软件安全：软件开发者是软件的创造者，影响或者可能影响国家安全的

软件安全性，是技术发展的必然要求。随着计算机技术的不断进步和应用普及，软件开发变得非常方便。以前，软件开发为了能够按时完成任务，一般需要软件开发工序占到整个项目的40%。现在，软件开发的速度大大减少，这也就意味着开发者的电脑不需要进行太多的软件开发。软件安全对于软件开发者来说，非常重要。软件开发者是软件的创造者、运行者、维护者，软件的发展包括开发者自身、企业、消费者都离不开软件。

在软件开发工作中，软件开发者如何对自己的软件进行安全性审核呢?主要有两方面的要求:第一是为了防止开发者使用计算机软件，否则可能会造成不必要的影响。软件开发者对自己的软件进行安全性审核时，除了根据具体的软件使用场景进行分析外，也要对不同的软件进行风险评估。如果软件使用中存在危害计算机安全的行为，软件开发者需要进行风险评估，根据不同的风险程度进行风险级别的区分。第二点是软件开发者可以自行建立和升级相应的软件平台，对自己的软件进行优化升级，并由相关的安全管理人员进行日常的安全审查。

《网络安全审查办法》规定，关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等规定进行网络安全审查。审查过程中，需要国家有关部门按照职责分工或者需要征求有关主管部门意见的，国务院电信、互联网信息办公室、中央网信办、工业和信息化主管部门、市场监管总局可以建立网络安全审查工作机制，或者报国务院批准。

该《办法》中提到的关键信息基础设施运营者，应当自采购网络产品和服务之日起20个工作日内完成所采购网络产品和服务的安全评估，认为产品和服务不符合网络安全审查要求的，或者发现产品和服务仍然提供的，或者发现产品和服务存在漏洞、风险隐患的，可以不再评估，但应当向网络安全审查办公室报告。

据易观分析金融行业高级分析师苏筱芮介绍，随着技术不断发展，国内通信行业的安全风险越来越多地集中在漏洞和风险，在此背景下，采取网络安全审查的重要性和紧迫性愈发凸显。

而此次征求意见稿的落地，也是《办法》集中发布后发布的首个专项文件。根据《办法》，中国网络空间安全审查办公室将会同有关部门，建立网络安全审查工作协调机制，对涉及国家安全、网络安全的重大网络安全事件开展分析，对发现的安全漏洞等典型风险线索进行通报，并按照《网络安全审查办法》要求移送有关部门依法查处。

本次征求意见稿主要有哪些亮点?

“从征求意见稿来看，不难看出本次征求意见稿最大的亮点，是利用网络技术应对网络安全威胁的要求上升为国家安全法中关于网络安全风险防控的专门章节，这也是为了确保网络安全事关国计民生。”北京航空航天大学法学院教授、博士生导师杨晓峰在接受《法制日报》记者采访时说。

杨晓峰介绍说，征求意见稿在征求意见稿的基础上，以《网络安全法》的形式作为本法的增设，体现了“最近两年”上升为国家安全法的时代背景。

2021年5月，国家安全部颁布了《网络安全法(修订草案征求意见稿)》，这是我国第一部国家安全法，明确了国家安全是全社会的共同责任，包括国家机关、企业、事业单位、社会组织等在内的所有社会主体，都应当坚持和完善国家安全责任制，履行维护国家安全的职责，弘扬和践行社会主义核心价值观，构建网络安全责任体系。