國家網(wǎng)絡空間治理現(xiàn)代化的實質(zhì)是一場制度革命。其中，網(wǎng)絡安全審查制度占有極其重要的地位。縱觀世界，網(wǎng)絡安全審查早已是國際潮流和通行做法。那么，各國的網(wǎng)絡安全審查制度是如何產(chǎn)生的，審查機構(gòu)又是如何組成的？文章梳理了以美國為首的西方國家在網(wǎng)絡安全審查制度方面的經(jīng)驗與做法。

美國

資料圖片與文章無關(guān)

審查機構(gòu):

外國投資委員會（CFIUS）負責國家安全審查工作。外國投資委員會負責組織調(diào)查活動，并決定是否提請總統(tǒng)審議或采取一定措施；總統(tǒng)享有較大自由裁量權(quán)和最終決定權(quán)，當其判斷交易可能危及美國國家安全時，可中斷、禁止這些交易。

CFIUS是一個跨部門機構(gòu)。CFIUS的成員由財政部、司法部、國土安全部、商務部、國防部、能源部、美國貿(mào)易代表辦公室等九部門共同組成，必要時還包括管理和預算辦公室、經(jīng)濟顧問委員會、國家安全委員會、國民經(jīng)濟委員會、國土安全委員會。

相關(guān)法律法規(guī)：

經(jīng)由《1950年國防生產(chǎn)法案》修訂并于1988年8月23日生效的《埃克森—弗羅里奧修正案》，是美國規(guī)制外資并購、保護國家安全的基本法。此后歷經(jīng)四次修訂，于2007年10月形成了《外國投資和國家安全法》（FINSA）。

《聯(lián)邦財產(chǎn)和行政管理服務法》《外國人合并、收購和接管規(guī)定》《WTO政府采購協(xié)議》等，以及《電信法》310條款、《1997年外商參與指令》、《奧姆尼伯斯貿(mào)易和競爭法》，2007年《外國投資和國家安全法案》（簡稱FINSA）的出臺和《國防生產(chǎn)法》的修訂，構(gòu)成了美國信息安全審查的一整套法律法規(guī)。

審查具有強制性：

強制簽署安全協(xié)議：對于通過外國投資委員會審查的交易，外國企業(yè)必須與美國的安全部門簽署安全協(xié)議。協(xié)議包含公民隱私、數(shù)據(jù)和文件存儲可靠性以及保證美國執(zhí)法部門對網(wǎng)絡實施有效監(jiān)控等條款。

審查結(jié)果具有強制性：美國要求被審查企業(yè)簽署網(wǎng)絡安全協(xié)議，協(xié)議通常包括：通信基礎(chǔ)設(shè)施必須位于美國境內(nèi)；通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)；若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準；配合美國政府對員工實施背景調(diào)查等。

案例：

2006年2月，阿聯(lián)酋政府控制的迪拜世界港口公司收購英國半島－東方航運公司，取得了后者旗下的美國紐約、新澤西等六大港口的運營業(yè)務。這筆交易通過了美國外國投資委員會的審查，但遭到了美國國會的反對。一些議員以“損害美國國家安全”為由，強烈反對迪拜世界港口公司控制美國港口業(yè)務。最終，這家迪拜公司只好將其對美國港口業(yè)務的經(jīng)營權(quán)轉(zhuǎn)讓給一家美國公司。

2008年：華為聯(lián)合貝恩資本欲收購3Com公司，近5個月的收購計劃最終以失敗告終。3Com在網(wǎng)站上發(fā)表聲明：由于無法獲得監(jiān)管部門的批準，貝恩資本以及華為已經(jīng)撤銷了向美國外商投資委員會（CFIUS）遞交的申請。華為在回應中解釋：由于收購程序復雜，成本增長，股市環(huán)境與一年前也有很大的變化，貝恩、華為因此宣布撤回申請，3Com理解并同步撤回申請。

2010年：美國第三大移動運營商Sprint Nextel禁止華為和中興通訊競標其升級蜂窩網(wǎng)絡的數(shù)十億美元的合同。

2011年：2010年5月，華為以200萬美元收購美國服務器技術(shù)研發(fā)公司3Leaf Systems的部分資產(chǎn)，包括購買服務器和專利，以及聘請3Leaf的15名員工，但是這一交易直到2010年11月仍未提交到美國外商投資委員會（CFIUS）備案。2011年2月10日，5名美國國會議員給美國財政部長蓋特納和商務部長駱家輝發(fā)郵件表示，華為這筆交易會帶來國家安全風險，應當對華為收購美國的技術(shù)進行嚴密的審查。隨后，美國海外投資委員會（CFIUS）要求華為取消收購3Leaf特定資產(chǎn)。迫于美國外商投資委員會的壓力，華為最終放棄了對服務器科技公司3Leaf特定資產(chǎn)的收購。

英國

英國政府通訊總部假設(shè)的網(wǎng)絡工程資料圖。圖片來源：深圳特區(qū)報（2013年7月1日）

英國政府通信總部位于康沃爾海岸以北的一個衛(wèi)星通信地面站。圖片來源：深圳特區(qū)報（2013年7月1日）

審查機構(gòu)：

英國網(wǎng)絡安全認證制度由政府通信總部(GCHQ)實施，通過其安全認證的產(chǎn)品和服務，方能為英國政府機構(gòu)信息系統(tǒng)所使用。

審查具有強制性：

通訊電子安全小組負責的安全認證制度，只有通過了由其認可的安全認證，才可以面向英國本土進行銷售，否則被視為違法。

國外設(shè)備商必須提供源代碼：國外設(shè)備商必須自建安全認證中心，提交源碼和可執(zhí)行代碼進行各種測試和驗證。

案例：

2010年英國政府、英國電信集團與華為公司成立了網(wǎng)絡安全評估中心，但該中心一直由華為管理和資助，政府應立即改變這種情況，由英國政府通信總部負責其運營。

2013年6月6日，英國議會情報與安全委員會６日發(fā)表報告，指責政府對外資進入通信領(lǐng)域的審查過于寬松，報告要求對中國華為公司等企業(yè)的電信產(chǎn)品嚴加審查，以排除網(wǎng)絡攻擊等安全威脅。

2013年12月17日，英國政府發(fā)布對中國華為公司在英運營的網(wǎng)絡安全評估中心的審查報告，稱其運營安全有效，是“政府與企業(yè)合作的典范”。不過報告同時建議，政府仍需對該中心加強監(jiān)管。

俄羅斯

　　2014年4月17日，斯諾登通過錄制視頻參與“直接連線普京”電視直播節(jié)目。

資料圖：俄羅斯聯(lián)邦工業(yè)和貿(mào)易部部長杰尼斯·曼圖羅夫。

審查機構(gòu)：

俄羅斯工業(yè)和貿(mào)易部負責實施，重點是對外資進入其戰(zhàn)略性產(chǎn)業(yè)交易進行審查，評估交易是否存在風險。必要時還需要征詢俄聯(lián)邦安全局和國家保密委員會的審核評估意見。

相關(guān)法律法規(guī)：

2008年，俄批準多部聯(lián)邦法律，確立了對外資進入其戰(zhàn)略性產(chǎn)業(yè)的安全審查制度。

2014年10月15日，俄羅斯總統(tǒng)普京簽署法律，限制外國股東在俄媒體中持有20%的股份份額。新法律將相關(guān)限制擴展到包括紙質(zhì)媒體和網(wǎng)絡出版物在內(nèi)的所有媒體。

案例：

7月30日消息，俄羅斯已經(jīng)向蘋果公司和德國SAP公司提議，希望他們向政府開放其產(chǎn)品和服務源代碼，以確保其產(chǎn)品不會成為他國情報機構(gòu)監(jiān)控俄國國家機構(gòu)的工具。俄羅斯電信部長尼古拉?尼基福羅夫指出，此舉是為確保消費者和企業(yè)用戶權(quán)益，以保證他們的個人數(shù)據(jù)不受干擾，同時也為保證國家安全利益。但是此舉可能使公司失去對源代碼的控制。

印度

在印度首都新德里的內(nèi)政部大樓附近。(圖片與文章無關(guān))

審查機構(gòu)：

印度的網(wǎng)絡安全審查制度由內(nèi)政部負責實施，重點是加強對通信產(chǎn)品以及“關(guān)鍵核心設(shè)備”運營商的管控，設(shè)備提供商必須得到內(nèi)政部的安全審查以及第三方認證，方可簽署合同。

印度電信部對電信設(shè)備采購進行嚴格的安全審查，要求國外企業(yè)向第三方檢查機構(gòu)提交設(shè)備和網(wǎng)絡源代碼，并要求運營商制定明確的安全政策和網(wǎng)絡安全管理措施，對整個網(wǎng)絡安全負責。

相關(guān)法律法規(guī)：

2011年，印度出臺了《國家網(wǎng)絡安全策略(草案)》，強調(diào)發(fā)展本土信息技術(shù)產(chǎn)品，減少進口高科技產(chǎn)品對國家安全可能帶來的威脅。

2013年，印度通信和信息技術(shù)部又公布了《國家網(wǎng)絡安全政策》，明確了未來5年印度網(wǎng)絡安全發(fā)展的目標和行動方案，企圖建立一個網(wǎng)絡安全總體框架，為政府、企業(yè)和網(wǎng)絡用戶有效維護網(wǎng)絡安全提供指導。

印度國防研究與發(fā)展局還試圖自主開發(fā)“自有操作系統(tǒng)”，以擺脫對行業(yè)主流操作系統(tǒng)的依賴，確保印度“能夠避免遭遇來自外部世界的各種風險”。此外，印度政府還加強了對電信運營商的全面系統(tǒng)監(jiān)管；啟動了對進口網(wǎng)絡硬件設(shè)備的監(jiān)管。

案例：

2014年9月17日,據(jù)《印度時報》消息，印度國家安全委員會稱，中國企業(yè)生產(chǎn)的SIM卡使印度國內(nèi)電信與銀行網(wǎng)絡更容易遭受黑客攻擊，印度國內(nèi)將面臨來自國內(nèi)外的“安全威脅”。

印度國家安全委員會正在與印度電信部門進行交涉，尋求積極的行動方案來確保全印度所使用的SIM卡均為印度國產(chǎn)SIM卡，并重點確保內(nèi)政部門信息安全。國家安全委員會稱，這一舉措對國家信息安全極為重要，阻止印度國內(nèi)敏感信息數(shù)據(jù)流傳至國外的行動迫在眉睫。

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的各国网络安全审查制度及案例分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。