我國(guó)在2015年7月發(fā)布了《國(guó)家安全法》,，首次明確了國(guó)家建立國(guó)家安全審查和監(jiān)管的制度和機(jī)制,，其中明確了對(duì)影響或者可能影響國(guó)家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)實(shí)施國(guó)家安全審查，有效預(yù)防和化解國(guó)家安全風(fēng)險(xiǎn)。2016年11月頒布了《網(wǎng)絡(luò)安全法》,，標(biāo)志著我國(guó)在網(wǎng)絡(luò)安全方面形成了法律框架，其中明確了網(wǎng)絡(luò)安全審查制度,，具有重要意義,，對(duì)審查工作提供了法律保障。

網(wǎng)絡(luò)安全審查為企業(yè)設(shè)立了一個(gè)新的標(biāo)桿,，通過(guò)審查意味著產(chǎn)品和服務(wù)具備較高的安全性和可控性,，對(duì)企業(yè)帶來(lái)的許多機(jī)會(huì)。網(wǎng)絡(luò)產(chǎn)品安全性和可靠性引發(fā)的信息泄露,、系統(tǒng)故障等安全事件會(huì)造成使用者財(cái)產(chǎn)的重大損失或嚴(yán)重影響其日常生活,，也會(huì)造成提供產(chǎn)品和服務(wù)的企業(yè)聲譽(yù)受損，最終影響到消費(fèi)者對(duì)企業(yè)產(chǎn)品或服務(wù)的安全信心,，而通過(guò)審查意味著企業(yè)產(chǎn)品或服務(wù)是相對(duì)安全的,，能幫助客戶建立對(duì)企業(yè)產(chǎn)品和服務(wù)的信任感和安全感，最終提升企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力,。

廠商必需在產(chǎn)品和服務(wù)設(shè)計(jì)時(shí)把安全性和可控性與產(chǎn)品功能和性能或服務(wù)內(nèi)容一起考慮,，這從根本上降低了系統(tǒng)和服務(wù)自身的風(fēng)險(xiǎn)，也促進(jìn)了廠商安全技術(shù)能力的提升,，同時(shí)為了通過(guò)供應(yīng)鏈和人員背景的審查,，企業(yè)也必將在這些方面建立相應(yīng)管理制度，從而提高了廠商的安全管理能力,。

網(wǎng)絡(luò)安全審查順應(yīng)了網(wǎng)絡(luò)空間管理的國(guó)際趨勢(shì),，體現(xiàn)了國(guó)家提高產(chǎn)品和服務(wù)安全和可控的國(guó)家意志，必然會(huì)在國(guó)內(nèi)逐漸落實(shí),，審查范圍和內(nèi)容也會(huì)逐步擴(kuò)大和深入,。隨著審查制度的實(shí)施，我國(guó)信息技術(shù)行業(yè)在安全性和可控性的技術(shù)和管理水平必將獲得很大發(fā)展,。只有重視該項(xiàng)制度影響,，并認(rèn)真對(duì)待其帶來(lái)的挑戰(zhàn)，企業(yè)才能完善和提高自身產(chǎn)品和服務(wù)的安全性和可控性,，緊跟行業(yè)的發(fā)展趨勢(shì),，獲得國(guó)家和社會(huì)對(duì)其產(chǎn)品的信心。

網(wǎng)絡(luò)安全審查基于產(chǎn)品和服務(wù)的安全性和可控性實(shí)施審查,，這就需要企業(yè)對(duì)其產(chǎn)品和服務(wù)在設(shè)計(jì),、生產(chǎn)、交付和供應(yīng)鏈等各個(gè)階段的技術(shù)風(fēng)險(xiǎn)或管理風(fēng)險(xiǎn)進(jìn)行梳理,，并通過(guò)制定管理制度的方式實(shí)施管理,。對(duì)于產(chǎn)品,，管理制度主要考慮各階段實(shí)施控制，明確設(shè)計(jì)時(shí)要把功能,、性能和安全性同時(shí)考慮,，避免設(shè)計(jì)時(shí)考慮不周引入的風(fēng)險(xiǎn)，還需考慮到產(chǎn)品升級(jí)等后續(xù)問(wèn)題,，明確產(chǎn)品交付的控制手段,，防止外部的風(fēng)險(xiǎn)，另外,，通過(guò)引入供應(yīng)鏈管理,，確保產(chǎn)品生產(chǎn)的安全可控。對(duì)于服務(wù),，管理制度主要集中在以下幾點(diǎn)：首先,，服務(wù)設(shè)計(jì)是否遵循安全可控原則，服務(wù)設(shè)計(jì)過(guò)程中是否對(duì)數(shù)據(jù)采集,、保存,、處理、傳輸?shù)确矫孢M(jìn)行了管控,。其次,，服務(wù)過(guò)程中是否對(duì)服務(wù)進(jìn)行了監(jiān)控，確保服務(wù)能按照要求實(shí)施,。還有，對(duì)關(guān)鍵崗位和供應(yīng)商建立背景審查的管理程序,，控制風(fēng)險(xiǎn),，需要時(shí)配合審查辦對(duì)企業(yè)實(shí)施的背景審查。（中國(guó)信息安全認(rèn)證中心 段靜輝）