落实网络安全审查制度

制度功能，是在网络产品和服务安全风险泛化态势下提升国家网络安全能力的必要方法和手段。近年来，网络空间博弈趋于复杂。全球化的网络产品和服务采购活动不可避免地将面临更为开放且缺乏安全控制的外部环境，逐步层次化和复杂化的供应链势必导致不安全的网络产品和服务拥有更为便利的渗透机会。毫无疑问，这些不安全的网络产品和服务正在成为针对关键信息基础设施实施网络间谍和网络破坏活动的主要媒介。国家必须更为审慎地对待通过供应链渗透引入的国家安全风险，建立并实施有效的网络安全审查制度意义重大。

网络安全审查是国际通行做法

迫于全球网络安全的严峻态势，建立并适用网络安全审查制度开始逐步成为国际通行做法。

美国开展了多种形式的网络安全审查。例如，2000年，美国率先在国家安全系统中对采购的产品进行安全审查;2013年11月，美国国防部规定国防系统及其合同商采购的产品和服务要经过供应链安全审查;2014年《综合持续拨款法案》规定商务部、司法部、国家宇航局和国家科学基金会采购高影响或中度影响的信息技术系统之前，必须进行供应链安全审查，并评估可能出现的网络间谍或破坏行为。美国商务部在发布的2015-08号采购政策中明确了部门内部供应链安全审查的内容和程序，落实《综合持续拨款法案》的强制性要求。2019年美总统令《确保信息通信技术与服务供应链安全》、2020年《安全和可信通信网络法》都建立了相应的审查制度。

英国内阁办公室在颁布的09/14号行动公告中同样规定，自2014年10月1日开始，中央政府信息技术采购特定信息技术产品和服务之前，例如采购参与处理个人信息和提供特定信息通信技术产品和服务，信息技术产品和服务的提供商应接受必要的安全审查。

审查办法体现出诸多制度亮点

此次国家互联网信息办公室等12个部门颁布的《

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!