国外安全审查制度（2）

国外安全审查制度的特点美国等其他国家在安全审查制度方面的一些政策措施，在保障国家利益，维护信息安全等方面已经发挥作用，值得借鉴。

明确相应的法律法规。多数国家在信息安全审查制度的建立过程中，明确了所依据的法律条款，包括主要的法律法案和相关的辅助条款。尤其是美国，围绕信息技术产品的采购、使用、运维、管理，形成了一套相对严密的法律法规。

设立专门的审查机构和程序。多数国家明确了专门的安全审查机构，规定了审查程序。既明确了日常审查程序，也包括出现危及国家安全情况时，需要采取的流程和具体的仲裁措施。此外，确立国家认证标准，要求外资产品进入本国市场时，需在国家指定的第三方专业测评机构取得国家标准合格证书。特别是指定政府资助的半官方机构行使监管职能，既可提高测试机构的专业水平和权威性，又对涉及外资的信息技术产品，进行严格的、统一的、标准化的安全审查。

明确针对性和目的性。多数国家突出“国家利益”，将信息安全纳入国家安全的考虑范畴。同时，设置快速审查程序。根据不同时期的不同形势和关注点，进行适时的调整。多数国家对涉及本国关键行业的外资活动，进行了严格的限制。重点控制外资及信息技术产品进入金融、能源、交通等基础设施领域，避免因此带来安全隐患和漏洞，危及国家安全。

建立灵活性强、适用度高的评估审查制度。多数国家建立了多层次、多领域的安全审查制度。针对信息技术产品的安全审查制度，以“国家利益”为核心，技术测评与行政管理相结合，灵活性强，同时适用于其他领域。有的国家，对信息技术产品进行统一的安全审查，但在执行过程中，对涉及外资、外国政府背景的产品，进行特别严苛的审查。有的国家，外资进入初期看似无强制性要求，一旦涉及国家安全领域则进入严格的审查环节，且审查时间旷日持久或完全不可预控。多数情况下，一旦外资申请因国家安全因素被拒绝，即使无明确的技术细节和取证，也难以更改审查结果。