3 怎麼審查?
兩道審查為決策提供支撐
第七條 國家統一認定網絡安全審查第三方機構,承擔網絡安全審查中的第三方評價工作。
第八條 根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網絡安全審查辦公室組織第三方機構、專家對網絡產品和服務進行網絡安全審查,並發布或在一定範圍內通報審查結果。
網絡安全審查制度如何實施?意見稿也給出了具體的路徑。
洪延青表示,在啟動審查階段,意見稿規定了企業申請、主管機關和部門依職權申請、全國性行業協會建議、市場普遍反映等多種形式。
他表示,在審查過程中,獨立的第三方機構形成第三方評價,專家在第三方評價的基礎上提出綜合評估後,上報網絡安全審查委員會,形成最終的審查結論。審查結論經由國家網信辦認可後,由網絡安全審查辦公室發布或通報。
意見稿中還明確,金融、電信、能源等重點行業主管部門,根據國家網絡安全審查工作要求,組織開展本行業、本領域網絡產品和服務安全審查工作。
左曉棟表示,不管是誰組織的審查,最終需要第三方機構進行技術測評。在現在的制度設計中,所有的第三方機構都要網絡安全審查委員會認定。此外,第三方評價的結果只是一個重要的技術參考,獨立專家委員會在此基礎上再次進行技術研判。在兩道技術上的審查後,評價再提交給國家管理部門。
(來源:新京報) |
