第七章  网络空间信息安全



             应链审查模糊、背景审查方式不明以及实际操作性不强等问题，因此制定完备的
             网络审查制度势在必行。
                 一是建立过程控制的网络安全审查机制。中国现有的网络安全审查制度确

             立的审查范围只是对事关网络安全采购的网络产品和服务，是一种典型的“节点
             控制”的审查模式，但只在采购阶段和使用过程进行审查并不能消除网络安全风
             险。因此中国网络安全审查制度应将“节点控制”模式改为“过程控制”模式，
             将网络安全审查从采购阶段延展到使用阶段，对全过程进行常态化的定期安全审

             查，并建立网络安全审查应急预案，随时保持对风险的感知和应对能力。
                 二是进行系统性的供应链安全审查。首先，以产品的安全性能指标为首要审
             查目标，进一步审查产品研发、步骤、方式方法等，即对网络产品和服务供应链
             的全部环节和主体进行统一、详细的安全审查，在针对具体网络产品和服务的供

             应链审查时，可以合理分配审查资源，优先审查必查的环节。其次，可以让供应
             商承担一部分责任，让企业对自己产品的安全强度做出保证。政府可以学习美国
             的先进审查经验，要求企业签署网络安全协议，规定通信数据和基础设施都在国
             内，并配合中国政府对企业及员工实施背景调查，这在很大程度上有利于防范网

             络安全风险，有助于网络安全审查工作的开展。
                 三是建立配套的惩罚机制。首先，应当在相关的法律法规中对网络安全审查
             机构的责任进行明晰的规定，提高其责任意识，同时要有配套的惩罚措施，以保
             证网络安全审查公平公正地进行。其次，应该对网络运营商的法律责任和惩罚措

             施进行明确规定。通过对网络安全审查相关主体的行为进行有效的规定，有利于
             避免不安全的网络产品及服务进入，进而引发国家网络安全威胁。
                 3.建立合理地网络安全监管制度
                 随着中国互联网的高速发展，互联网内容失范现象严重，网络治理出现了越

             来越亟待解决的问题，需建立适应当前时代发展的网络安全监管制度。中国目前
             网络安全监管存在着监管体制不完善、网络安全监督立法不足、行业监管能力弱
             等问题，可以从加强行政管控、加快立法和加强行业监管三方面展开。
                 一是完善网络安全监管体制。中国的网络安全监管一直都处于各自监管的

             状态之中，具有网络安全监管职权的部门较多，导致中国网络安全监管执行中出
             现多头分工现象，且监管部门之间权责划分不明，难以达到国家监管制度设置上
             的效果，协同监管的效果极差。《网络安全法》虽然明晰了政府的监管体制，巩



                                                                                 ·187·