网络审查应纳入法制轨道
记者:有舆论认为,建设网络安全审查制度是网络安全法制保障的一项重要举措。在保护网络安全的过程中,法治在目前以及将来的作为应该还有很大的空间。
王四新:实行网络安全审查制度是告诉大家,出于对网络安全的考虑,今后我们要对网络产品进行评估和审查。但是,具体怎么操作,目前还没有太明确的流程和太具体的要求。要想使之成为长久发挥作用的制度,就必须逐步将其纳入法制轨道。
刘德良:作为法治国家的中国,站在WTO的机制上来看,要依法进行网络安全的保障,就要在立法上建立相应的保障网络安全的法律制度。
以往的审查主要是针对防火墙、杀毒软件等,没有对硬件甚至是更底层的操作系统进行审查,所以未来对网络安全的审查对象、范围,审查程序以及未来的惩罚制裁的措施,要做到有法可依。
有了明确的法律依据后才能有法必依执法必严,一旦违反中国法律就要进行制裁,除了要求他们退出中国市场之外,还要追究他的法律责任,如起诉,司法介入等。
我们国家要大力鼓励技术产业的发展,在技术上奋发进取,从观念和意识上要重视,建立安全的意识,公民也要有网络安全的忧患意识,但这一切的根本是要以法治为根基。
链接 美国的网络安全审查
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度,将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉,主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已经达到了规定的安全强度。
美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。
