至于该制度何时出台，该官员并未透露具体时间，仅表示“我认为应该很快”。

他介绍，将根据产品和服务的用途来进行审查。但是审查的对象“并无国别差别，不管是国内还是国外的信息产品和服务。”此外，他介绍，审查的对象也不按照开发或生产的时间，对于“存量”的产品和服务，也将进行审查。

对此，CEC中国信息安全研究院副院长左晓栋解释，审查的内容绝不单单是一个单纯的技术性的审查。而是将考量各种指标和因素。他举例称，包括对企业声誉，背景审查、公司资质，“将从多角度衡量产品和提供商的可控性与安全性。”

左晓栋强调，网络安全审查制度是针对提供技术产品和服务的厂商，而非针对网络的用户及信息内容。

焦点3 审查范围如何界定？

看信息系统为谁服务

审查对象包括“关系国家安全和公共利益的系统使用的重要信息技术产品和服务”，那么实际操作中如何界定？

对此，倪光南认为，界定需要考虑两个方面，一是需要考虑信息系统为谁服务、与谁相关？例如，如果信息系统和政府相关，或者关系到国家的经济命脉，那么，这样的信息系统就可以认为是关系国家安全和公共利益的系统。

另外，还需考虑所采用的产品和服务的性质，是属于一般的，还是重要的？这两方面的考察，可以界定产品和服务是否属于审查制度适用的范围。

他解释，此次制度与以往的规定的主要区别有两点。首先是，管理的范围不同。“以前管理的主要是信息安全产品，比如防火墙，防中毒软件等等。”而现在的制度重点则是关于国家安全和公共利益的产品与服务。

第二个区别则是，以前对产品进行的是复合型检查，如果产品符合标准中的要求，就给发证。但是，如果产品除了写在白纸黑字上的功能之外，还有其他的功能，理论上很难发现，或者说，以前检查的重点不在此。

焦点4 制度违背国际规定？

专家称不违背WTO规定

对国外信息技术产品及服务的审查，或将引起外界对中国政府是否违背WTO规定的争议。对此左晓栋认为，目前中国规定的是涉及国家安全与公共利益领域的信息产品和服务的重要产品。根据WTO的规定，是可以适用其“安全例外”条款(第21条)。

国信办官员也表示，该制度并不违背WTO的规定。目前，在别的国家也有对于网络安全审查制度。他强调，我国的网络安全审查制度不搞国别差异，也不针对特定的地区和特定的国家。

此外，该规定是否会打击企业的利益？对此左晓栋认为，该制度对合法企业不存在伤害利益的情况。

上述官员认为，“网络安全审查，使得产品和服务更安全，使得用户放心地使用产品。因此我们认为，会促进信息产业的发展。”

图解网络安全审查

中国网络面临哪些威胁？

少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势，大规模收集敏感数据，不但严重损害了广大用户的利益，而且对其他国家的网络空间安全造成巨大威胁。

今年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机

2016个位于美国的IP对我国境内1754个网站植入后门，涉及后门攻击事件约5.7万次