近日，國家網信辦、發(fā)改委等12部門聯合發(fā)布《網絡安全審查辦法》，將于今年6月1日起實施。《辦法》主要針對關鍵信息基礎設施建立完善的網絡安全審查制度，并通過此舉措，避免采購產品及服務帶來的風險，保障關鍵基礎設施的供應鏈安全，從而保障國家安全、經濟安全、社會穩(wěn)定、公眾健康和安全。

 《辦法》來源

適用群體和范圍

《辦法》所稱網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務。

  審查要點

通過“自主預判，主動申報”的方式，在采購網絡產品和服務時，CIIO運營者應當預判產品或服務投入使用后所帶來的國家風險，如可能產生影響，主動向網絡安全審查辦公室申報。

申報流程

  違規(guī)后果

伴隨5G、工業(yè)互聯網、大數據中心、云計算等新一代數字基礎設施規(guī)模化建設和應用，越來越多的重要信息系統將承載與國家安全和經濟發(fā)展密切相關的核心業(yè)務和海量數據。有關機構針對國內主流電力廠商的產品摸底測試發(fā)現，涉及28個廠商、70余個型號的產品中均發(fā)現了中高危漏洞，可能造成服務中斷、信息泄露等。國家工業(yè)信息安全發(fā)展研究中心調查發(fā)現，很多知名工控廠商提供的設備中存在安全漏洞，其中中高危漏洞占較大比例，一旦被攻擊入侵，將可能造成生產停滯、斷水斷電、重大經濟損失等后果。

面對日益嚴峻的網絡安全形勢，我國對關鍵信息基礎設施的重視程度日益增加，接連發(fā)布了多條相關法律法規(guī)。此次《辦法》的頒布，也是在對關鍵信息基礎設施可能由于引入外來設備、服務而導致的安全風險進行預防和管控。

值得注意的是，該《辦法》由我國十二個重要部門聯合發(fā)布，網絡安全審查辦公室具有審查權，同時也可能通過接收舉報來確定疑似風險，因此，CIIO運營者應當盡力確保購入產品或服務的安全、可靠。在需要引入第三方的產品或服務時，我們應當更多的考量國內市場中的國產化產品與服務，保證產品或服務自主可控，同時為了維護國家網絡安全，結合本《辦法》，可以預測來源境外的不可信產品及服務、國內市場中資質不全與合規(guī)性不強的產品或服務，將一致受到我國有關部門的重點審查。