网络安全审查办法将实施

【6月1日正式实施《网络安全审查办法》，关键信息基础设施成重点】

随着互联网技术的飞速发展，网络安全问题日益凸显，为了保障国家安全、公共利益以及个人隐私权益，我国政府于2017年12月发布了《网络安全审查办法》(以下简称《办法》),并于2018年6月1日正式实施。《办法》的实施对于维护我国网络安全、保障关键信息基础设施安全具有重要意义，本文将对《网络安全审查办法》进行详细解读，并结合相关技术介绍，以期帮助大家更好地理解和掌握这一法规。

《网络安全审查办法》的背景及目的

1、背景

随着互联网技术的广泛应用，网络安全问题日益突出，网络攻击、网络犯罪、网络间谍等活动给国家安全、公共利益以及个人隐私权益带来了严重威胁，为了应对这些挑战，各国政府纷纷出台了一系列网络安全法规，加强网络安全管理和监管。

2、目的

《网络安全审查办法》的出台旨在明确网络安全审查的原则、范围、程序和责任，规范网络产品和服务提供者的安全审查行为，防范网络风险，保障关键信息基础设施安全，维护国家安全、公共利益以及个人隐私权益。

《网络安全审查办法》的内容及特点

1、内容

《网络安全审查办法》主要包括以下几个方面的内容：

(1)明确了网络安全审查的原则，包括合法性、必要性、安全性和有效性；

(2)规定了网络安全审查的范围，涵盖关键信息基础设施的运营者、供应商和服务提供者；

(3)明确了网络安全审查的程序，包括启动审查、审查准备、实质性审查和决定批准等环节；

(4)规定了网络安全审查的责任，要求相关部门和单位加强对网络安全审查工作的组织领导和监督管理。

2、特点

《网络安全审查办法》具有以下几个特点：

(1)全面性：《办法》涵盖了网络安全审查的各个方面，包括原则、范围、程序和责任等；

(2)针对性：《办法》针对关键信息基础设施的运营者、供应商和服务提供者提出了具体的安全审查要求；

(3)操作性：《办法》明确了网络安全审查的具体程序和责任，为相关部门和单位提供了操作指南；

(4)灵活性：《办法》允许根据实际情况调整和完善网络安全审查的内容和要求。

关键信息基础设施的安全审查要点

关键信息基础设施是指一旦遭受破坏、丧失功能或者数据泄露等安全事件，可能对国家安全、公共利益以及个人隐私权益造成严重损害的信息基础设施。《网络安全审查办法》对关键信息基础设施的安全审查要点主要包括以下几个方面：

1、产品和服务的安全性和可控性；

2、供应链安全的保障措施；

3、个人信息保护措施的有效性；

4、灾难恢复和应急处置能力的评估；

5、其他有关国家安全、公共利益以及个人隐私权益保障的重要内容。

技术介绍与案例分析

1、技术介绍

关键信息基础设施的安全审查涉及到多个技术领域，包括网络安全管理、安全技术研究和安全服务提供等，以下是一些与关键信息基础设施安全审查相关的技术：

(1)防火墙技术：防火墙是保护网络边界的第一道防线，通过监控和控制网络流量，阻止未经授权的访问和攻击，常见的防火墙技术有包过滤防火墙、应用层网关防火墙和状态检测防火墙等。

(2)入侵检测系统(IDS):入侵检测系统通过对网络流量进行实时监控和分析，识别出异常行为和攻击企图，从而提前预警并采取相应的防护措施，常见的IDS技术有基线监测型IDS、基于规则的IDS和基于机器学习的IDS等。

(3)数据加密技术：数据加密技术通过对数据进行加密处理，确保数据在传输过程中不被窃取或篡改，常见的数据加密技术有对称加密、非对称加密和哈希算法等。

2、案例分析

2017年9月，美国政府宣布关闭中国华为公司在美国的一些业务，原因是华为的设备可能存在后门，便于中国政府对其进行监控，此事件引发了全球对于关键信息基础设施安全的关注，不仅仅是华为，许多国家的关键信息基础设施都面临着来自不同方面的安全威胁，加强关键信息基础设施的安全审查，提高网络安全防护能力，已经成为各国政府和企业亟待解决的问题。