公务员考试备考指导丨时政热点丨申论 (73)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“最新申论热点备考”。
给人改变未来的力量
[事件材料]
2014年5月22日,国家互联网信息办公室发布消息,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听,深受其害。特别是去年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”这一深刻的道理。目前,我国网民数量跃居世界第一,已成为网络大国,加强法律制度建设势在必行。网络安全审查制度的出台,将成为维护国家网络安全最有效的法理依据,对于网络强国建设具有重大推动作用。
基于维护自身安全和社会稳定,针对信息技术产品及其供应商开展不同形式的网络安全审查,我国并非第一家,在美国早有先例。2012年,美国众议院情报委员会就以国家安全为由,对我国企业进行安全审查。此外,为应对日益应用广泛的云计算,美国政府还针对云计算服务提供者进行安全审查,并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。
据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服务,将不得在中国境内使用。
[专家解析]
多年来我国政府和企业严重依赖国外的IT产品,外企占据了巨大的市场份额。随着我国网络安全事件不断发生,2014年2月,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平担任组长,在中央网信领导小组第一次会议上,习近平提出“没有网络安全就没有国家安全”,这标志着网络安全上升至国家战略高度。
互联网的本质是开放的,但互联网不是一个可以为所欲为的场所,互联网是一个保护大家公众利益的地方,所以就需要有规矩,需要有规范。我们国家出台这些政策,主要还是从规范网络管理方面去做的,目的还是从大家共有安全利益着眼,包括国家的利益、企业和个人的利益。以往我国只是对网络进行表层化管理,主要包括功能符合检测和低层面的安全审查。目前网络产品和服务逐渐向深层次发展,若继续沿用以前的监管办法,就很可能会出现网络监管漏洞,进而给国家安全和用户安全造成损失。
从全球来看,不仅仅是发达国家、发展中国家,所有国家都面临着网络安全的问题。网络安全首先是国家的安全,同时,企业也有安全问题,老百姓也有个人安全问题,网络安全、信息安全是一个体系,从顶层到个人都与之息息相关。国家
出台这么一个政策,从顶层设计开始构建一个全面保护的体系,这是必须的,而且这也恰恰是对国外的先进经验、教训的总结。
从国际关系的角度上来讲,在互联网时代,一方面要保护狭义上的国家安全,比如国防、军事、政治、经济、文化等,同时在网络时代的国际秩序的构建中,我们国家不能让自己处于被动地位。从斯诺登事件所揭露的情况看,我国在网络安全上所面临的问题也越来越严重。在网络安全领域,美国无论是在技术上还是实际应用上,都比我们领先很多。这都要求我国政府重新评估和认识我国网络安全所面临的威胁。
在立法上,我们以保护个人数据安全为切入口,开始推行网络实名制,目前保护个人数据也进入到了人大立法规划里。去年,我国开始在立法层面展开针对互联网信息管理立法的大量调研和论证工作。
在执法上,去年对网络散布谣言等行为采取了有针对性的措施,“两高”为此还专门出台了司法解释。这都可以看作是中国重构网络秩序的努力。
有关专家建议:“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。
根据其他国家的经验,网络安全审查制度应针对宏观战略和微观技术两方面分别采取不同措施。对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全;而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,普通用户的利益不会受到影响。据介绍,此次审查制度借鉴发达国家经验,并非一时兴起或针对某些国家或事件。“之所以现在出台此项制度,主要是因为我国的测评技术、体系、标准等均已成熟。我们云计算基础设施已经完备,今年我国将以云计算平台安全测试作为工作试点,制定云计算安全标准,主要从安全技术要求和服务能力标准两个方面进行审查,从中找出安全短板,进而尽快弥补安全漏洞。”此次网络安全审查制度从出台到全面实施将循序渐进,从重点行业开始逐步扩展到各个领域和行业。参考信息
美国的网络安全审查
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全
系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。
美国安全审查的要害之一,是安全审查结果具有强制性。美国国家安全系统委员会发布的《国家信息安全保障采购政策》规定,进入国家安全系统的信息技术产品必须通过审查。美国政府发布的《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已经达到了规定的安全强度。
美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。
