加码数据出境监管，共筑“防火墙”

信息技术发展是与时俱进的，网络安全执法监管也必须应时而为，与时俱进。在这个过程中，持续性的、动态性的安全审查必不可少，科学的专业化的动态持续性执法监管尤需跟踪到位，唯有这样才能建立和完善真正的国家网络安全“防火墙”。

近日十三部门联合修订发布《互联网安全审查办法》，自2022年2月15日起施行。《办法》明确了审查范围、审查要求、审查主体、如何审查和审查处理程序办法等。（今日本报3版）

制定出台《网络安全审查办法》，目的就是为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全。从这个角度而言，安全审查确实是一个科学到位的前置性干预手段。毫无疑问，如果科学审查到位，那些违规采购网络产品和服务，以及数据处理活动等，一旦存在或者可能存在影响国家安全的现象和行为以及技术漏洞，将面临审查不予通过的结局。这样的事前审查监管，对于保障国家网络安全和数据安全的确是作用重大，意义深远。

随着信息技术的发展，以及我们面临的国际关系复杂化的新形势挑战，国家网络安全和数据安全确实需要对相关网络产品及服务行为、对网络平台运营和数据处理等进行前置性安全审查，这是基本的安全准入门槛和网络安全之基。但这只是起点和基础。相对于各类关键信息基础设施和服务的采购行为而言，采购对象的安全审查过关，并不意味着永久安全，后续的基础设施更新、软硬件版本升级、关联数据库维护维修等等，更需要随时更新升级的“安全防火墙”防范于未然，否则一些新的安全漏洞会伴随着数据更新和技术升级而蠢蠢欲动，一些不法行为和不法分子也会借机“挖坑”制造新的安全隐患，这绝非杞人忧天。同时，相关网络平台运营和数据处理活动通过了审查，但并不意味着其后期的运营和管理就可以高枕无忧。

在信息化日新月异、科技发展一日千里、云计算和相关应用软件设备等替代更新频繁的新形势下，不管是网络平台也好，不是数据处理也罢，都普遍面临着同样与时俱进的安全漏洞和安全风险。而一些非法势力和敌对分子更会借助现代化信息技术手段，紧盯可能出现的漏洞与隐患等，埋下攻击的黑色种子，进行破坏网络安全的不轨之举。对于网络安全而言，犹如信息化技术发展一样，是一个不断进步不断完善，时刻都不能也不敢掉以轻心的国家安全重点。

因此，相对于网络安全而言，除了前置性审查把关，更需要动态性的持续安全审查跟进。同样，对于一些运行正常或者没有发现重大隐患的网络平台及其数据处理行为等而言，如果接到相关举报和信息反馈，也应该应时而动启动安全审查，这样才能让安全审查真正成为网络安全的“动态防火墙”，而不至于因为一次审查定终身导致安全意外和隐患滋生。

信息技术发展是与时俱进的，网络安全执法监管也必须应时而为，与时俱进。在这个过程中，持续性的、动态性的安全审查必不可少，科学的专业化的动态持续性执法监管尤需跟踪到位，唯有这样才能建立和完善真正的国家网络安全“防火墙”。（◎许朝军）