计算机论文
学术界对网络安全审查制度的含义
时间:2022-12-10 23:38 所属分类:计算机论文 点击次数:
近年来,美国络安全为由,美国多次采取涉华贸易限制措施。对此,有学者批评,美国的这一系列举动与其国家的网络安全审查完全不符①的情形,有“贸易保护主义”怀疑。为避免滥用网络安全审查制度,必须明确什么是网络安全审查制度及其具体实施措施。
一、网络安全审查制度概述
(1)网络安全审查的内涵
网络安全审查制度没有明确的标准。学术界对网络安全审查制度的含义有两种理解:一是从审查内容的角度,将该制度理解为对产品、服务或投资是否危及网络安全的审查;二是从审查对象的角度,将该制度定义为对信息网络技术、产品、服务、系统或投资是否危及国家安全的审查。网络安全审查的概念是本地化的概念,而不是进口产品。在我国现行法律体系结构下,建立网络安全审查制度,即建立事后发现安全风险和问题的制度,填补现行事前准入管理审批或认证制度的功能空白,形成从一反一正两个方面确保网络信息技术产品和服务安全的制度体系1。
(2)网络安全审查的内容
各国网络安全审查制度主要关注与国家安全和公共利益直接相关的风险控制,如政府信息系统、关键信息基础设施和国家安全系统。“棱镜门”事件发生后,网络安全审查制度向国外信息技术倾斜已成为一种趋势。为了实现国家网络安全审查的情况感知能力,仅针对信息技术“终端产品和服务”审查远远不能满足要求2。同时,还应注意,过于广泛的审查范围也会削弱网络安全审查的有效性和可行性,过度审查民用领域的信息技术也会阻碍技术的自由流通。
二、建立网络安全审查制度的必要性
网络安全审查制度的出现并非偶然。对于网络安全,世界各国都在积极努力,但仍在付出惨痛的代价。我们的安全环境没有发生实质性的变化。“后棱镜”时代,全球网络安全的可信环境陷入冰点,国家网络安全审查制度的建立符合世界网络安全、国际反恐和国家安全战略的客观需要3,具有充分的合法性基础和实际安全需求。
(1)网络安全形势严峻
中国互联网信息中心(CNNIC)第42次《中国互联网发展统计报告》指出,截至2018年8月,中国网民规模已达8.02亿,上半年新增网民2968万,半年增长率为3.8%②。随着网络的快速发展,网络风险也在增加。近年来,网络攻击事件频发,网络攻击的普遍性和普遍性使网络安全成为全球热点话题。
(2)国际反恐斗争的需要
互联网的发展也为恐怖主义的宣传战争和心理战争提供了一个新的战场。恐怖分子利用相关网站进行思想宣传,吸收新成员,控制现有成员,收集国家政治、经济和军事信息。打击网络恐怖主义,确保网络安全已成为维护国家安全的重要组成部分。
(3)确保个人数据和信息安全的需要
大数据的强大之处在于它能使之成为“碎片化的信息”在短时间内拼凑成一个完整的数据链,以获得对数据主体的准确定位和所有相关的数据。此外,网络领域缺乏边界限制,数据流更为普遍和广泛,数据和信息被滥用、泄露或污染,虚拟世界的安全漏洞最终演变为现实生活中的安全风险。因此,建立网络安全审查制度,确保网络安全是保护数据和信息安全需求的重要体现。
三、完善网络安全审查制度的建议
(1)巩固制度基础,加强法律保障
首先,建立法律保障。网络安全审查制度作为国家顶层设计,需要从国家立法和政策层面确认,完善网络安全法律法规制度。二是完善组织保障。网络安全已经渗透到国家的各个层面。因此,网络安全审查应由统一机构进行协调和控制。为了纠正审查过程的公平性,可以引进第三方检查机构参与非保密事项。
(2)明确网络安全审查制度的内容
首先要明确网络安全审查是针对的IT产品和服务不涉及数据。其次,根据《网络安全法》和《网络产品和服务安全审查办法》〈试行〉》,我国网络安全审查制度主要适用于关键信息基础设施的采购阶段,但也要从信息产业链的源头出发,不仅要对关键信息基础设施进行安全审查,还要加强网络安全协议等基础安全技术的安全审查规定。
(3)采用适当的网络安全审查方法
一方面要采取事前审查、事中监控、事后处罚相结合的综合安全审查治理方法,增强网络安全审查制度的威慑力和强制力;另一方面,借鉴其他国家的经验,采取行动“黑白名单相结合”对于市场上流通的关键信息基础设施和普通信息技术产品,采取黑名单和白名单,促进网络安全审查制度的实施。综上所述,网络安全审查制度不是简单的市场准入制度,而是提高国家网络安全能力的基本保障制度4。因此,如何坚持制度建立的初衷,保持法律理性,避免贸易壁垒,促进我国国家贸易的有序发展,是我国在建设网络安全审查制度的道路上必须正视和思考的问题。