国家网络安全审查制度的法律塑造

摘要

自2014年5月22日国家互联网信息办公室宣布中国将建立网络安全审查制度以来,针对该制度的法治化建设存在很多猜测和误读.尽管随后中国《国家安全法》《网络安全法》均对网络安全审查制度进行了明确规定,但现有规定并不足以支撑审查活动的有效实施,也遗留下很多亟待澄清的争议问题.正如所有新生法律制度需要经历研判、实践和调整的必由路径一样,国家网络安全审查也存在针对法律制度本身的塑造过程.国家网络安全审查制度是我国提升国家网络安全保障能力的创新制度，但现有政策立法对于该制度的规定存在诸多争议和质疑，缺乏基础法理层面的有益探讨。我国网络安全审查制度应当以“风险控制”为制度价值，以“威胁态势感知”为制度理念，以“IT供应链审查”为制度范围。