国家互联网信息办公室近日公布的《网络产品和服务安全审查办法（征求意见稿）》提出，国家网信办将会同有关部门成立首个网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作等。

“网络安检”是什么性质的审查，谁来审查？哪些产品和服务需审查？网络安全审查和广大网民有什么关系？就这些问题，记者采访了国家网信办和网络安全领域专家，一一进行解读。

谁来进行审查？ 成立跨部门审查专家委员会

【意见稿】国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，协调网络安全审查相关重要问题。

【解读】国家网信办相关负责人表示，中国借鉴国外做法，建立网络安全审查制度。网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。

中国信息安全研究院副院长左晓栋认为，网络安全审查委员会将是网络安全审查的领导机构，是一个跨部门的委员会。由于网络安全审查涉及多个行业和多个部门，需要一个跨部门委员会在日常工作中起到协调和统筹的工作。

主要审查什么？ 重点审查“安全性、可控性”

【意见稿】关系国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。关键信息基础设施运营者采购的网络产品和服务，可能影响国家安全的，应当经过网络安全审查。党政部门及重点行业优先采购通过审查的网络产品和服务，不得采购审查未通过的网络产品和服务。

【解读】国家网信办相关负责人介绍，并非所有网络产品和服务都需要审查，是有条件的。网络安全审查不同于当前的网络安全认证和检测，重点审查网络产品和服务的安全性、可控性，判定是否影响国家安全和公共利益，主要看产品和服务使用后，是否会危害国家政权和主权安全，是否会危害广大人民群众利益，是否会影响国家经济可持续发展及国家其他重大利益。

左晓栋说，这个规定的意思是，如果某个网络产品和服务可能会影响国家安全，在进行安全审查后没能通过审查，被列入“黑名单”后不能采购，并不是说党政部门及重点行业采购的所有网络产品和服务都要进行审查。

怎么进行审查？ 两道审查为决策提供支撑

【意见稿】根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请等，网络安全审查办公室组织第三方机构、专家对网络产品和服务进行网络安全审查。

【解读】国家网信办相关负责人介绍，金融、电信、能源等重点行业主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

左晓栋解释，比如某网络产品和服务，全国性行业协会经过研究认为这款产品和服务存在巨大网络安全漏洞，可能影响国家安全，就可以向审查委员会反映这个问题，审查委员会认为这种情况可能存在，就可以对该产品和服务在特定领域使用时进行安全审查。

左晓栋表示，不管是谁组织的审查，最终需要第三方机构进行技术测评。在现在的制度设计中，所有的第三方机构都要网络安全审查委员会认定。此外，第三方评价的结果只是一个重要的技术参考，独立专家委员会在此基础上再次进行技术研判。在两道技术上的审查后，评价再提交给国家管理部门。

对网民啥影响？ 非法收集用户信息将难获审核

【意见稿】重点审查网络产品和服务的安全性、可控性，主要包括：产品和服务被非法控制、干扰和中断运行的风险；产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险；产品和服务提供者利用用户对产品和服务的依赖，实施不正当竞争或损害用户利益的风险等。

【解读】国家网信办相关负责人介绍，产品和服务提供者不得利用提供产品和服务的便利条件非法获取用户的信息，不能损害用户对自己信息的自主权、支配权；不得非法控制、操纵用户的系统或设备，用户自己的系统要用户自己控制；不得利用广大用户对产品和服务的依赖搞不正当竞争，谋取不正当利益，比如停止必要的安全服务、搞垄断经营等。目的是维护用户信息安全，维护国家安全和广大人民群众的合法权益。

为了咱的网络安全国家放过哪些大招

纵观世界，网络安全审查早已是国际潮流和通行做法，美英俄印等大国早已出台相关规定与办法。美国总统特朗普上任前宣布，由于“网络入侵”对美国国家安全构成“重大威胁”，将就网络安全组建一个由企业家组成的团队，向总统介绍网络安全问题和解决方案。

除正在征求意见的“网络产品和服务安全审查办法”外，我国近年来出台不少法律法规和文件，放出大招，打造安全稳定的网络空间。

国家安全法：建设网络与信息安全保障体系

2015年7月通过的国家安全法明确规定：国家建设网络与信息安全保障体系，加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。

网络安全法：网络领域的基础性法律

2016年11月通过的网络安全法是我国网络领域的基础性法律，将于今年6月1日起施行。

该法针对个人信息泄露问题明确规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

《国家网络空间安全战略》：打造网络空间安全“防火墙”

2016年12月，国家互联网信息办公室发布《国家网络空间安全战略》，将为保障我国网络空间安全铸造一道“防火墙”。战略提出，健全网络安全法律法规体系。同时，我国将采取包括经济、政治、科技、军事等一切措施，坚定不移地维护我国网络空间主权。加强网络反恐、反间谍、反窃密能力建设，严厉打击网络恐怖和网络间谍活动。

网络安全审查大事记

2014年2月

中央网络安全和信息化领导小组成立。在第一次小组会议上，习近平即提出“没有网络安全就没有国家安全”。

2014年5月

国家互联网信息办公室宣布，中国将推出网络安全审查制度。

2016年4月

习近平在网信座谈会上强调：构建关键信息基础设施安全保障体系。

2016年11月

第十二届全国人大常委会第二十四次会议表决通过《网络安全法》。

2017年2月

《网络产品和服务安全审查办法（征求意见稿）》公布。该意见稿明确提出成立网络安全审查委员会。