智東西5月13日消息，近日,，國家互聯(lián)網(wǎng)信息辦公室等12部委聯(lián)合制定并發(fā)布《網(wǎng)絡(luò)安全審查辦法》,，重點審查采購產(chǎn)品和服務(wù)可能給關(guān)鍵信息基礎(chǔ)設(shè)施運行及國家安全帶來的風(fēng)險和危害，并對基礎(chǔ)設(shè)施相關(guān)運營主體和審查范圍給出了清晰的界定,。

該辦法將于6月1日起正式實施,，實施了將近三年的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》同時廢止。

這一審查辦法的出臺,，意味著涉及核心網(wǎng)絡(luò)設(shè)備、高性能計算機和服務(wù)器,、大容量存儲設(shè)備,、大型數(shù)據(jù)庫和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備,、云計算服務(wù)等產(chǎn)品和服務(wù)的歐美企業(yè)必須接受更嚴(yán)苛的中國網(wǎng)絡(luò)安全審查,。如果不能通過審查,，其產(chǎn)品及服務(wù)將禁止在中國銷售。

這是我國在頂層規(guī)劃下又一可實操性規(guī)定的出臺,。隨著國際網(wǎng)絡(luò)空間博弈日趨復(fù)雜嚴(yán)峻,，不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)正成為針對關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)非法控制和破壞活動的主要媒介，國家必須更為審慎地對待通過供應(yīng)鏈滲透引入的國家安全風(fēng)險,，建立并實施有效的網(wǎng)絡(luò)安全審查制度意義重大,。

同時，該辦法將為數(shù)字新基建保駕護航,，并有望推動國產(chǎn)IT領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)商的發(fā)展,。我國網(wǎng)絡(luò)安全行業(yè)正進入一個新的高速發(fā)展期，根據(jù)《廣證恒生》的報告,，目前中國網(wǎng)絡(luò)安全市場年均增速超過20%,，預(yù)計到2021年將到達926.8億元，其中僅國產(chǎn)化替代政府信息系統(tǒng)的實施就將帶來數(shù)萬億規(guī)模的增量市場,。

一,、覆蓋13個行業(yè)，重點考量五類因素

在中央網(wǎng)絡(luò)安全和信息化委員會領(lǐng)導(dǎo)下,，國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會,、工業(yè)和信息化部、公安部,、國家安全部,、財政部、商務(wù)部,、中國人民銀行,、國家市場監(jiān)督管理總局、國家廣播電視總局,、國家保密局,、國家密碼管理局聯(lián)合建立國家網(wǎng)絡(luò)安全審查工作機制。

1,、出臺背景及法律責(zé)任

網(wǎng)絡(luò)安全審查屬于國家安全審查的一種,，新辦法將目標(biāo)精確為及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,，維護國家安全,。

本辦法對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行審查。電信,、廣播電視,、能源、金融,、公路水路運輸,、鐵路,、民航、郵政,、水利,、應(yīng)急管理、衛(wèi)生健康,、社會保障,、國防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運營者，在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,，應(yīng)當(dāng)按照《辦法》要求考慮申報網(wǎng)絡(luò)安全審查,。

網(wǎng)絡(luò)安全審查堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合,，在保障國家安全的同時,，兼顧到經(jīng)濟和產(chǎn)業(yè)發(fā)展，并充分尊重運營者對自身安全狀況判斷的專業(yè)性,。

也就是說,，運營者應(yīng)自行預(yù)判產(chǎn)品和服務(wù)投入使用后可能帶來的風(fēng)險，督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中做出的承諾,。

如違反本辦法,，根據(jù)《網(wǎng)絡(luò)安全法》第六十五條規(guī)定，應(yīng)當(dāng)申報網(wǎng)絡(luò)安全審查而沒有申報的,，或者使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù)，由有關(guān)主管部門責(zé)令停止使用,，處采購金額一倍以上十倍以下罰款,；對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

2,、主要審查內(nèi)容及考量因素

本辦法所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備,、高性能計算機和服務(wù)器、大容量存儲設(shè)備,、大型數(shù)據(jù)庫和應(yīng)用軟件,、網(wǎng)絡(luò)安全設(shè)備、云計算服務(wù),，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù),。

重點評估因素如下：

（1）產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,，以及重要數(shù)據(jù)被竊取,、泄露、毀損的風(fēng)險,；

（2）產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害,；

（3）產(chǎn)品和服務(wù)的安全性,、開放性、透明性,、來源的多樣性,，供應(yīng)渠道的可靠性以及因為政治、外交,、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險,；

（4）產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī),、部門規(guī)章情況,；

（5）其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

3,、申報及審查時限

關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)在與產(chǎn)品和服務(wù)提供方正式簽署合同前申報網(wǎng)絡(luò)安全審查,。

如果在簽署合同后申報，建議在合同中注明此合同須在產(chǎn)品和服務(wù)采購?fù)ㄟ^網(wǎng)絡(luò)安全審查后方可生效,。

通常網(wǎng)絡(luò)安全審查在45個工作日內(nèi)完成,，情況復(fù)雜的會延長15個工作日。進入特別審查程序的審查項目,，可能還需要45個工作日或者更長,。

網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到審查申報材料起，10個工作日內(nèi)確定是否需要審查并書面通知運營者,。被認(rèn)為需要審查的,，應(yīng)當(dāng)自向運營者發(fā)出書面通知之日起30個工作日內(nèi)完成初步審查；情況復(fù)雜的,，可以延長15個工作日,。

網(wǎng)絡(luò)安全審查工作機制成員單位和相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門，應(yīng)當(dāng)自收到審查結(jié)論建議之日起15個工作日內(nèi)書面回復(fù)意見,。

根據(jù)本辦法要求,，補充提供材料的時間不計入審查時限。

網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室,，負責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,，組織網(wǎng)絡(luò)安全審查。具體工作委托中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心承擔(dān),。

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心在網(wǎng)絡(luò)安全審查辦公室的指導(dǎo)下,，承擔(dān)接收申報材料、對申報材料進行形式審查,、具體組織審查工作等任務(wù),。

二、對國外產(chǎn)品服務(wù)造成限制,？

信息安全產(chǎn)業(yè)鏈主要由上游的基礎(chǔ)元器件商,、基礎(chǔ)軟硬件供應(yīng)商,，中游的信息安全專門軟硬件提供商、信息安全服務(wù)集成提供商,、各類信息安全咨詢/運維/測評/培訓(xùn)等支撐機構(gòu)以及下游的企業(yè),、個人客戶組成。

近年來國際形勢變化多端,，政治,、外交、貿(mào)易等非技術(shù)因素導(dǎo)致供應(yīng)中斷的可能性增強,，供應(yīng)商的來源和供應(yīng)商的可靠性等非技術(shù)性因素,，已經(jīng)成為多個國家評估供應(yīng)鏈安全風(fēng)險的重要方面。

從涉及網(wǎng)絡(luò)安全審查的產(chǎn)品和服務(wù)范圍來看,，《網(wǎng)絡(luò)安全審查辦法》與信創(chuàng)高度重疊,，除了核心網(wǎng)絡(luò)設(shè)備外，高性能計算機和服務(wù)器,、大容量存儲設(shè)備,、大型數(shù)據(jù)庫和應(yīng)用軟件、云計算服務(wù)等與數(shù)據(jù)中心密切相關(guān)的設(shè)備產(chǎn)品赫然在列,。

尤其在云計算環(huán)境中,，服務(wù)器、主機使用到的芯片,、操作系統(tǒng)等軟硬件,，一旦遭到發(fā)生重大安全事故，將對云計算服務(wù)商造成難以挽回的影響,，甚至導(dǎo)致用戶隱私信息的泄露,。

這也意味著高通、蘋果,、英特爾、惠普,、微軟,、亞馬遜等國際科技公司的產(chǎn)品及服務(wù)在進入國內(nèi)時，將接受更為嚴(yán)苛的安全審查監(jiān)督,。

近日,，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責(zé)人就《網(wǎng)絡(luò)安全審查辦法》答記者問時表示，網(wǎng)絡(luò)安全審查的目的是維護國家網(wǎng)絡(luò)安全,，不是要限制或歧視國外產(chǎn)品和服務(wù),。“對外開放是我們的基本國策,，我們歡迎國外產(chǎn)品和服務(wù)進入中國市場的政策沒有改變,?！?/p>

與此同時，安全審查趨于嚴(yán)格,，將越對頭部公司產(chǎn)生利好,，關(guān)鍵信息基礎(chǔ)設(shè)施運營者的采購選擇會進一步集中于更安全可靠的頭部玩家。

隨著對國外進口產(chǎn)品及服務(wù)的安全考量更為審慎,，《網(wǎng)絡(luò)安全審查辦法》的實施或有助于為信創(chuàng)推進鋪平道路,，同時為數(shù)字新基建的發(fā)展提供供應(yīng)鏈安全保障。

如今我國自主創(chuàng)新的國產(chǎn)IT基礎(chǔ)設(shè)施體系正在快速發(fā)展,，正從可用努力走向好用階段,。

例如今年5月6日，中國電信公布2020年服務(wù)器集中采購項目規(guī)模情況,，預(yù)計集中采購服務(wù)器56314臺,，并單獨列出給予國產(chǎn)CPU（鯤鵬和海光）服務(wù)器20%的份額，拉開信創(chuàng)產(chǎn)業(yè)的帷幕,。這意味著國產(chǎn)IT基礎(chǔ)設(shè)施生態(tài)基本成形,，且性能逐漸能夠滿足較多行業(yè)業(yè)務(wù)場景需求。

5月8日,，包括龍芯,、華為、飛騰在內(nèi)的30家國家信創(chuàng)領(lǐng)域重點企業(yè)集中簽約落戶北京經(jīng)開區(qū),，標(biāo)志著信創(chuàng)產(chǎn)業(yè)的“四梁八柱”正式搭建,，也意味著北京經(jīng)開區(qū)在“新基建”建設(shè)方面再添新動能。

此次集中簽約落地的30個項目不僅包含國產(chǎn)自主核心芯片,、操作系統(tǒng)等基礎(chǔ)軟件,、創(chuàng)新型基礎(chǔ)硬件和重點集成服務(wù)四個領(lǐng)域企業(yè)，還囊括了5G技術(shù),、云計算,、云存儲等新型基礎(chǔ)設(shè)施建設(shè)項目，代表著我國信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)的前沿技術(shù)和自主生態(tài)建設(shè)能力,。

目前北京經(jīng)開區(qū)信創(chuàng)園已對接生態(tài)企業(yè)400余家,，信創(chuàng)產(chǎn)業(yè)核心環(huán)節(jié)實現(xiàn)布局，產(chǎn)業(yè)生態(tài)搭建完成,。項目2022年達產(chǎn)后,，預(yù)計實現(xiàn)營收1000億元以上。

三,、全球?qū)W(wǎng)絡(luò)安全審查日趨嚴(yán)格

近年來,，全球網(wǎng)絡(luò)空間博弈風(fēng)云變幻，建立并適用網(wǎng)絡(luò)安全審查制度開始逐步成為國際通行做法，很多國家多次修訂政策法規(guī)以加強供應(yīng)鏈安全的審查,、評估,。

美國早在2000年就率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查；2013年11月,，美國國防部規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查,。

2014年，美國《綜合持續(xù)撥款法案》規(guī)定商務(wù)部,、司法部,、國家宇航局和國家科學(xué)基金會采購高影響或中度影響的信息技術(shù)系統(tǒng)之前，必須進行供應(yīng)鏈安全審查,，并評估可能出現(xiàn)的網(wǎng)絡(luò)間諜或破壞行為,。

2019年美總統(tǒng)令《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》、2020年《安全和可信通信網(wǎng)絡(luò)法》都建立了相應(yīng)的網(wǎng)絡(luò)安全審查制度,。

此外在過去兩年間,，美國屢屢以國家安全為由而實施商業(yè)禁令。就在今年4月底,，美國《國會山報（The Hill）》報道稱,，美國參議員準(zhǔn)備提出法案禁止政府雇員使用被視為國家安全威脅的中國公司的產(chǎn)品，特別提到了華為,、中興和騰訊,。

英國也是世界上網(wǎng)絡(luò)和信息化建設(shè)最先進的國家之一,，在2009年出臺首個國家網(wǎng)絡(luò)安全戰(zhàn)略,，并將網(wǎng)絡(luò)攻擊與恐怖主義、緊急民事,、軍事危機等并列為英國國家安全面臨的一級威脅,。

隨后英國在2011年、2016年發(fā)布了第二版,、第三版國家網(wǎng)絡(luò)安全戰(zhàn)略,。根據(jù)其戰(zhàn)略，英國將在2016~2021年期間投資約19億英鎊（約合166億人民幣）用于加強網(wǎng)絡(luò)安全和能力,，還計劃撥款1.65億英鎊設(shè)立國防和網(wǎng)絡(luò)創(chuàng)新基金,，以支持國防和安全領(lǐng)域的創(chuàng)新采購,。

英國內(nèi)閣辦公室在頒布的09/14號行動公告中同樣規(guī)定,，自2014年10月1日起，中央政府信息技術(shù)采購特定信息技術(shù)產(chǎn)品和服務(wù)之前,，例如采購參與處理個人信息和提供特定信息通信技術(shù)產(chǎn)品和服務(wù),，信息技術(shù)產(chǎn)品和服務(wù)的提供商應(yīng)接受必要的安全審查,。

我國對維護國家網(wǎng)絡(luò)空間的主權(quán)、安全和利益同樣愈發(fā)重視,。2017年6月1日,，我國正式實施《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》正式實施，隨后于2019年5月21日發(fā)布《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》,，廣泛征求各界意見,。

在即將到來的6月1日，《網(wǎng)絡(luò)安全審查辦法》的正式出臺將開啟我國絡(luò)安全審查的新篇章,，為我國開展網(wǎng)絡(luò)安全審查工作提供了重要的制度保障,。