網絡安全審查制度及完善
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全審查制度及完善范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網絡安全是國家安全的重要組成部分,網絡安全審查制度則是維護國家安全的一項重要制度。雖然我國《網絡安全法》提及到網絡安全審查制度,但是我國該制度的建設仍存在諸多亟待解答的法律困惑。而與此同時,信息技術產品和服務本身是一種貿易對象,在經濟全球化的背景下,網絡安全審查制度的應用不當,勢必會形成貿易壁壘。因此,為避免貿易保護主義,接受國際貿易規則的考驗,我國應明確網絡安全審查制度的基本內涵,有針對性地制定中國策略。
關鍵詞:網絡安全;安全審查制度;貿易壁壘
近年來,美國以網絡安全為由,多次采取涉華貿易限制措施。對此,有學者批判,美國這一系列舉動完全不符合其國家的網絡安全審查①的情形,有“貿易保護主義”之嫌。為避免網絡安全審查制度被濫用,我們必須厘清何為網絡安全審查制度及其具體實施措施。
一、網絡安全審查制度概述
(一)網絡安全審查的內涵
關于網絡安全審查制度,沒有一個明確的標準。學界對于網絡安全審查制度的含義,有兩種理解:一是從審查內容角度,將該制度理解為對產品、服務或者投資等是否危及網絡安全開展的審查;二是從審查對象角度,將該制度界定為對信息網絡技術、產品、服務、系統或者投資等是否危及國家安全開展的審查。網絡安全審查的概念是本土化的概念,而非舶來品。在中國現行法律制度架構下,建立網絡安全審查制度,即構建事后發現安全風險和問題予以叫停的制度,填補現行事前準入管理的審批或者認證制度在功能上的空白,形成分別從一反一正兩方面確保網絡信息技術產品和服務安全的制度體系[1]。
(二)網絡安全審查的內容
各國的網絡安全審查制度主要關注于政府信息系統、關鍵信息基礎設施和國家安全系統等直接關系國家安全和公共利益的風險控制。在“棱鏡門”事件之后,網絡安全審查制度的審點向國外信息技術傾斜成為應然之勢。為了實現國家網絡安全審查的態勢感知能力,僅針對信息技術“終端產品和服務”進行審查遠遠不能滿足要求[2]。同時,也應注意到,過于寬泛的審查范圍也會削弱網絡安全審查的有效性和可行性,對于民用領域信息技術進行過度審查也會阻礙技術的自由流通。
二、建立網絡安全審查制度的必要性
網絡安全審查制度的出現并非偶然,對于網絡安全,世界各國積極努力,但還是付出慘痛代價,我們所處的安全環境并沒有發生實質性的變化。“后棱鏡”時代,全球網絡安全的可信環境跌入冰點,建立國家網絡安全審查制度憑借符合世界網絡安全、國際反恐以及國家安全戰略等客觀需要[3],具有了充足的正當性基礎和現實安全需求。
(一)網絡安全形勢嚴峻
中國互聯網絡信息中心(CNNIC)第42次《中國互聯網絡發展狀況統計報告》分析指出,截止2018年8月,中國網民規模達到8.02億,上半年共計新增網民2968萬人,半年增長率為3.8%②。網絡的迅速發展,網絡風險也在增加。近年來,網絡攻擊事件頻發,網絡攻擊的普遍性和廣泛性,使得網絡安全成為全球共同關注的熱點話題。
(二)國際反恐斗爭的需要
互聯網的發展,也為恐怖主義的宣傳戰和心理戰提供了新的戰場。恐怖分子利用相關網站進行思想宣傳、吸收新成員、控制已有成員,并且搜集有關國家政治、經濟以及軍事方面的重要信息。打擊網絡恐怖主義、保障網絡安全已然成為維護國家安全的重要部分。
(三)保障個人數據和信息安全的需要
大數據的強大之處在于其可以使“碎片化的信息”在短時間內拼湊成完整的數據鏈,從而獲得精準定位到數據主體,并獲得其所有相關數據。并且,網絡疆域缺乏邊界的限制,數據流動更為普遍和廣泛,數據和信息被濫用、被泄露或者被污染,最終虛擬世界的安全漏洞演變為現實生活中的安全隱患。因此,建立網絡安全審查制度,保障網絡安全,是保護數據和信息安全需求的重要體現。
三、我國完善網絡安全審查制度的建議
(一)夯實制度基礎,強化法律保障
首先,建立法律保障。網絡安全審查制度作為國家頂層設計,需要從國家立法、政策層面予以確認,健全網絡安全法律法規體系。其次,完善組織保障。網絡安全已經滲透到國家各個層面,因此,網絡安全審查應該由統一的機構進行協調和管制,為保正審查過程的公正性,可以引進第三方檢驗機構參與非保密事項。
(二)明確網絡安全審查制度的內容
首先,應明確網絡安全審查針對的是IT產品與服務,不涉及數據。其次,根據《網絡安全法》以及《網絡產品和服務安全審查辦法〈試行〉》,我國網絡安全審查制度主要適用于關鍵信息基礎設施的采購階段,但還應追本溯源,從信息產業鏈的源頭抓起,不僅要對關鍵信息基礎設施進行安全審查,還應加強對網絡安全協議等基礎安全技術的安全審查規制。
(三)采取恰當的網絡安全審查方法
一方面,應采取事前審查、事中監測以及事后懲處相結合的全方位的安全審查治理方式,增強網絡安全審查制度的威懾力和強制力;另一方面,借鑒其他國家的經驗,采取“黑白名單相結合”的強制認證的措施,關鍵信息基礎設施和對于在市場流通的普通信息技術產品,分別采用黑名單和白名單,促進落實網絡安全審查制度。綜上,網絡安全審查制度并非簡單的市場準入制度,而是提升國家網絡安全能力的底層性保障制度[4]。因此,如何堅持制度設立的初衷、保持法律理性,避免貿易壁壘,促進我國國家貿易的有序發展,是我國在建設網絡安全審查制度的道路上必須正視、思考的問題。
[參考文獻]
[1]許長帥.網絡安全審查溯源及政策建議———兼評《網絡安全法(草案)》二審稿33條[J].中國信息安全,2016(9).
[2]馬民虎,馬寧.《網絡安全法》與國家網絡安全審查制度的塑造[J].網絡空間戰略,2016(6).
[3]馬寧.國家網絡安全審查制度的保障功能及其實現路徑[J].環球法律評論,2016(5).
[4]馬民虎,馬寧.國家網絡安全審查制度的法律困惑與中國策略[J].云南師范大學學報(哲學社會科學版),2015(5):46.
作者:張云丹 吳瑜 單位:北京郵電大學 中國礦業大學
