5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。明確對關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。網(wǎng)絡(luò)安全審查制度直接針對的對象就是肩負筑起網(wǎng)絡(luò)安全框架的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)，此次明確推進網(wǎng)絡(luò)安全審查制度瞄準產(chǎn)品和服務(wù)，就是原本網(wǎng)絡(luò)審查更重內(nèi)容審查而輕視基礎(chǔ)設(shè)施安全審查的終結(jié)，取而代之的，則是針對網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及產(chǎn)品內(nèi)容和服務(wù)的全方位審查。

    其中，審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息，不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

    中國的網(wǎng)絡(luò)審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管， 全國信息安全標準化技術(shù)委員會具體落實，審查過程除要求多個相關(guān)部門協(xié)助外， 還將引入第三方專業(yè)的檢測機構(gòu)和專家組參與。中國政府不僅要對從國外進口的產(chǎn)品進行安全審查，對國內(nèi)的產(chǎn)品也一樣要進行審查。無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品，只要符合中國的網(wǎng)絡(luò)安全標準，就能夠進入市場自由流通。

    “從技術(shù)層面看，網(wǎng)絡(luò)安全審查要檢查信息安全產(chǎn)品漏洞、后門等情況，但審查內(nèi)容不能僅停留在技術(shù)層面上，還應(yīng)上升到國家高度，對提供信息安全產(chǎn)品和服務(wù)的供應(yīng)商背景進行調(diào)查。該背景包括是否受到外國軍方、情報部門的影響，供應(yīng)商的高級管理人員及技術(shù)研發(fā)人員是否曾有反人類言行、是否有犯罪前科等。對于供應(yīng)商背景的調(diào)查，美國在信息安全審查中一直進行，我國的網(wǎng)絡(luò)安全審查制度執(zhí)行時也可以借鑒。只有全方位審查，才能保證國家重要部門和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全。” 中國信息安全認證中心副主任陳曉樺說。

     據(jù)了解，歐美國家針對信息安全的全鏈條建立了詳盡的審查體系。以美國為例，安全審查不僅局限于產(chǎn)品安全性能指標，還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。我國的網(wǎng)絡(luò)審查制度將借鑒國外的成熟經(jīng)驗，并結(jié)合實際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點。

    “網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分�！� 中國信息安全評測中心總工程師王軍表示，在信息產(chǎn)品進入市場前，需對用戶信息安全進行技術(shù)審查，同時對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估；已進入市場的信息產(chǎn)品也并非絕對安全，補丁和升級都可能帶來新的安全隱患，因此同樣需要監(jiān)控。

    而中國工程院院士方濱興則指出，根據(jù)其他國家的經(jīng)驗，網(wǎng)絡(luò)安全審查制度應(yīng)針對宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對于進入政府機構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品，需要建立“黑名單”制，不僅對技術(shù)也對企業(yè)背景進行審查，保障國家信息安全；而對于在市面流通的信息技術(shù)產(chǎn)品，需進行“白名單”強制認證，只有符合安全標準的產(chǎn)品才能入市。這種審查只是一種技術(shù)評估，普通用戶的利益不會受到影響。