中美国家网络安全审查制度比较分析

摘要

目前,中美两国是少数通过立法建立国家网络安全审查制度的国家,在全球范围内具有显著的示范意义.国家网络安全审查制度肇始于美国2014年《合并与持续拨款法案》1第515条款,其后,美国商务部(DOC)相继发布了2015-08采购备忘录和《信息技术安全清单》(IT security checklist)2,重申并细化了515条款中的审查要求,并将其作为联邦机构3采购信息技术的前置条件.中国则通过2016年颁布的《中华人民共和国网络安全法》和2017年颁布的《网络产品和服务安全审查办法(试行)》初步建立了国家网络安全审查的制度框架,并同样将其作为关键信息基础设施采购网络产品和服务的必要环节.对比中美两国已建立的国家网络安全审查制度,二者在制度功能、制度结构和制度内容方面具有高度一致性.