国家网络安全审查制度的保障功能及其实现路径

国家网络安全审查制度是我国提升国家网络安全保障能力的创新制度,但现有政策立法对于该制度的规定存在诸多争议。其中需要首先明确网络安全审查的制度功能,片面的"反制"定位并不能解决我们面临的安全问题,反而会将审查制度降格为纯粹的"政策工具"。在保障功能视域下审视网络安全审查制度,也有利于澄清制度的独立性问题,及其与外商投资国家安全审查在审查重点、审查对象和审查内容方面所存在的区别。为保证国家网络安全审查制度保障功能的实现,我国应当逐步建立基于风险的威胁态势感知审查理念,解决"风险残余"的棘手问题;细化信息系统分级,限定网络安全审查的实施范围;实施供应链安全审查,强调背景审查和技术审查相结合;完善信息安全标准体系,为审查机构和供应商提供明确的遵从指引。