全國(guó)人大代表、浪潮集團(tuán)董事長(zhǎng)孫丕恕表示,我國(guó)應(yīng)進(jìn)一步完善信息安全法律法規(guī)體系,按照分類分級(jí)管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度。
他介紹,我國(guó)信息系統(tǒng)安全形勢(shì)嚴(yán)峻。當(dāng)前,我國(guó)信息安全保護(hù)機(jī)制相當(dāng)薄弱。在許多采購(gòu)案例中,關(guān)鍵設(shè)備使用國(guó)外產(chǎn)品,重要系統(tǒng)也采購(gòu)國(guó)外的,給我國(guó)信息安全帶來(lái)很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規(guī),沒(méi)有完善審核監(jiān)管體系,而美國(guó)從國(guó)家立法層面對(duì)信息安全予以重點(diǎn)保障。
孫丕恕建議,一是進(jìn)一步完善信息安全法律法規(guī)體系,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度,為依法開展信息安全審查提供保障;二是按照分類分級(jí)管理的原則,對(duì)于國(guó)防、政府、商業(yè)應(yīng)用不同類別的信息產(chǎn)品實(shí)行不同的與之相應(yīng)安全等級(jí);三是要明確信息產(chǎn)品的審查范圍,對(duì)信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來(lái)源(是否我國(guó)自主知識(shí)產(chǎn)權(quán))、可靠性(國(guó)家是否可控和生產(chǎn)單位是否可控)、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過(guò)檢查)和安全性(是否具有漏洞、后門、遠(yuǎn)程控制等功能),進(jìn)行嚴(yán)格審查,規(guī)范其使用范圍,進(jìn)行監(jiān)督管理。(康書偉)
(來(lái)源:中國(guó)證券報(bào))