对《网络安全审查办法（征求意见稿）》的几点观察

以下纯属个人观点，谨供参考：

5月24日0时0分，中央网信办对外发布了《网络安全审查办法（征求意见稿）》（以下简称“审查办法”）。从发布时间来看，中央网信办“未有前例”的选择指向性很明显：“审查办法”的主要“读者”是美国政府。

“审查办法”的适用范围主要在CII领域，但绝不限于此。请各位主要关注第19条，仔细理解这条。

“审查办法”中安全可控的定义（第18条），中央网信办赵泽良总工程师在很多中外场合都着重强调过多次。

“审查办法”提出的主要审查项主要在第6条和第10条提出。总结起来主要是确保CII的完整性（integrity，包括CII所承载的个人信息和重要数据）和可用性（availability，当然我们可以用大家可能更为接受的词resilience）。

完整性和可用性读起来是偏重技术层面的审查。但结合安全可控的定义，以及第10条（四）和（六）这两项，网络安全审查的重点很明显，绝不是技术层面。【参见

从“布拉格提案”看美国政府的策略

】

就这些。大家见笑。