2)网络安全审查到底是在审查什么?现在很多人明显对网络安全审查这个概念不理解,从而造成很多以讹传讹的说法。关于网络安全审查,目前有两个文件。第一个文件是,2020年6月1日开始实施的《网络安全审查办法》。在这个办法里,对网络安全审查的主要内容进行了明确界定:
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;
(五)其他可能危害关键信息基础设施安全和国家安全的因素。
2020年4月,国家网信办有关负责人在就《网络安全审查办法》答记者问时,对实施网络安全审查的目的做出了权威解答。这名负责人明确提出,实施《网络安全审查办法》的目的是,通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
这里面的核心句是,避免采购产品和服务给关键信息基础设施运行带来风险和危害。所以,网络安全审查的核心内容是,确认关键信息基础设施的运营方,在采购产品和服务的过程中是否存在相关的风险和危害。