征求意見稿公布近3個月后，國家互聯網信息辦公室于5月2日發布《網絡產品和服務安全審查辦法（試行）》（以下簡稱《審查辦法》），成為首個正式生效的《網絡安全法》的重要配套辦法，并將于今年6月1日與《網絡安全法》同日實施。

與征求意見稿相比，《審查辦法》縮限了安全審查制度的適用范圍，使建立安全審查制度的目的更加明確和純粹，某項產品和服務是否需要進行安全審查的判斷標準就是是否影響“國家安全”。并且，網絡安全審查不以企業申請為前提要件，審查部門可以依職權直接啟動安全審查程序。

具體來說，重要行業和領域采購的網絡產品和服務，以及關鍵信息基礎設施運營者采購的網絡產品和服務，可能影響國家安全的，應當通過網絡安全審查。一般的網絡運營者采購網絡產品和服務，并不需要經過網絡安全審查。是否影響國家安全將由關鍵信息基礎設施保護工作部門確定。

新一代無邊界網絡安全領導企業志翔科技創始人、CEO蔣天儀在接受科技日報采訪時說：“明確將重點審查網絡產品和服務的安全性、可控性是《審查辦法》的突出特點。從制度層面加強對網絡產品和服務的監管與規范，將推動相關法規和資質標準的完善，推動網絡產品和服務的安全可控水平的規范和提升。提高政府及企業對網絡服務與產品采購和使用安全性的信心，拉動云計算、物聯網等新技術的發展及落地應用。”

在談及《審查辦法》對行業的影響時，蔣天儀表示：“我國的企業信息化程度落后于發達國家市場，安全可控是很多新技術落地和政府企業應用的最大障礙之一。但是，當前網絡產品服務提供商安全意識較弱，經常為了優先功能和快捷性，而忽略和犧牲安全上的考慮，對實際應用的每個環節缺乏全面考慮，頭痛醫頭、腳痛醫腳。《審查辦法》的出臺對行業將形成有效拉動，促使安全廠商從不同行業實際應用需求出發，為用戶提供從內到外，全面、有效的體系化安全保護。”

針對復雜的網絡環境和網絡服務產品需求大、類型多等特點，蔣天儀認為，《審查辦法》要落到實處，還需要政府部門、網絡產品服務提供商，和專業安全廠商的共同協作和不斷豐富與完善。安全企業尤其要發揮專業和技術優勢，和相關部門一起，共同建立齊備、有效的多品類網絡產品與服務招標要求，審核和評估標準，從技術和執行層面真正讓《審查辦法》落到實處。