以下纯属个人观点,谨供参考:
5月24日0时0分,中央网信办对外发布了《网络安全审查办法(征求意见稿)》(以下简称“审查办法”)。从发布时间来看,中央网信办“未有前例”的选择指向性很明显:“审查办法”的主要“读者”是谁。
“审查办法”的适用范围主要在CII领域,但绝不限于此。请各位主要关注第19条,仔细理解这条。
“审查办法”中安全可控的定义(第18条),中央网信办赵泽良总工程师在很多中外场合都着重强调过多次。
“审查办法”提出的主要审查项主要在第6条和第10条提出。总结起来主要是确保CII的完整性(更准确的词应当是integrity,包括CII所承载的个人信息和重要数据)和可用性(availability,当然我们可以用大家可能更为接受的词resilience)。
完整性和可用性读起来是偏重技术层面的审查。但结合安全可控的定义,以及第10条(三)、(四)和(六)这两项,网络安全审查的重点很明显,绝不是技术层面。【参见从“布拉格提案”看美国政府的策略】
就这些。大家见笑。
作者:洪延青
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
