近年，信息安全問題凸顯，西方國家高度關(guan) 注供應鏈安全，紛紛確立了安全審查製度，對產(chan) 品安全、技術轉移、企業(ye) 並購和敏感投資實施安全測試、風險評估等涉及國家安全事項的調查。我國聯想公司2005年並購IBM個(ge) 人電腦業(ye) 務，華為(wei) 、中興(xing) 公司近年來在美國的多宗收購、投資及市場業(ye) 務，均遭遇美國“外國投資委員會(hui) ”的安全審查。

 

　　國外安全審查製度的興(xing) 起為(wei) 了保持科技領域的優(you) 勢地位，西方國家曆來重視對技術轉移的安全控製，從(cong) “巴統”到“瓦約瑟爾協議”，再到GATT和WTO，對戰略高新技術的管控一直事關(guan) 國家和國際安全。美國較早采用法規、管理和技術等綜合手段，先是防控“技術流出”，後是防範“技術滲入”。“9 11”後更形成嚴(yan) 格的審查製度。其他一些國家效仿跟進，使得安全審查漸成氣候。

 

　　美國加強國家安全審查，建立信息安全壁壘。上世紀80年代，美國出台信息設備政府采購法，並製定信息安全測試評估的技術標準，授權國家安全局等部門聯合執行。“9 11”事件後，美國擴大了對政府采購信息設備審核監督的權力及範圍，形成了一套嚴(yan) 格的國家安全審查製度。一是出台相應的立法或規章。《政府采購條例》從(cong) 程序、評標到內(nei) 容，都對外國采購行為(wei) 作出了明確規定。《聯邦財產(chan) 和行政管理服務法》《外國人合並、收購和接管規定》《WTO政府采購協議》等，以及《電信法》310條款、《1997年外商參與(yu) 指令》、《奧姆尼伯斯貿易和競爭(zheng) 法》，2007年《外國投資和國家安全法案》（簡稱FINSA）的出台和《國防生產(chan) 法》的修訂，構成了美國信息安全審查的一整套法律法規。二是建立權威性審查機製。國會(hui) 授權美國總統設立包括外國投資委員會(hui) （CFIUS）負責國家安全審查工作。外國投資委員會(hui) 負責組織調查活動，並決(jue) 定是否提請總統審議或采取一定措施；總統享有較大自由裁量權和最終決(jue) 定權，當其判斷交易可能危及美國國家安全時，可中斷、禁止這些交易；國會(hui) 對外資交易擁有判斷和監督的管轄權，外國投資委員會(hui) 需要及時向國會(hui) 提交審查情況和相關(guan) 報告。三是擬定主要審查內(nei) 容。根據逐案審查原則，以威脅國家安全為(wei) 由，依法進行個(ge) 案審查。審查標準主要是《埃克森-弗羅裏奧修正案》和《外國投資和國家安全法》中的多項規定，但細節並不完全明確透明。整個(ge) 程序自企業(ye) 申報起，最長不超過90天，分為(wei) 審查、調查和總統裁決(jue) 三個(ge) 階段。四是發揮相關(guan) 行業(ye) 力量。美國充分發揮信息安全行業(ye) 和專(zhuan) 業(ye) 測試機構的力量，憑借經濟、技術優(you) 勢，跟蹤相關(guan) 國家標準化戰略和政策動向，控製國際標準主導權，確保本國企業(ye) 及其技術的國際競爭(zheng) 力。五是強製簽署安全協議。對於(yu) 通過外國投資委員會(hui) 審查的交易，外國企業(ye) 必須與(yu) 美國的安全部門簽署安全協議。協議包含公民隱私、數據和文件存儲(chu) 可靠性以及保證美國執法部門對網絡實施有效監控等條款。

 

　　其他國家紛紛效仿，建立安全審查製度。針對美國的做法，不少國家從(cong) 維護自身國家安全出發，紛紛跟進。俄羅斯：產(chan) 業(ye) 和產(chan) 品相結合。2008年，俄批準多部聯邦法律，確立了對外資進入其戰略性產(chan) 業(ye) 的安全審查製度。由俄工業(ye) 和貿易部接受申請，征詢俄聯邦安全局和國家保密委員會(hui) 的審核評估意見，確定交易是否存在風險。加拿大：確立“淨利益”審查標準。涉及外資的活動，根據金額高低等不同情況，分為(wei) 備案製和審批製。審查事宜由加拿大投資審查局負責，總督享有最終決(jue) 定權。澳大利亞(ya) ：注重國家安全和經濟利益。聯邦財政部長負責對外國投資的審查，主要依據《外資收購法》《外資收購規定》等法律法案。審查和批準的基本依據是，不得損害和背離澳大利亞(ya) 的“國家利益”。印度：重點審查通信產(chan) 品。印度電信部對電信設備采購進行嚴(yan) 格的安全審查，要求國外企業(ye) 向第三方檢查機構提交設備和網絡源代碼，並要求運營商製定明確的安全政策和網絡安全管理措施，對整個(ge) 網絡安全負責。日本：嚴(yan) 格限製外資進入敏感行業(ye) 。日本《外匯及外貿法》和《促進進口好對日投資法》，與(yu) 產(chan) 業(ye) 政策法規相呼應。財政部外資審議會(hui) 作為(wei) 國家安全審查機構，通過提前申報、谘詢機製等措施，對外資進行嚴(yan) 格管製。

 

　　國外安全審查製度的特點美國等其他國家在安全審查製度方麵的一些政策措施，在保障國家利益，維護信息安全等方麵已經發揮作用，值得借鑒。

 

　　明確相應的法律法規。多數國家在信息安全審查製度的建立過程中，明確了所依據的法律條款，包括主要的法律法案和相關(guan) 的輔助條款。尤其是美國，圍繞信息技術產(chan) 品的采購、使用、運維、管理，形成了一套相對嚴(yan) 密的法律法規。

 

　　設立專(zhuan) 門的審查機構和程序。多數國家明確了專(zhuan) 門的安全審查機構，規定了審查程序。既明確了日常審查程序，也包括出現危及國家安全情況時，需要采取的流程和具體(ti) 的仲裁措施。此外，確立國家認證標準，要求外資產(chan) 品進入本國市場時，需在國家指定的第三方專(zhuan) 業(ye) 測評機構取得國家標準合格證書(shu) 。特別是指定政府資助的半官方機構行使監管職能，既可提高測試機構的專(zhuan) 業(ye) 水平和權威性，又對涉及外資的信息技術產(chan) 品，進行嚴(yan) 格的、統一的、標準化的安全審查。

 

　　明確針對性和目的性。多數國家突出“國家利益”，將信息安全納入國家安全的考慮範疇。同時，設置快速審查程序。根據不同時期的不同形勢和關(guan) 注點，進行適時的調整。多數國家對涉及本國關(guan) 鍵行業(ye) 的外資活動，進行了嚴(yan) 格的限製。重點控製外資及信息技術產(chan) 品進入金融、能源、交通等基礎設施領域，避免因此帶來安全隱患和漏洞，危及國家安全。

 

　　建立靈活性強、適用度高的評估審查製度。多數國家建立了多層次、多領域的安全審查製度。針對信息技術產(chan) 品的安全審查製度，以“國家利益”為(wei) 核心，技術測評與(yu) 行政管理相結合，靈活性強，同時適用於(yu) 其他領域。有的國家，對信息技術產(chan) 品進行統一的安全審查，但在執行過程中，對涉及外資、外國政府背景的產(chan) 品，進行特別嚴(yan) 苛的審查。有的國家，外資進入初期看似無強製性要求，一旦涉及國家安全領域則進入嚴(yan) 格的審查環節，且審查時間曠日持久或完全不可預控。多數情況下，一旦外資申請因國家安全因素被拒絕，即使無明確的技術細節和取證，也難以更改審查結果。