國家互聯網信息辦公室近日公布的《網絡產品和服務安全審查辦法（征求意見稿）》提出，國家網信辦將會同有關部門成立首個網絡安全審查委員會，負責審議網絡安全審查的重要政策，統一組織網絡安全審查工作等。

“網絡安檢”是什么性質的審查，誰來審查？哪些產品和服務需審查？網絡安全審查和廣大網民有什么關系？就這些問題，記者采訪了國家網信辦和網絡安全領域專家，一一進行解讀。

誰來進行審查？ 成立跨部門審查專家委員會

【意見稿】國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會，負責審議網絡安全審查的重要政策，協調網絡安全審查相關重要問題。

【解讀】國家網信辦相關負責人表示，中國借鑒國外做法，建立網絡安全審查制度。網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會，對網絡產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。

中國信息安全研究院副院長左曉棟認為，網絡安全審查委員會將是網絡安全審查的領導機構，是一個跨部門的委員會。由于網絡安全審查涉及多個行業和多個部門，需要一個跨部門委員會在日常工作中起到協調和統籌的工作。

主要審查什么？ 重點審查“安全性、可控性”

【意見稿】關系國家安全和公共利益的信息系統使用的重要網絡產品和服務，應當經過網絡安全審查。關鍵信息基礎設施運營者采購的網絡產品和服務，可能影響國家安全的，應當經過網絡安全審查。黨政部門及重點行業優先采購通過審查的網絡產品和服務，不得采購審查未通過的網絡產品和服務。

【解讀】國家網信辦相關負責人介紹，并非所有網絡產品和服務都需要審查，是有條件的。網絡安全審查不同于當前的網絡安全認證和檢測，重點審查網絡產品和服務的安全性、可控性，判定是否影響國家安全和公共利益，主要看產品和服務使用后，是否會危害國家政權和主權安全，是否會危害廣大人民群眾利益，是否會影響國家經濟可持續發展及國家其他重大利益。

左曉棟說，這個規定的意思是，如果某個網絡產品和服務可能會影響國家安全，在進行安全審查后沒能通過審查，被列入“黑名單”后不能采購，并不是說黨政部門及重點行業采購的所有網絡產品和服務都要進行審查。

怎么進行審查？ 兩道審查為決策提供支撐

【意見稿】根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等，網絡安全審查辦公室組織第三方機構、專家對網絡產品和服務進行網絡安全審查。

【解讀】國家網信辦相關負責人介紹，金融、電信、能源等重點行業主管部門，根據國家網絡安全審查工作要求，組織開展本行業、本領域網絡產品和服務安全審查工作。

左曉棟解釋，比如某網絡產品和服務，全國性行業協會經過研究認為這款產品和服務存在巨大網絡安全漏洞，可能影響國家安全，就可以向審查委員會反映這個問題，審查委員會認為這種情況可能存在，就可以對該產品和服務在特定領域使用時進行安全審查。

左曉棟表示，不管是誰組織的審查，最終需要第三方機構進行技術測評。在現在的制度設計中，所有的第三方機構都要網絡安全審查委員會認定。此外，第三方評價的結果只是一個重要的技術參考，獨立專家委員會在此基礎上再次進行技術研判。在兩道技術上的審查后，評價再提交給國家管理部門。

對網民啥影響？ 非法收集用戶信息將難獲審核

【意見稿】重點審查網絡產品和服務的安全性、可控性，主要包括：產品和服務被非法控制、干擾和中斷運行的風險；產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險；產品和服務提供者利用用戶對產品和服務的依賴，實施不正當競爭或損害用戶利益的風險等。

【解讀】國家網信辦相關負責人介紹，產品和服務提供者不得利用提供產品和服務的便利條件非法獲取用戶的信息，不能損害用戶對自己信息的自主權、支配權；不得非法控制、操縱用戶的系統或設備，用戶自己的系統要用戶自己控制；不得利用廣大用戶對產品和服務的依賴搞不正當競爭，謀取不正當利益，比如停止必要的安全服務、搞壟斷經營等。目的是維護用戶信息安全，維護國家安全和廣大人民群眾的合法權益。

為了咱的網絡安全國家放過哪些大招

縱觀世界，網絡安全審查早已是國際潮流和通行做法，美英俄印等大國早已出臺相關規定與辦法。美國總統特朗普上任前宣布，由于“網絡入侵”對美國國家安全構成“重大威脅”，將就網絡安全組建一個由企業家組成的團隊，向總統介紹網絡安全問題和解決方案。

除正在征求意見的“網絡產品和服務安全審查辦法”外，我國近年來出臺不少法律法規和文件，放出大招，打造安全穩定的網絡空間。

國家安全法：建設網絡與信息安全保障體系

2015年7月通過的國家安全法明確規定：國家建設網絡與信息安全保障體系，加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益。

網絡安全法：網絡領域的基礎性法律

2016年11月通過的網絡安全法是我國網絡領域的基礎性法律，將于今年6月1日起施行。

該法針對個人信息泄露問題明確規定：網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

《國家網絡空間安全戰略》：打造網絡空間安全“防火墻”

2016年12月，國家互聯網信息辦公室發布《國家網絡空間安全戰略》，將為保障我國網絡空間安全鑄造一道“防火墻”。戰略提出，健全網絡安全法律法規體系。同時，我國將采取包括經濟、政治、科技、軍事等一切措施，堅定不移地維護我國網絡空間主權。加強網絡反恐、反間諜、反竊密能力建設，嚴厲打擊網絡恐怖和網絡間諜活動。

網絡安全審查大事記

2014年2月

中央網絡安全和信息化領導小組成立。在第一次小組會議上，習近平即提出“沒有網絡安全就沒有國家安全”。

2014年5月

國家互聯網信息辦公室宣布，中國將推出網絡安全審查制度。

2016年4月

習近平在網信座談會上強調：構建關鍵信息基礎設施安全保障體系。

2016年11月

第十二屆全國人大常委會第二十四次會議表決通過《網絡安全法》。

2017年2月

《網絡產品和服務安全審查辦法（征求意見稿）》公布。該意見稿明確提出成立網絡安全審查委員會。