中華人民共和國網絡安全審查制度

  此條目介紹的是中國政府在網絡設施、軟件、產品、服務等方面是否符合中國的國家安全方面作出的管制。關於中華人民共和國對於互聯網內容上的審查、封鎖等，請見「中華人民共和國網絡審查」。

本文記述中華人民共和國政府在中國內地施行的網絡安全審查制度。該審查制度是對關鍵資訊基礎設施運營者所購買的「影響或者可能影響國家安全的網絡產品和服務以及數據處理活動」^[1]進行審查，由中共中央總書記領導的中央網絡安全和信息化委員會和國家互聯網信息辦公室等機構實施。該審查着重於國家安全和公共利益的重要技術產品和服務，審查重點是針對產品的安全性和可控性^[2]。

截止2013年年底，中華人民共和國互聯網用戶數居世界第一。^[3][4][5]

2014年5月16日，中央政府採購網站發佈一條補充招標的通知。其中，通知的第5條即「所有電腦類產品不允許安裝Windows 8作業系統」引起了廣泛關注。^[6] 雖然通知並未解釋禁止所採購的電腦安裝Windows 8系統的原因。不過，有評論指出中國的國家資訊保安處理問題是其原因之一。^[7][8]中國資訊保安研究院左曉棟認為這個決定與這項審查制度沒有任何的聯絡，只是個別個案^[9]。

2014年5月19日，美國司法部件以涉嫌網絡商業竊密為由，起訴中國人民解放軍61398部隊的五名軍官，並已由FBI發出全球通緝令。中國多個部門也對此作出強烈回應。^{[10][11][12][13][14][15]}

2012年10月17日，以「對美國安全構成威脅」為依據，美國政府部門終止中國的華為和中興從事與美國國家安全有關的商業活動。^[16][17]而2014年5月中旬，美國IDC公司與中國華為就相關壟斷案達成和解。^[18][19]

從2013年6月開始，美國公民以及前中情局職員和國安局僱員斯諾登在香港避難期間，向私營媒體《衛報》和《華盛頓郵報》透露了英美等國家的多部門施行的監控全球網絡和通訊的計劃和內容。^[20][21]根據媒體披露的情況，中國大陸和香港的通訊和網絡都受到美國情報部門的監控以及入侵。^{[22][23][24][25][26][27][28][29][30][31]}

2014年5月26日，中國互聯網新聞研究中心公佈《美國全球監聽行動紀錄》。這份檔案以有利於中國政府方面來證實斯諾登公佈的美國監聽行為確實存在。其中，騰訊的QQ和中國移動的飛信以及中國內地三家主要電訊供應商和主要的金融企業等都在美國國家安全域的監控範圍以內^{[32][33][34][35]}。這又被看作是美國起訴中國軍官事件的反制行為^[36][37][38]以及印證斯諾登事件^{[32][33][34][35]}。

此章節尚無任何內容，需要擴充。

2014年5月22日，中華人民共和國國家互聯網信息辦公室接受記者採訪時稱，為維護國家網絡安全、保障中國用戶合法利益，擬制定出網絡安全審查制度。國家網信辦發言人姜軍稱，關係國家安全和公共利益的系統使用的、重要資訊科技產品和服務，應通過網絡安全審查；網絡安全審查的範圍擬包括關係國家安全和公共利益的系統使用的重要技術產品和服務，審查重點是所涉產品的安全性和可控性；姜軍表示，審查的目的是為了「防止產品提供者非法控制、干擾、中斷用戶系統，非法收集、儲存、處理和利用用戶有關資訊」，而不符合安全要求的產品和服務，將不得在中國境內使用；姜軍指少數國家政府和企業利用產品的「單邊壟斷」和技術優勢大規模收集敏感數據，中華人民共和國政府部門、機構、企業、大學及電信主幹網絡遭受大規模侵入、監聽；姜軍同時強調，此次審查制度不針對任何國家和地區。^[39][2]

2015年7月1日，新的《中華人民共和國國家安全法》頒佈實施，該法第二十五條規定，建設網絡與資訊保安保障體系，提升網絡與資訊保安保護能力，加強網絡管理，防範、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散佈違法有害資訊等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益^[40]。2016年11月7日，《中華人民共和國網絡安全法》正式通過，該法第三十一條規定，就可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在先前由中華人民共和國公安部等部門實施的網絡安全等級保護制度的基礎上，實行重點保護^[41]；第三十五條規定，關鍵資訊基礎設施的運營者採購網絡產品和服務，可能影響國家安全的，應當通過國家網信辦會同其他部門阻止的國家安全審查。

2017年5月，基於前述二部法律，國家互聯網信息辦公室頒佈《網絡產品和服務安全審查辦法（試行）》，根據該規章，網絡安全審查委員會成立^[42]。2017年11月，國家網信辦就行政法規草案《關鍵資訊基礎設施安全保護條例（徵求意見稿）》徵求意見^[43]。2019年5月24日，中華人民共和國司法部發佈《網絡安全審查辦法（徵求意見稿）》，就該部門規章立法徵求社會意見^[44]。2020年4月，國家網信辦等12個國務院組成部門頒佈了《網絡安全審查辦法》，當年5月1日起施行，取代了《網絡產品和服務安全審查辦法（試行）》。根據該規章，網絡安全審查委員會改為網絡安全審查辦公室，並規定具體的審查辦法^[45]。

2021年7月10日，國家互聯網信息辦公室發佈《網絡安全審查辦法（修訂草案徵求意見稿）》，該草案擬規定，中國證券監督管理委員會加入網絡安全審查機制，掌握超過100萬用戶個人資訊的運營者赴中華人民共和國國外上市，必須向網絡安全審查辦公室申報網絡安全審查^[46]。2022年2月15日，《網絡安全審查辦法》正式開始施行。^[47]

網絡安全審查主要針對關鍵資訊基礎設施運營者購買網絡產品和服務可能帶來的國家安全風險，其審查機制由中央網絡安全和信息化委員會領導，並由國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局組建，國家網信辦設置網絡安全審查辦公室。^[45]

關鍵資訊基礎設施運營者購買網絡產品和服務可能帶來的國家安全風險時，根據國家網信辦解釋，通常應在產品和服務提供方正式簽署合同前向網絡安全審查辦公室申報審查，並遞交申報書、就可能影響國家安全的分析報告、採購協定或合同等材料等。辦公室收到材料後，10個工作日內就是否需要進行審查做出反饋。如果需要進行審查，則向運營者發出書面通知，30個工作日內完成審查，形成審查結論建議，並將審查結論建議傳送給審查機製成員單位及其他相關機關徵求意見等。如果需要延長審查期限的，審查期限不超過45個工作日；如果審查結論建議和審查機製成員單位、其他相關機關意見不一致的，則進入特別審查環節，該環節審限為45個工作日。要求提供補充材料的時限不包含在審查期限內。^[45][48]

《網絡安全審查辦法》特別規定，參與網絡安全審查者應保護關鍵資訊基礎設施運營者及產品和服務提供者的商業秘密和知識產權，未經資訊提供方同意不得將相關內容用於對外披露等審查以外的用途；該辦法還禁止限制或歧視國外產品和服務。^[45][48]

若審查工作機製成員單位認為某項網絡產品和服務影響或可能影響國家安全，網絡安全審查辦公室按程式報中央網絡安全和信息化委員會批准後，可以根據《網絡安全審查辦法》第十五條，主動實施網絡安全審查^[45]。

根據《中華人民共和國網絡安全法》第65條規定，關鍵資訊基礎設施的運營者使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處採購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。^[45][48]

2021年7月2日，網絡安全審查辦公室宣佈對「滴滴出行」實施網絡安全審查，並表示為配合網絡安全審查工作，防範風險擴大，期間停止新用戶註冊^[49]。2021年7月5日，該辦公室繼續對「運滿滿」「貨車幫」「BOSS直聘」實施網絡安全審查^[50]。

此前，在中國政府和重點領域的資訊科技產品中，境外產品佔有較大份額，這項制度的實施會讓這種趨勢得以緩解。^[51]

2023年3月31日，中國國家互聯網信息辦公室宣佈，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，將按照《網絡安全審查辦法》，對美光公司（Micron）在華銷售產品實施網絡安全審查^[52]。同年5月21日宣佈，審查發現美光公司在華銷售產品「存在較嚴重網絡安全問題隱患」，網絡安全審查辦公室決定不予通過網絡安全審查，中國國內的關鍵資訊基礎設施運營者應停止採購其產品。^[53]美國商務部同日聲明表示「堅決反對毫無事實根據的禁令」。美光公司聲明稱，正在研究審查結論，期望繼續與中國當局進行討論^[54]。

在這項審查制度中，雲端運算服務是審查對象之一，這亦是中國對境內的雲端運算服務相關企業的政策性扶持。^[51]

在中央政府採購網查詢得知，在軟件產品中，涉及個人作業系統的產品中已經沒有微軟公司的候選產品了。而「關於進行資訊類協定供貨強制節能產品補充招標的通知」也明確指出中國的政府機構不再使用Windows 8作業系統。這可能會對微軟在中國內地推廣正版作業系統產生影響。^{[7] [8]}

隨着網絡安全審查制度的實施以及滴滴遭網絡安全審查，一些中國企業宣佈暫停美國上市計劃，或將上市地點轉移至香港，例如健身App「Keep」、播客平台喜馬拉雅、亞朵酒店、社交平台Soul等^[55]。但在2021年12月24日公開徵求意見的《國務院關於境內企業境外發行證券和上市的管理規定》與《境內企業境外發行證券和上市備案管理辦法》均明確，對涉及外商投資安全審查、網絡安全審查等法律法規規定範圍內的企業境外上市，在提交備案申請前，企業應當依法申報安全審查。有經濟學家認為，一旦《管理規定》及《備案辦法》實施後，在實踐中，網絡安全審查仍有較大可能適用於擬赴港上市企業，同時也不排除香港地區監管機構和港交所上市科要求相關上市企業提供網絡安全、數據安全審查結果^[56]。

中國工程院院士倪光南認為，實施網絡安全審查制度後，外資企業進入中國大陸市場的門檻或將提高，也可以用於受到不公正貿易待遇時實施貿易救濟^[39]。北京郵電大學資訊經濟與競爭力研究中心主任曾劍秋認為，中華人民共和國的網絡安全審查制度學習了其他國家成熟制度維護網絡和資訊保安的相應政策，中國在網絡安全方面措施不夠健全，網絡安全審查有助於維護公眾利益，是保護國家安全、企業安全和個人資訊保安方面的重要措施^[2]。

中國工程院院士方濱興表示，這一制度「應針對宏觀戰略和微觀技術兩方面分別採取不同措施」。其稱需要建立黑名單制度對技術和企業背景進行審查以「保障國家資訊保安」；同時也需要用白名單制度對資訊科技產品進行強制認證。整個過程中「普通用戶的利益不會受到影響」。^[57]

在接受媒體對此制度採訪時，中國資訊保安研究院副院長左曉棟特別指出：「還要再次強調，網絡安全審查不是對互聯網資訊的內容審查。^[58]……確切地說，是更好地保障用戶的個人資訊和安全。」^[59]

2016年8月，46家在華國際企業團體聯名致函中國國務院總理李克強，要求中國政府依據國際貿易法規修正新網絡安全法。聯署函指出新網絡安全法對資訊保安技術做出了嚴格的限制，數據盜竊將變得更容易，並且該立法將違反世界貿易組織規則。還有分析指出該立法涉嫌「貿易保護」。這次抗議是2010年國際企業集體抗議中國限制稀土出口之後，最大規模的一次在華國際企業抗議活動^[60]。

2016年11月7日，全國人大常委會通過了《中華人民共和國網絡安全法》，代表全球數百家公司的40多個國際企業和技術團體對此深表關注，聯合致函中國政府並警告說，中國當局試圖控制互聯網和網絡技術，「是在國家邊界設置貿易壁壘」，並不能達到保證安全的目的。^[61]

美國的奧巴馬政府一直試圖讓中國停止對美國企業的網絡襲擊，但收效甚微。其政府官員表示，「這（中國軍官網絡盜竊商業機密事件）是從最成功企業竊取機密的最嚴重行為，這種做法仍在繼續。預估其造成的損失高達數十億美元和數千個崗位。」處於壓力下的奧巴馬總統被迫要對中國表現強硬，但這次司法部史無前例的起訴行為具有嚴重缺陷——僅具有象徵意義。但這場案件已經引起中國的高度警覺，中國終止了用來解決網絡問題的工作群組，並宣佈對在中國的外國技術公司實施更加嚴格的審查計劃^[62]。

來自接近中國高層的人士稱，中國政府已經要求國有企業暫停與麥肯錫諮詢公司、波士頓諮詢公司和貝恩諮詢公司等美國諮詢公司的商業往來，因懷疑它們向美國政府提供商業秘密，亦或與中方加強對西方的某些審查有關^[63][64]。

您可以在維基文庫中尋找此百科條目的相關原始文獻：

1. 中華人民共和國國家安全法
2. 中華人民共和國網絡安全法
3. 網絡產品和服務安全審查辦法（試行）
4. 網絡安全審查辦法

• 網絡安全：中央網絡安全和信息化領導小組
• 中華人民共和國國家安全法、中華人民共和國網絡安全法
• 資訊科技、資訊戰、黑客

• 中國網絡安全審查技術與認證中心 （頁面存檔備份，存於互聯網檔案館）