[原载：《科技日报》][原文链接]

征求意见稿公布近3个月后，国家互联网信息办公室于5月2日发布《网络产品和服务安全审查办法（试行）》（以下简称《审查办法》），成为首个正式生效的《网络安全法》的重要配套办法，并将于今年6月1日与《网络安全法》同日实施。

与征求意见稿相比，《审查办法》缩限了安全审查制度的适用范围，使建立安全审查制度的目的更加明确和纯粹，某项产品和服务是否需要进行安全审查的判断标准就是是否影响“国家安全”。并且，网络安全审查不以企业申请为前提要件，审查部门可以依职权直接启动安全审查程序。

具体来说，重要行业和领域采购的网络产品和服务，以及关键信息基础设施运营者采购的网络产品和服务，可能影响国家安全的，应当通过网络安全审查。一般的网络运营者采购网络产品和服务，并不需要经过网络安全审查。是否影响国家安全将由关键信息基础设施保护工作部门确定。

新一代无边界网络安全领导企业志翔科技创始人、CEO蒋天仪在接受科技日报采访时说：“明确将重点审查网络产品和服务的安全性、可控性是《审查办法》的突出特点。从制度层面加强对网络产品和服务的监管与规范，将推动相关法规和资质标准的完善，推动网络产品和服务的安全可控水平的规范和提升。提高政府及企业对网络服务与产品采购和使用安全性的信心，拉动云计算、物联网等新技术的发展及落地应用。”

在谈及《审查办法》对行业的影响时，蒋天仪表示：“我国的企业信息化程度落后于发达国家市场，安全可控是很多新技术落地和政府企业应用的最大障碍之一。但是，当前网络产品服务提供商安全意识较弱，经常为了优先功能和快捷性，而忽略和牺牲安全上的考虑，对实际应用的每个环节缺乏全面考虑，头痛医头、脚痛医脚。《审查办法》的出台对行业将形成有效拉动，促使安全厂商从不同行业实际应用需求出发，为用户提供从内到外，全面、有效的体系化安全保护。”

针对复杂的网络环境和网络服务产品需求大、类型多等特点，蒋天仪认为，《审查办法》要落到实处，还需要政府部门、网络产品服务提供商，和专业安全厂商的共同协作和不断丰富与完善。安全企业尤其要发挥专业和技术优势，和相关部门一起，共同建立齐备、有效的多品类网络产品与服务招标要求，审核和评估标准，从技术和执行层面真正让《审查办法》落到实处。