国家互联网信息办公室正式发布《网络产品和服务安全审查办法(试行)》(以下简称《办法》),标志着我国在加强网络空间治理、保障关键信息基础设施安全方面迈出了关键一步。该《办法》旨在通过对进入我国市场的重要网络产品和服务进行系统性、规范化的安全评估,防范和化解潜在的安全风险,维护国家安全和公共利益,其试行发布引发了社会各界的高度关注。
《办法》的核心在于建立一套科学、透明、可预期的安全审查机制。审查重点聚焦于网络产品和服务的安全性、可控性,特别是产品及供应链的潜在安全风险,以及其被非法控制、干扰或中断运行的可能性。审查范围不仅涵盖产品本身的功能与性能,更延伸至产品研发、交付、技术支持等全生命周期环节,确保核心数据、重要信息以及用户隐私得到有效保护。根据规定,审查对象主要包括那些可能影响国家安全和公共利益的关键信息基础设施运营者采购的网络产品和服务,特别是来自境外的产品与服务。审查过程将依据国家标准或行业标准,必要时可委托第三方专业机构进行技术检测与评估。
《办法》的出台,是我国应对日益严峻复杂的网络安全形势的必然之举。随着全球数字化进程加速,网络空间已成为国家主权延伸的新疆域,网络产品和服务的安全性与可靠性直接关系到国家经济命脉、社会稳定乃至国防安全。全球范围内针对关键基础设施的网络攻击事件频发,供应链安全风险凸显。此次《办法》的试行,正是为了从源头把控风险,降低因采用存在安全隐患的产品和服务而导致系统性风险的可能性,为数字经济健康发展保驾护航。
对于广大互联网信息服务提供者而言,《办法》的实施既是挑战也是机遇。一方面,它意味着相关产品和服务进入市场前需经过更为严格的合规性审视,对企业自身的安全技术研发、供应链管理以及透明度提出了更高要求。另一方面,这也将推动国内网络安全产业的整体发展,激励企业加大自主创新力度,提升产品安全水平,从而在激烈的市场竞争中赢得优势。长远来看,一个更加安全、可信的网络环境,将有利于所有市场参与者的可持续发展,并增强用户信心。
《网络产品和服务安全审查办法(试行)》的落地执行,需要政府、企业、行业组织及社会公众的协同努力。政府相关部门需不断完善审查细则与流程,确保审查的公平、公正与高效;企业应主动加强合规建设,将安全理念融入产品设计、开发与运营全过程;行业组织可积极搭建沟通平台,推动标准制定与最佳实践分享。可以预见,随着《办法》的深入推进,我国网络安全保障体系将更加健全,为网络强国建设奠定更为坚实的制度基础,也为全球网络空间治理贡献中国智慧与中国方案。
