https://reurl.cc/rx9a01
2020年4月29日23:35 楊明
華盛頓—
由中國國家互聯網信息辦公室牽頭的12個政府機構日前聯合出台了一項措施,嚴格審查關
鍵信息基礎設施的網絡安全。有分析稱,中國當局即將實施的有關“辦法”表明,當局以
國家安全為由,將從各個方面審查和控制互聯網,限制外國產品和服務的市場准入,從而
實現共產黨的壟斷安全。
中國國家互聯網信息辦公室等12個部門4月27日聯合公佈了旨在其強調的加強網絡安全的
《網絡安全審查辦法》。
中國網信辦有關負責人說,該辦法的出台是通過網絡安全審查,“及早發現並避免採購產
品和服務給關鍵信息基礎設施運行帶來風險和危害,保障關鍵信息基礎設施供應鏈安全,
維護國家安全。”
中國所說的關鍵信息基礎設施包括電信、廣播電視、能源、金融、公路水路運輸、鐵路、
民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域。
網信辦負責人說,這些領域的重要網絡和信息系統運營者在採購網絡產品和服務時,要申
報網絡安全審查,以免可能帶來的國家安全風險,包括關鍵信息基礎設施被“非法控制、
遭受干擾或破壞,重要數據被竊取、洩露、毀損”,以及因為政治、外交、貿易等因素導
致供應中斷的風險。
控制是唯一目的
2017年6月1日,中國正式開始實施針對監管網絡安全的《網絡安全法》。廣州網絡作家野
渡說,《網絡安全審查辦法》是實施《網絡安全法》的細化措施。
他說,“在中國的輿論場中,互聯網是最大的市場,所以從中國現在的體制來說,因此,
中國當局要把互聯網的硬件、軟件和內容都要控制起來,控制才是他們的唯一目的。”
在網絡時代,網絡安全是事關國家安全的頭等大事。中國通信公司華為的設備和技術,由
於其被認為與中國政府關係密切,可能對美國國家安全構成威脅,在美國被禁止使用。同
時,美國政府也禁止美國公司向華為出口高科技產品和技術。
野渡說,在這個背景下,中國出台《網絡安全審查辦法》也被認為是對美國限制對中國出
口高科技產品的一個回應。
在北京的中國新聞自由倡導者胡佳說,中共當局加大力度,對網絡安全進行審查,其根本
目的是確保中共統治的安全。
他說:“不是國家安全,而是共產黨的政治安全,它統治的安全。共產黨統治在經濟和政
治兩個方面的壟斷安全。”
限制 VS 急需
胡佳認為,即將實施的《網絡安全審查辦法》,必定會進一步限制外國的產品/服務。他
說,谷歌10年前因拒不接受中國當局對其搜索引擎的審查而退出中國市場,就是例證。
他說:“這個中國已經做了,不是將要發生的事情,是過去完成時了。這種歧視性的做法
,很多很多,在全世界來講,中國的做法是最突出的,而且從規模上來講,是前無古人,
後無來者的。”
中國經濟改革開放40多年來在很多方面取得了發展和進步。但是在一些高科技領域,中國
仍然依賴,或完全依賴國外進口。胡佳認為,中國對網絡安全的嚴格審查,是一把雙刃劍
,在保證所謂的國家安全的同時,可能會將中國急需的高科技產品/服務拒之門外,因而
陷入兩難的處境。
他說:“這是一個兩難的境地。一方面,中國要審查,要排擠,要警惕。另一方面,中國
還希望得到其求之不得的進口國外的高精尖的技術,而且拼命地喊要打破長期的西方世界
的冷戰思維對中國科技方面的封鎖。”
《網絡安全審查辦法》的實施,也引發了外界對互聯網產品和服務提供者的商業秘密和知
識產權的關注。儘管中國當局表示要尊重和嚴格保護企業的知識產權,但是中國過去以市
場准入為條件要求外國企業分享技術和知識產權的事例並非罕見。
展望中國當局未來對互聯網的監管和控制,廣州網絡作家野渡說,互聯網問世幾十年來,
中國當局對互聯網的控制越來越嚴厲,未來只有會更嚴厲,如果中共當局未來不會嚴格控
制互聯網,才是令人意外的。
《網絡安全審查辦法》將於6月1日開始實施。
附註:該當全文
國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部
、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保
密局、國家密碼管理局聯合製定了《網絡安全審查辦法》,現予公佈。
國家互聯網信息辦公室主任莊榮文
國家發展和改革委員會主任何立峰
工業和信息化部部長苗圩
公安部部長趙克志
國家安全部部長陳文清
財政部部長劉昆
商務部部長鐘山
中國人民銀行行長易綱
國家市場監督管理總局局長肖亞慶
國家廣播電視總局局長聶辰席
國家保密局局長田靜
國家密碼管理局局長李兆宗
2020年4月13日
網絡安全審查辦法
第一條
為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全
法》《中華人民共和國網絡安全法》,制定本辦法。
第二條
關鍵信息基礎設施運營者(以下簡稱運營者)採購網絡產品和服務,影響或可能影響國家
安全的,應當按照本辦法進行網絡安全審查。
第三條
網絡安全審查堅持防範網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產
權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務
安全性、可能帶來的國家安全風險等方面進行審查。
第四條
在中央網絡安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家
發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民
共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國
家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網絡安
全審查工作機制。
網絡安全審查辦公室設在國家互聯網信息辦公室,負責制定網絡安全審查相關製度規範,
組織網絡安全審查。
第五條
運營者採購網絡產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風
險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。
關鍵信息基礎設施保護工作部門可以製定本行業、本領域預判指南。
第六條
對於申報網絡安全審查的採購活動,運營者應通過採購文件、協議等要求產品和服務提供
者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非
法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
第七條
運營者申報網絡安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或可能影響國家安全的分析報告;
(三)採購文件、協議、擬簽訂的合同等;
(四)網絡安全審查工作需要的其他材料。
第八條
網絡安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面
通知運營者。
第九條
網絡安全審查重點評估採購網絡產品和服務可能帶來的國家安全風險,主要考慮以下因素
:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重
要數據被竊取、洩露、毀損的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因
為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。
第十條
網絡安全審查辦公室認為需要開展網絡安全審查的,應當自向運營者發出書面通知之日起
30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網絡安全審查
工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延
長15個工作日。
第十一條
網絡安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結
論建議之日起15個工作日內書面回复意見。
網絡安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網絡
安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處
理,並通知運營者。
第十二條
按照特別審查程序處理的,網絡安全審查辦公室應當聽取相關部門和單位意見,進行深入
分析評估,再次形成審查結論建議,並徵求網絡安全審查工作機製成員單位和相關關鍵信
息基礎設施保護工作部門意見,按程序報中央網絡安全和信息化委員會批准後,形成審查
結論並書面通知運營者。
第十三條
特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。
第十四條
網絡安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提
交補充材料的時間不計入審查時間。
第十五條
網絡安全審查工作機製成員單位認為影響或可能影響國家安全的網絡產品和服務,由網絡
安全審查辦公室按程序報中央網絡安全和信息化委員會批准後,依照本辦法的規定進行審
查。
第十六條
參與網絡安全審查的相關機構和人員應嚴格保護企業商業秘密和知識產權,對運營者、產
品和服務提供者提交的未公開材料,以及審查工作中獲悉的其他未公開信息承擔保密義務
;未經信息提供方同意,不得向無關方披露或用於審查以外的目的。
第十七條
運營者或網絡產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的
信息承擔保密義務的,可以向網絡安全審查辦公室或者有關部門舉報。
第十八條
運營者應當督促產品和服務提供者履行網絡安全審查中作出的承諾。
網絡安全審查辦公室通過接受舉報等形式加強事前事中事後監督。
第十九條
運營者違反本辦法規定的,依照《中華人民共和國網絡安全法》第六十五條的規定處理。
第二十條
本辦法中關鍵信息基礎設施運營者是指經關鍵信息基礎設施保護工作部門認定的運營者。
本辦法所稱網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲設
備、大型數據庫和應用軟件、網絡安全設備、雲計算服務,以及其他對關鍵信息基礎設施
安全有重要影響的網絡產品和服務。
第二十一條
涉及國家秘密信息的,依照國家有關保密規定執行。
第二十二條
本辦法自2020年6月1日起實施,《網絡產品和服務安全審查辦法(試行)》同時廢止。