隨著(zhù)我國網(wǎng)絡(luò )空間安全戰略的構建與實(shí)施，網(wǎng)絡(luò )安全審查法制化建設也走上了快車(chē)道。2015年7月通過(guò)的《中華人民共和國國家安全法》第五十九條規定：“國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關(guān)鍵技術(shù)、網(wǎng)絡(luò )信息技術(shù)產(chǎn)品和服務(wù)、涉及國家安全事項的建設項目，以及其他重大事項和活動(dòng)，進(jìn)行國家安全審查，有效預防和化解國家安全風(fēng)險”。該法明確提出對網(wǎng)絡(luò )信息技術(shù)產(chǎn)品和服務(wù)等進(jìn)行國家安全審查，成為《網(wǎng)絡(luò )安全審查辦法》(以下簡(jiǎn)稱(chēng)《辦法》）的基礎。2016年11月通過(guò)的《中華人民共和國網(wǎng)絡(luò )安全法》第二節“關(guān)鍵信息基礎設施的運行安全”中的第三十五條規定：“關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的國家安全審查”，標注了網(wǎng)絡(luò )安全審查法治化建設的“零公里”。

2017年5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法(試行）》（以下簡(jiǎn)稱(chēng)《試行辦法》），可以視為我國網(wǎng)絡(luò )安全審查制度1.0版。2020年4月13日，國家互聯(lián)網(wǎng)信息辦公室等十二部委以部委令方式公布新《辦法》，是在2017年《試行辦法》的基礎上，結合網(wǎng)絡(luò )空間安全形勢制定的網(wǎng)絡(luò )安全審查制度的2.0版，標志著(zhù)我國網(wǎng)絡(luò )安全審查法治建設進(jìn)入新時(shí)代，意義重大。

一是應對當前網(wǎng)絡(luò )空間日益復雜安全形勢的需要。據國家互聯(lián)網(wǎng)應急中心（CNCERT）公布的《2019年我國互聯(lián)網(wǎng)安全態(tài)勢綜述》報告，2019年，我國持續遭受來(lái)自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織網(wǎng)絡(luò )竊密攻擊，我國黨政機關(guān)、國防軍工和科研院所，以及通信、外交、能源、商務(wù)、金融、軍工、海洋等行業(yè)、物聯(lián)網(wǎng)和供應鏈等領(lǐng)域成為重點(diǎn)攻擊對象，國家網(wǎng)絡(luò )空間安全受到嚴重威脅。而這類(lèi)攻擊都是通過(guò)利用第三方產(chǎn)品和安全漏洞或薄弱環(huán)節入侵關(guān)鍵信息系統的，供應鏈安全風(fēng)險十分突出。據國家信息安全漏洞庫（CNNVD)報告，2019年，新增通用軟硬件漏洞數量16374條，達到歷年最高點(diǎn)，其中，高危漏洞首次達到近一半的占比，且國外廠(chǎng)商漏洞數量占較大比重，輸入型漏洞帶來(lái)的風(fēng)險加大。這些漏洞影響范圍從主流操作系統到最常見(jiàn)的應用產(chǎn)品，廣泛影響我國基礎軟硬件安全及其應用安全，危及我國家安全，因此，加強網(wǎng)絡(luò )安全審查十分必要與迫切。

二是防范我網(wǎng)絡(luò )產(chǎn)品和服務(wù)市場(chǎng)快速增長(cháng)面臨風(fēng)險的需要。我國擁有規模龐大的信息基礎設施，是網(wǎng)絡(luò )產(chǎn)品和服務(wù)市場(chǎng)增長(cháng)速度最快的國家。僅以網(wǎng)絡(luò )安全領(lǐng)域市場(chǎng)為例，據國際數據公司（IDC）數據顯示，2019年，全球網(wǎng)絡(luò )安全相關(guān)硬件、軟件、服務(wù)投資約為1066.3億美元；2019年至2023年，全球網(wǎng)絡(luò )安全相關(guān)支出復合年均增長(cháng)率約9.44%；2023年，將達到1512.3億美元。2019年，中國網(wǎng)絡(luò )安全市場(chǎng)總體支出約為73.5億美元；2019年至2023年，中國網(wǎng)絡(luò )相關(guān)支出復合年均增長(cháng)率為25.1%,增速領(lǐng)跑全球，2023年，支出將達到179億美元。雖然我國占全球網(wǎng)絡(luò )安全市場(chǎng)份額僅10%多一點(diǎn)，但是增長(cháng)速度領(lǐng)跑世界，潛力巨大。我國基礎設施的供應商主要來(lái)自國外，一些核心產(chǎn)品如芯片、高科技材料、關(guān)鍵部件仍大量依賴(lài)進(jìn)口。因此，網(wǎng)絡(luò )產(chǎn)品和服務(wù)的供應鏈安全與否，供應渠道的可靠與否，直接關(guān)系到我網(wǎng)絡(luò )安全，特別是在推進(jìn)“新基建”的關(guān)鍵時(shí)期，《辦法》的出臺恰逢其時(shí)，是對誠信守法供應商的保護，更是對網(wǎng)絡(luò )攻擊等非法行為的威懾。

三是完善我國網(wǎng)絡(luò )空間安全治理體系和治理能力現代化的重要舉措。加強網(wǎng)絡(luò )安全審查制度建設，全面提升網(wǎng)絡(luò )安全審查能力，是貫徹習近平總書(shū)記推進(jìn)治理體系和治理能力現代化重要思想的具體體現。建立網(wǎng)絡(luò )安全審查制度，是我國國家治理體系不可缺少的重要一環(huán)，目的是及早發(fā)現并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎設施運行帶來(lái)風(fēng)險和危害，保障關(guān)鍵信息基礎設施供應鏈安全?！掇k法》的出臺，為我國開(kāi)展網(wǎng)絡(luò )安全審查工作提供了重要的制度保障，是我國網(wǎng)絡(luò )空間安全積極防御，推進(jìn)實(shí)施網(wǎng)絡(luò )強國戰略的重大舉措。

四是和平利用網(wǎng)絡(luò )空間、堅定維護網(wǎng)絡(luò )空間安全戰略的體現?！掇k法》借鑒了美西方發(fā)達國家網(wǎng)絡(luò )安全審查制度，并結合了自身實(shí)際和我國網(wǎng)絡(luò )空間安全“新理念”而制定。美國、英國、德國、澳大利亞、俄羅斯等國已先后建立網(wǎng)絡(luò )安全審查制度，通過(guò)設立專(zhuān)門(mén)的審查機構，制定審查標準，委托第三方認證等措施，對關(guān)鍵基礎設施的產(chǎn)品和服務(wù)開(kāi)展安全審查，包括對供應商的背景進(jìn)行審查，排除安全風(fēng)險和漏洞。我國制定網(wǎng)絡(luò )安全審查制度，是通過(guò)法制手段保障國家安全，減少網(wǎng)絡(luò )空間技術(shù)對抗與沖突的有力措施，是推動(dòng)構建網(wǎng)絡(luò )空間命運共同體的具體舉措。

《辦法》第一條明確《國家安全法》《網(wǎng)絡(luò )安全法》是上位法，據此制定的《辦法》具有強有力的法律約束，體現在如下幾點(diǎn)：

一是審查對象法定化?！掇k法》第二條規定：“關(guān)鍵信息基礎設施運營(yíng)者（以下簡(jiǎn)稱(chēng)運營(yíng)者）采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應當按照本辦法進(jìn)行網(wǎng)絡(luò )安全審查”，定義了直接審查對象為關(guān)鍵信息基礎設施運營(yíng)者對網(wǎng)絡(luò )產(chǎn)品和服務(wù)的采購行為；第六條“對于申報網(wǎng)絡(luò )安全審查的采購活動(dòng)，運營(yíng)者應通過(guò)采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò )安全審查”，明確了產(chǎn)品和服務(wù)的提供者是間接審查對象，使審查對象鮮明清晰法定?！掇k法》第二十條強調了“關(guān)鍵信息基礎設施運營(yíng)者是指經(jīng)關(guān)鍵信息基礎設施保護工作部門(mén)認定的運營(yíng)者”，根據中央網(wǎng)絡(luò )安全和信息化委員會(huì )《關(guān)于關(guān)鍵信息基礎設施安全保護工作有關(guān)事項的通知》精神，電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會(huì )保障、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò )和信息系統運營(yíng)者在采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)時(shí)，應當按照《辦法》要求考慮申報網(wǎng)絡(luò )安全審查。較《試行辦法》直接針對“網(wǎng)絡(luò )產(chǎn)品與服務(wù)”的審查，該《辦法》將審查對象聚焦在運營(yíng)者，其采購行為主體更加鮮明突出，防止被外國廠(chǎng)商誤讀。

二是審查工作主體法定化?！掇k法》第四條首先明確了網(wǎng)絡(luò )安全審查工作是在中央網(wǎng)絡(luò )安全和信息化委員會(huì )領(lǐng)導下，由國家互聯(lián)網(wǎng)信息辦公室及發(fā)改委、工信部、公安部、國家安全部、財政部、商務(wù)部、人民銀行、國家市場(chǎng)監督管理總局、廣播廣電總局、保密局、密碼管理局12個(gè)部委建立國家網(wǎng)絡(luò )安全審查工作機制，網(wǎng)絡(luò )安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室，負責制定審查制度規范，組織網(wǎng)絡(luò )安全審查。將審查工作的主體通過(guò)行政法規確定下來(lái)，較《試行辦法》更加透明、清晰、規范。

《辦法》第十條規定：“網(wǎng)絡(luò )安全審查辦公室在規定時(shí)間內對運營(yíng)者的申請進(jìn)行初步審查，包括形成審查結論建議和將審查結論建議發(fā)送網(wǎng)絡(luò )安全審查工作機制成員單位、相關(guān)關(guān)鍵信息基礎設施保護工作部門(mén)征求意見(jiàn)”，該表述除明確了開(kāi)展審查工作的主體單位是12個(gè)部委外，還有“相關(guān)關(guān)鍵信息基礎設施保護工作部門(mén)”，強調了審查機制中各部委和關(guān)鍵信息基礎設施保護工作部門(mén)依法行政的主體責任。

《辦法》在審查工作內容上體現了新的網(wǎng)絡(luò )安全觀(guān)，審查重點(diǎn)更加清晰，操作性更強。

一是審查目標的調整是踐行習近平總書(shū)記“樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)”的體現?！掇k法》第一條審查目標強調的是“為了確保關(guān)鍵信息基礎設施供應鏈安全”，將關(guān)鍵信息基礎設施供應鏈安全作為審查目標的關(guān)注重點(diǎn)，更看重的是產(chǎn)品和服務(wù)的使用主體、使用目的、使用方式以及產(chǎn)品供應渠道的可靠程度等綜合因素，深入貫徹了習總書(shū)記關(guān)于“網(wǎng)絡(luò )安全是整體的而不是割裂的”“是相對的而不是絕對的”理念?！掇k法》較《試行辦法》將安全審查目標放在“網(wǎng)絡(luò )產(chǎn)品和服務(wù)的安全可控水平”等脆弱性上，不僅是著(zhù)眼點(diǎn)的調整，也是對網(wǎng)絡(luò )安全理念認識的提升。

二是審查重點(diǎn)更加明晰?！掇k法》第九條明確了重點(diǎn)評估采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)可能帶來(lái)的國家安全風(fēng)險的5個(gè)主要考慮因素。首先，將“產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風(fēng)險”作為第一項評估的風(fēng)險因素，突出體現了當前網(wǎng)絡(luò )安全面臨的風(fēng)險和隱患的實(shí)質(zhì)和鮮明特點(diǎn)。其次，考慮了產(chǎn)品和服務(wù)供應一旦中斷對關(guān)鍵信息基礎設施業(yè)務(wù)連續性帶來(lái)的危害。第三，強調了“產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風(fēng)險”，突出體現了對網(wǎng)絡(luò )空間安全屬性的把握，開(kāi)放、透明、多樣性符合國際貿易規則，對國內供應商和國外供應商一視同仁，有利于推進(jìn)構建網(wǎng)絡(luò )空間命運共同體。第四，新增加了“產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規、部門(mén)規章情況”等非技術(shù)性因素，取代了《試行辦法》中的背景審查的表述，符合依法審查的理念，更顯國際通用性，審查重點(diǎn)更加突出清晰。

三是審查工作更具操作性?！掇k法》較《試行辦法》新增了6條，在操作程序和時(shí)限、知識產(chǎn)權保護、保密、監督問(wèn)責等方面都有更加明確的表述。首先，調整了網(wǎng)絡(luò )安全審查的啟動(dòng)機制，由《試行辦法》中根據國家有關(guān)部門(mén)的要求、全國性行業(yè)協(xié)會(huì )建議、市場(chǎng)反映和企業(yè)申請四種啟動(dòng)方式，調整為由運營(yíng)者申報和“網(wǎng)絡(luò )安全審查工作機制成員單位認為影響或可能影響國家安全的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，由網(wǎng)絡(luò )安全審查辦公室按程序報中央網(wǎng)絡(luò )安全和信息化委員會(huì )批準后，依照本辦法的規定進(jìn)行審查”，可見(jiàn)，啟動(dòng)審查的環(huán)節雖然減少了，相關(guān)部委可提出審查要求，但是審批權限上調了，啟動(dòng)條件更加嚴格。其次，增加了風(fēng)險預判機制，要求運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)時(shí)，應預判安全風(fēng)險，對影響或可能影響國家安全的，應當向網(wǎng)絡(luò )安全審查辦公室申報網(wǎng)絡(luò )安全審查，將安全關(guān)口前移至初始和前端。第三，操作程序更加清晰透明，對安全審查運營(yíng)者所需提交的四項申請材料做了明確規定；對網(wǎng)絡(luò )安全審查辦公室的初步審查、征求意見(jiàn)、啟動(dòng)特別審查程序做了清晰規定，特別是新增加了不同階段審查工作的時(shí)限等。第四，對保密、監督、問(wèn)責等事宜做了明確規定。

《辦法》盡管已具有較強的操作性，但畢竟是原則性的，在具體實(shí)施中，仍需要更詳細的操作規程支撐。因此，一是建議國家互聯(lián)網(wǎng)信息辦公室盡快出臺網(wǎng)絡(luò )安全審查工作實(shí)施細則，進(jìn)一步優(yōu)化審查工作流程；制定風(fēng)險預判標準等，讓審查機構、運營(yíng)者、產(chǎn)品和服務(wù)提供者有規可依，操作便利。二是建議國家互聯(lián)網(wǎng)信息辦公室牽頭建立部級聯(lián)席會(huì )議機制，確定一批具有信息安全檢驗檢測資質(zhì)、國內外普遍認可、不以贏(yíng)利為目的的國家級測評機構作為第三方機構，提供網(wǎng)絡(luò )安全審查技術(shù)支持。三是建議提高審查工作信息化水平，共享審查項目信息，讓數據多跑路，讓審查機構、運營(yíng)者、供應商少跑腿，提高效率。使網(wǎng)絡(luò )安全審查工作真正做到防范網(wǎng)絡(luò )安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應用相結合，過(guò)程公正透明與知識產(chǎn)權保護相結合，事前審查與持續監管相結合，企業(yè)承諾與社會(huì )監督相結合，充分發(fā)揮好網(wǎng)絡(luò )安全審查制度的獨特安全屏障作用。