网络信息安全有哪些审查内容和标准

据《中国信息安全》第5期许长帅老师介绍：网络信息安全审查的网站内容是信息网络领域的产品(Product)、技术、服务(fú wù)、系统(system)等是否危害(wēi hài)国家安全。为了最大限度利用好“安全例外”原则，参照国际惯例，应当抽象（abstract)界定国家安全概念(Idea)，并根据实际需要灵活解释国家安全含义。在具体信息网络领域危害国家安全行为界定上，也不宜进行具体列举和类型化处理(chǔ lǐ)。关于审查结论，不需要对信息网络领域产品、技术、服务等如何危害国家安全进行论证，也不需要罗列相关支撑（sustain）理由，仅需对是否危害国家安全进行判断。

    从确保网络信息安全审查工作有的放矢（shǐ）角度（angle)，网络信息安全审查决策部门可以组织各相关(related)行业主管部门提前谋划，对重点(zhòng diǎn)行业和领域安全形势进行研究（research)，确定内部掌握的安全预警红线和审查工作启动要件，用以指导安全审查工作。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。ISO13485认证其作用于人体体表或体内的主要设计作用不是用药理学、免疫学或代谢的手段获得，但可能有这些手段参与并起一定辅助作用。 
    网信息安全审查决策是在对相关(related)产品(Product)、技术、服务、系统等安全性(security)能和提供人背景等情况(Condition)进行判断基础上，依据(yī jù)国家经济(jīng jì)社会发展情况、对外经贸和外交形势做出，不需要有具体的审查标准。ISO27001认证信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。从确保网络信息安全审查灵活应对各种复杂情势角度（angle)，也不易制定具体的审查标准。
    虽然网络信息安全审查有时需要进行技术检测，但技术检测的任务是发现是否有安全问题(Emerson)，而非检测是否符合技术标准。一方面，事先制定的技术标准往往落后于产品(Product)或者服务的发展，不能有效支撑（sustain）检测发现新的安全问题，也极易产生送检产品或者服务满足标准而实际产品或者服务不满足标准的问题产生；另一方面，由于网络信息技术、产品和服务等的在线性，也极易绕过技术标准而留有安全后门或者漏洞（weak points)。因此，本文认为网络信息安全审查工作中的技术检测不需要技术标准。
    构建网络信息安全审查制度(institution)，必须把握住其属于国家行为这一属性(property)，并且利用好“安全例外”原则，避免将网络信息安全审查制度等同于检测(检查并测试)认证等一般性法律(Law)制度，为国家灵活处理危害(wēi hài)国家安全事件提供决策平台和足够的决策空间。