關于網絡安全審查的解讀第一部分：網絡安全審查辦法

關于網絡安全審查的解讀第二部分：網絡安全審查內容

近期，中央網信辦網站發布公告，網絡安全審查辦公室按照《網絡安全審查辦法》，對某公司實施網絡安全審查。此消息一經公布，引起了業界極大關注。

那么究竟什么是網絡安全審查？有什么重要意義？審查過程什么樣？需要多長時間？主要審查哪些內容呢？

1、《網絡安全審查辦法》相關法律介紹

《網絡安全審查辦法》其實是配套2017年6月1日正式施行的《網絡安全法》的一項很重要的制度。

在《網絡安全法》的第三十五條明確規定：關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。那么由此可見，網絡安全審查是針對關鍵信息基礎設施系統的，而非一般普通的信息系統。

而在《密碼法》第二十七條規定：關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照《中華人民共和國網絡安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

《國家安全法》第五十九條規定：國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關鍵技術、網絡信息技術產品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險。

以上三條是對某公司進行網絡安全審查的法律基礎，而某公司的業務系統，也可能是被列入到了關鍵信息基礎設施。

2、《網絡安全審查辦法》相關政策文件介紹

①《網絡產品和服務安全審查辦法（征求意見稿）》

為了配套《網絡安全法》在網絡安全審查中的要求，國家互聯網信息辦公室在2017年2月4日，公布了《網絡產品和服務安全審查辦法（征求意見稿）》，對關系國家安全和公共利益的信息系統使用的重要網絡產品和服務，提出了網絡安全審查具體的要求，其中第四條規定重點審查網絡產品和服務的安全性、可控性，主要包括：

（一）產品和服務被非法控制、干擾和中斷運行的風險。

（二）產品及關鍵部件研發、交付、技術支持過程中的風險。

（三）產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險。

（四）產品和服務提供者利用用戶對產品和服務的依賴，實施正當競爭或損害用戶利益的風險。

（五）其他可能危害國家安全和公共利益的風險。

②《網絡產品和服務安全審查辦法（試行）》

國家互聯網信息辦公室在2017年5月2日，公布了《網絡產品和服務安全審查辦法（試行）》，由此為網絡安全審查提供了執行的依據。

③《網絡安全審查辦法》

2020年4月27日，網信辦、發改委、工信部、公安部等12各部委聯合發文：《網絡安全審查辦法》，由此，《網絡安全審查辦法》作為一個正式的制度，成為保障國家安全的一個重要手段。

3、《網絡安全審查辦法》相關內容解讀

關鍵信息基礎設施對國家安全、經濟安全、社會穩定、公眾健康和安全至關重要。我國建立網絡安全審查制度，目的是通過網絡安全審查這一舉措，及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全，維護國家安全。《網絡安全審查辦法》的出臺，為我國開展網絡安全審查工作提供了重要的制度保障。