中国国家互联网信息办公室22日宣布中国将出台网络安全审查制度。工业和信息化部电信研究院副院长刘多接受中新社记者采访时表示,这一制度自足国情,顺应大势,落实该制度可以有多种方式。
刘多表示,网络空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一。
她说,关键网络基础设施已成为网络武器攻击的主要目标,并可能引发极为严重的灾难性后果。斯诺登事件暴露出少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据。
刘多说,近些年来,建立和实施网络安全审查制度是多国采用的做法。中国作为网络大国,立足国情,顺应大势,建立网络安全审查制度,对国家关键基础设施和重要系统开展网络安全审查,可以从源头上杜绝网络安全风险隐患,确保公共安全和国家网络空间安全,这对于保障用户安全和国家安全,加快网络强国建设进程具有重要而深远的意义。
针对该制度的具体落实,刘多表示,结合国情,落实网络安全审查制度可以有多种方式。开展网络安全审查,要依靠权威专业检测机构对信息技术产品和服务进行技术审查,要依托专家力量深入开展专家论证,以及对企业的诚信和安全背景等进行审查,从而综合评判和认定带有安全风险的信息技术产品和服务。
此前,中国对接入公用电信网的电信设备实行进网许可制度。刘多表示,网络安全审查制度主要目的是为了维护安全,与电信设备进网许可制度目的相近,但网络安全审查制度不是行政许可,也不是对所有的设备和服务进行审查,而是侧重于重要信息系统。
中国的网络安全审查制度将“无国别”实施。刘多表示,对发现存在安全隐患的网络产品和服务,不论是外国企业还是中国境内企业,都一视同仁,都要遵从、适应这一管理制度的实施,督促提高企业自身的技术和服务能力,满足国家关键基础设施和重要信息系统的安全性能要求,在保障安全的前提下实现良性发展、持续发展。