對涉及國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查已成為國際通行做法，也是國際社會所普遍接受的保障國家網(wǎng)絡(luò)安全的正當措施。作為網(wǎng)絡(luò)空間法治化的重要一環(huán)，網(wǎng)絡(luò)安全審查制度對維護我國國家安全，推進國家治理體系和治理能力現(xiàn)代化可謂意義深遠。實踐證明，網(wǎng)絡(luò)安全審查是保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全、捍衛(wèi)我國網(wǎng)絡(luò)空間主權(quán)、保障國家安全與核心利益的基礎(chǔ)性制度。在建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國和智慧社會的過程中，網(wǎng)絡(luò)安全審查制度必將發(fā)揮其重要作用。

一、我國網(wǎng)絡(luò)安全審查制度的發(fā)展歷程

2014年5月，我國正式宣布將推出網(wǎng)絡(luò)安全審查制度。2015年7月通過的《國家安全法》第五十九條規(guī)定的國家安全審查制度，成為網(wǎng)絡(luò)安全審查的上位制度。2016年7月，《國家信息化發(fā)展戰(zhàn)略綱要》明確我國要建立實施網(wǎng)絡(luò)安全審查制度。2016年11月通過的《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查”，正式開啟了網(wǎng)絡(luò)安全審查制度法治化的歷程。

為貫徹落實《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查制度，2017年5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》（以下簡稱“試行辦法”）。試行辦法規(guī)定了網(wǎng)絡(luò)安全審查的內(nèi)容、審查機構(gòu)和審查程序等核心制度，確保了網(wǎng)絡(luò)安全審查的標準公開、程序透明、結(jié)論公正。

通過試行辦法的實施，國家對構(gòu)建網(wǎng)絡(luò)安全審查制度進行了大量有益的探索。同時，隨著物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、量子計算等新技術(shù)和新應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)空間的大國博弈日趨激烈，網(wǎng)絡(luò)安全形勢發(fā)生了重大變化。為應(yīng)對新的網(wǎng)絡(luò)安全威脅和風(fēng)險，同時修正試行辦法的不足之處，國家互聯(lián)網(wǎng)信息辦公室等12個部門2020年4月13日印發(fā)《網(wǎng)絡(luò)安全審查辦法》（以下簡稱審查辦法），開啟了我國網(wǎng)絡(luò)安全審查制度的新時代。

二、我國網(wǎng)絡(luò)安全審查制度的基本定位

網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不能存在危及網(wǎng)民合法權(quán)益、公共安全的缺陷，更不能存在危及國家安全的隱患，這是對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的基本要求。為了應(yīng)對日益嚴峻、復(fù)雜的網(wǎng)絡(luò)安全威脅，有必要通過網(wǎng)絡(luò)安全審查制度，評估和審核網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否存在危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的可能或者風(fēng)險。網(wǎng)絡(luò)安全審查不同于測評、認證，也不同于通用性審查、外商投資國家安全審查，重點審查網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否存在影響關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的威脅或者風(fēng)險。

我國的網(wǎng)絡(luò)安全審查制度，是在準確理解網(wǎng)絡(luò)安全的本質(zhì)，深刻認識所面臨的國內(nèi)外網(wǎng)絡(luò)安全形勢的基礎(chǔ)上，堅持總體國家安全觀以及整體、動態(tài)、開放、相對、共同網(wǎng)絡(luò)安全觀，正確處理安全與發(fā)展關(guān)系的前提下，確立的在開放環(huán)境下應(yīng)對網(wǎng)絡(luò)安全威脅與風(fēng)險的基礎(chǔ)性制度，是維護國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益的“底層”制度，是我國掌握網(wǎng)絡(luò)空間防御主動權(quán)的重要利器。

三、我國網(wǎng)絡(luò)安全審查制度的四大特色

作為保障國家安全的重要制度設(shè)計，網(wǎng)絡(luò)安全審查是我國和平利用網(wǎng)絡(luò)空間、堅定維護網(wǎng)絡(luò)空間安全戰(zhàn)略理念的體現(xiàn)。以法律的形式確立網(wǎng)絡(luò)安全審查制度，通過法制手段保障國家安全，是減少網(wǎng)絡(luò)空間技術(shù)對抗與沖突的有益嘗試，這是我國網(wǎng)絡(luò)安全審查制度最大的亮點。作為防范網(wǎng)絡(luò)空間新型國家安全風(fēng)險的重要手段，我國網(wǎng)絡(luò)安全審查制度在廣泛借鑒國際通行做法的基礎(chǔ)上，重點考慮了我國網(wǎng)絡(luò)安全所面臨的一般風(fēng)險和特殊風(fēng)險，制度設(shè)計具有以下特色：

（一）將關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全作為關(guān)注重點　　

美國的網(wǎng)絡(luò)安全審查具體覆蓋國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)。英國網(wǎng)絡(luò)安全審查的重點是外國公司在英國關(guān)鍵基礎(chǔ)設(shè)施的投資是否會影響國家安全。我國的審查辦法聚焦于關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，旨在避免可能對關(guān)鍵信息基礎(chǔ)設(shè)施的保密性、完整性和可用性構(gòu)成威脅而引發(fā)國家安全風(fēng)險。

（二）對國內(nèi)外供應(yīng)商一視同仁　　

美國2013年頒布的《綜合持續(xù)撥款法案》中針對特定國家的產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查的規(guī)定，嚴重違背國際貿(mào)易的“非歧視性”原則，引發(fā)了各方激烈的抨擊。2010年印度電信部以安全為由禁止本國運營商在敏感區(qū)域購買中國電信設(shè)備，但允許向歐美廠商采購，并向運營商發(fā)出通知明確在采購信息產(chǎn)品時，印度本地人控股或者所有的企業(yè)免于網(wǎng)絡(luò)安全審查。反觀我國網(wǎng)絡(luò)安全審查制度的設(shè)計，對國內(nèi)供應(yīng)商和國外供應(yīng)商一視同仁。只要符合網(wǎng)絡(luò)安全基線的產(chǎn)品或者服務(wù)，都可以在關(guān)鍵信息基礎(chǔ)設(shè)施中使用，而不論供應(yīng)商國籍和產(chǎn)品來源地，這為全球網(wǎng)絡(luò)產(chǎn)品和服務(wù)市場創(chuàng)造了一個公平競爭的場所和環(huán)境。

（三）堅持公開透明的原則　　

與美國、印度等國家的網(wǎng)絡(luò)安全審查相比，我國網(wǎng)絡(luò)安全審查做到了最大限度的公開透明。我國的審查辦法明確了審查主要考慮的五方面因素，能夠最大限度保證審查活動的公正性和透明度，有利于消除各方將網(wǎng)絡(luò)安全審查制度作為“政策工具”的顧慮。審查標準公開透明，使供應(yīng)商能夠依照審查標準準確判斷自身產(chǎn)品或者服務(wù)的安全狀況，為供應(yīng)商提供了明確的行為指引和預(yù)期。同時，為審查機構(gòu)提供明確的工作指引和依據(jù)，避免了審查權(quán)的濫用，有利于實現(xiàn)風(fēng)險控制的目的。

（四）持續(xù)進行風(fēng)險監(jiān)督　　

審查辦法要求運營者督促供應(yīng)商履行網(wǎng)絡(luò)安全審查中作出的承諾，同時，網(wǎng)絡(luò)安全審查辦公室通過接受舉報等形式加強事前事中事后監(jiān)督。這一規(guī)定使網(wǎng)絡(luò)安全審查由“節(jié)點控制”轉(zhuǎn)變?yōu)椤斑^程控制”，網(wǎng)絡(luò)安全審查源于采購階段，但監(jiān)督拓展至網(wǎng)絡(luò)產(chǎn)品和服務(wù)的整個生命周期。風(fēng)險的持續(xù)性監(jiān)控，有利于全面提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障能力。（作者：崔聰聰，北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任）