2014年5月，国家互联网信息办公室宣布，为维护国家网络安全、保障中国用户合法利益，中国将推出网络安全审查制度。

     去年11月7日，第十二届全国人大常委会第二十四次会议表决通过《网络安全法》。该法明确，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

       此次公布的意见稿明确，关系国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。并提出国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。

党政部门不得采购未过审网络产品

　　此外，意见稿要求，党政部门及重点行业优先采购通过审查的网络产品和服务，不得采购审查未通过的网络产品和服务。

　　金融、电信、能源等重点行业主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

　　对于关键信息基础设施运营者采购的网络产品和服务可能影响国家安全的，意见稿要求，应当经过网络安全审查。关键信息基础设施运营者采购的网络产品和服务是否影响国家安全，由关键信息基础设施保护工作部门确定。

那么由谁来审查？

      第五条 国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。

      网络安全审查办公室具体组织实施网络安全审查。

      第六条 网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，在第三方评价基础上，对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。

       四川大学网络空间安全研究院特聘副研究员洪延青表示，网络安全审查工作的组织和领导工作，由网络安全审查委员会承担，该委员会由国家网信办会同有关部门成立。委员会下设网络安全审查办公室。此外，委员会还组建网络安全审查专家委员会。网络安全审查委员会、办公室、专家委员会一道，构成了网络安全审查工作的顶层制度设计。

重点审查“安全性、可控性”

       第二条 关系国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。

　　第四条 重点审查网络产品和服务的安全性、可控性，主要包括：

　　（一）产品和服务被非法控制、干扰和中断运行的风险；

　　（二）产品及关键部件研发、交付、技术支持过程中的风险；

　　（三）产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险；

　　（四）产品和服务提供者利用用户对产品和服务的依赖，实施不正当竞争或损害用户利益的风险；

　　（五）其他可能危害国家安全和公共利益的风险。

　　此次意见稿明确“重点审查网络产品和服务的安全性、可控性”。

怎么审查？

　　两道审查为决策提供支撑

　　第七条 国家统一认定网络安全审查第三方机构，承担网络安全审查中的第三方评价工作。

　　第八条 根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请等，网络安全审查办公室组织第三方机构、专家对网络产品和服务进行网络安全审查，并发布或在一定范围内通报审查结果。

　　网络安全审查制度如何实施？意见稿也给出了具体的路径。洪延青表示，在审查过程中，独立的第三方机构形成第三方评价，专家在第三方评价的基础上提出综合评估后，上报网络安全审查委员会，形成最终的审查结论。审查结论经由国家网信办认可后，由网络安全审查办公室发布或通报。

    意见稿中还明确，金融、电信、能源等重点行业主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

　　左晓栋表示，不管是谁组织的审查，最终需要第三方机构进行技术测评。在现在的制度设计中，所有的第三方机构都要网络安全审查委员会认定。此外，第三方评价的结果只是一个重要的技术参考，独立专家委员会在此基础上再次进行技术研判。在两道技术上的审查后，评价再提交给国家管理部门。