下载掌阅APP,畅读海量书库
立即打开
2012年10月8日,美国众议院常设专责情报委员会发表了一篇针对中国华为、中兴的调查报告初稿,建议警惕中国通信设备,建议私营主体考虑华为、中兴设备的安全风险,要求美国政府阻止华为、中兴在美国的并购案。该事件对相关企业产生了较大的负面影响,也在国内引起了广泛关注和讨论。不少学者、企业、研究机构和政府部门建议借鉴美国政府在维护网络安全方面的做法,在中国建立相应的“信息安全审查制度”。
2012年10月25日,《中国新闻周刊》题为“网络安全:贸易战的技术解读”的文章称,网络安全专家、中国工程院院士在接受《中国新闻周刊》专访时建议“中国应尽快成立国家信息安全审查委员会”。2013年3月,全国人大代表、浪潮集团董事长孙丕恕在当年两会上提出了《建立信息安全审查制度》的建议。2013年9月29日,工业和信息化部印发《信息化发展规划》(工信部规〔2013〕362号),提出“建立信息安全审查制度”。2013年12月23日,国务院新闻办公室就全面深化改革加快推进新型工业化工作情况举行发布会,工业和信息化部部长在会上表示目前网络安全形势日趋严峻,工信部将加快完善信息安全审查制度框架。
2014年2月27日,中央网络安全和信息化小组宣告成立(以下简称“中央网信办”)。2014年5月22日,国家互联网信息办公室宣布为维护国家网络安全、保障中国用户合法权益,中国即将推出网络安全审查制度
。相关负责人介绍说,网络安全审查是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。中央网信办(国家互联网信息办公室)成立后,推进建立网络安全审查制度的职责也由工业和信息化部转移过来。2014年12月30日,中央网信办发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号),指出中央网信办会同有关部门建立云计算服务安全审查机制,对为党政部门提供云计算服务的服务商,参照有关网络安全国家标准,组织第三方机构进行网络安全审查,重点审查云计算服务的安全性、可控性。2015年7月,全国人大网全文登载的《网络安全法(草案)》第30条规定了网络安全审查制度。2015年12月17日,国务院办公厅印发的《国家标准化体系建设发展规划(2016—2020年)》(国办发〔2015〕89号)提出“建立国家网络安全审查技术标准体系并试点应用”。2016年3月17日,授权发布的“十三五”规划纲要提出“建立网络安全审查制度和标准体系、集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高自主保障能力”。
“网络安全审查”最初被称为“信息安全审查”,被作为应对美国众议院审查华为、中兴事件的对等制度而被提出。随着中央网络安全和信息化领导小组的成立和该制度主要推动部门的变化,信息安全审查也演变成了网络安全审查。建立网络安全审查制度,已被写入多个国家文件。加快出台专门立法建立网络安全审查制度,是今后落实这些文件的要求。