本文记述中华人民共和国政府在中国内地施行的网络安全审查制度。该审查制度是与信息技术相关的产品和服务之审查。着重于国家安全和公共利益的重要技术产品和服务,审查重点是针对产品的安全性和可控性。
而有关专家在解读这项审查制度时还提到了中国政府另外还有对互联网的内容审查制度。
2014年5月22日,中华人民共和国国家互联网信息办公室发布公告称,“为维护国家网络安全、保障中国用户合法利益”,并以此为目的,制定出网络安全审查制度。该政府机构认为,“关系国家安全和公共利益的系统使用的、重要信息技术产品和服务,应通过网络安全审查。”
公告中要求网络安全审查的范围包括“关系国家安全和公共利益的系统使用的重要技术产品和服务”,审查重点是所涉产品的安全性和可控性。公告还说审查的目的是为了“防止产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息”,而不符合安全要求的产品和服务,将不得在中国境内使用。
公告中指出的网络安全问题有:
国家互联网信息办公室发言人姜军表示,此次审查制度不针对任何国家和地区。
此前,在中国政府和重点领域的信息技术产品中,境外产品占有较大份额,这项制度的实施会让这种趋势得以缓解。
在这项审查制度中,云计算服务是审查对象之一,这亦是中国对境内的云计算服务相关企业的政策性扶持。
在中央政府采购网查询得知,在软件产品中,涉及个人操作系统的产品中已经没有微软公司的候选产品了。而“关于进行信息类协议供货强制节能产品补充招标的通知”也明确指出中国的政府机构不再使用Windows 8操作系统。这可能会对微软在中国内地推广正版操作系统产生影响。
素来被网民称作“防火长城之父”的中国工程院院士方滨兴表示这一制度“应针对宏观战略和微观技术两方面分别采取不同措施”。其称需要创建黑名单制度对技术和企业背景进行审查以“保障国家信息安全”;同时也需要用白名单制度对信息技术产品进行强制认证。整个过程中“普通用户的利益不会受到影响”。
在接受媒体对此制度采访时,中国信息安全研究院副院长左晓栋特别指出了“还要再次强调,网络安全审查不是对互联网信息的内容审查。”以及“确切地说,是更好地保障用户的个人信息和安全。”但也从侧面印证了中国政府曾经且现在都存在的对互联网信息的内容审查。另一方面,左晓栋表明,网络安全审查制度是一个基本框架,并且会在各方面条件成熟之后上升到法律层面,设立《网络安全法》 。
美国的奥巴马政府一直试图让中国停止对美国企业的网络袭击,但收效甚微。其政府官员表示,“这(中国军官网络盗窃商业机密事件)是从最成功企业窃取机密的最严重行为,这种做法仍在继续。预估其造成的损失高达数十亿美元和数千个岗位。”处于压力下的奥巴马总统被迫要对中国表现强硬,但这次司法部史无前例的起诉行为具有严重缺陷——仅具有象征意义。但这场案件已经引起中国的高度警觉,中国终止了用来解决网络问题的工作组,并宣布对在中国的外国技术公司实施更加严格的审查计划。
来自接近中国高层的人士称,中国政府已经要求国有企业暂停与麦肯锡咨询公司、波士顿咨询公司和贝恩咨询公司等美国咨询公司的商业往来,因怀疑它们向美国政府提供商业秘密,亦或与中方加强对西方的某些审查有关 。
2016年8月,46家在华国际企业团体联名致函中国国务院总理李克强,要求中国政府依据国际贸易法规修正新网络安全法。联署函指出新网络安全法对信息安全技术做出了严格的限制,数据盗窃将变得更容易,并且该立法将违反世界贸易组织规则。还有分析指出该立法涉嫌“贸易保护”。这次抗议是2010年国际企业集体抗议中国限制稀土出口之后,最大规模的一次在华国际企业抗议活动。同年11月7日,全国人大常委会通过了《中华人民共和国网络安全法》,代表全球数百家公司的40多个国际企业和技术团体对此深表关注,联合致函中国政府并警告说,中国当局试图控制互联网和网络技术,“是在国家边界设置贸易壁垒”,并不能达到保证安全的目的。