互联网络发展状况统计报告》分析指出，截止2018年8月，中国网民规模达到8.02亿，上半年共计新增网民2968万人，半年增长率为3.8%②。网络的迅速发展，网络风险也在增加。近年来，网络攻击事件频发，网络攻击的普遍性和广泛性，使得网络安全成为全球共同关注的热点话题。

(二)国际反恐斗争的需要

互联网的发展，也为恐怖主义的宣传战和心理战提供了新的战场。恐怖分子利用相关网站进行思想宣传、吸收新成员、控制已有成员，并且搜集有关国家政治、经济以及军事方面的重要信息。打击网络恐怖主义、保障网络安全已然成为维护国家安全的重要部分。

(三)保障个人数据和信息安全的需要

大数据的强大之处在于其可以使“碎片化的信息”在短时间内拼凑成完整的数据链，从而获得精准定位到数据主体，并获得其所有相关数据。并且，网络疆域缺乏边界的限制，数据流动更为普遍和广泛，数据和信息被滥用、被泄露或者被污染，最终虚拟世界的安全漏洞演变为现实生活中的安全隐患。因此，建立网络安全审查制度，保障网络安全，是保护数据和信息安全需求的重要体现。

三、我国完善网络安全审查制度的建议

(一)夯实制度基础，强化法律保障

首先，建立法律保障。网络安全审查制度作为国家顶层设计，需要从国家立法、政策层面予以确认，健全网络安全法律法规体系。其次，完善组织保障。网络安全已经渗透到国家各个层面，因此，网络安全审查应该由统一的机构进行协调和管制，为保正审查过程的公正性，可以引进第三方检验机构参与非保密事项。

(二)明确网络安全审查制度的内容

首先，应明确网络安全审查针对的是IT产品与服务，不涉及数据。其次，根据《网络安全法》以及《网络产品和服务安全审查办法〈试行〉》，我国网络安全审查制度主要适用于关键信息基础设施的采购阶段，但还应追本溯源，从信息产业链的源头抓起，不仅要对关键信息基础设施进行安全审查，还应加强对网络安全协议等基础安全技术的安全审查规制。