5月22日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。明確對(duì)關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。網(wǎng)絡(luò)安全審查制度直接針對(duì)的對(duì)象就是肩負(fù)筑起網(wǎng)絡(luò)安全框架的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè),此次明確推進(jìn)網(wǎng)絡(luò)安全審查制度瞄準(zhǔn)產(chǎn)品和服務(wù),就是原本網(wǎng)絡(luò)審查更重內(nèi)容審查而輕視基礎(chǔ)設(shè)施安全審查的終結(jié),取而代之的,則是針對(duì)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及產(chǎn)品內(nèi)容和服務(wù)的全方位審查。 其中,審查的重點(diǎn)在于該產(chǎn)品的安全性和可控性,旨在防止產(chǎn)品提供者利用提供產(chǎn)品之便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息,不符合安全要求的產(chǎn)品和服務(wù),將不得在中國境內(nèi)使用。 中國的網(wǎng)絡(luò)審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管, 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)具體落實(shí),審查過程除要求多個(gè)相關(guān)部門協(xié)助外, 還將引入第三方專業(yè)的檢測機(jī)構(gòu)和專家組參與。中國政府不僅要對(duì)從國外進(jìn)口的產(chǎn)品進(jìn)行安全審查,對(duì)國內(nèi)的產(chǎn)品也一樣要進(jìn)行審查。無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品,只要符合中國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),就能夠進(jìn)入市場自由流通。 “從技術(shù)層面看,網(wǎng)絡(luò)安全審查要檢查信息安全產(chǎn)品漏洞、后門等情況,但審查內(nèi)容不能僅停留在技術(shù)層面上,還應(yīng)上升到國家高度,對(duì)提供信息安全產(chǎn)品和服務(wù)的供應(yīng)商背景進(jìn)行調(diào)查。該背景包括是否受到外國軍方、情報(bào)部門的影響,供應(yīng)商的高級(jí)管理人員及技術(shù)研發(fā)人員是否曾有反人類言行、是否有犯罪前科等。對(duì)于供應(yīng)商背景的調(diào)查,美國在信息安全審查中一直進(jìn)行,我國的網(wǎng)絡(luò)安全審查制度執(zhí)行時(shí)也可以借鑒。只有全方位審查,才能保證國家重要部門和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全! 中國信息安全認(rèn)證中心副主任陳曉樺說。 據(jù)了解,歐美國家針對(duì)信息安全的全鏈條建立了詳盡的審查體系。以美國為例,安全審查不僅局限于產(chǎn)品安全性能指標(biāo),還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。我國的網(wǎng)絡(luò)審查制度將借鑒國外的成熟經(jīng)驗(yàn),并結(jié)合實(shí)際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點(diǎn)。 “網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分! 中國信息安全評(píng)測中心總工程師王軍表示,在信息產(chǎn)品進(jìn)入市場前,需對(duì)用戶信息安全進(jìn)行技術(shù)審查,同時(shí)對(duì)該產(chǎn)品是否對(duì)國家安全造成影響、是否會(huì)產(chǎn)生壟斷等社會(huì)經(jīng)濟(jì)安全影響進(jìn)行評(píng)估;已進(jìn)入市場的信息產(chǎn)品也并非絕對(duì)安全,補(bǔ)丁和升級(jí)都可能帶來新的安全隱患,因此同樣需要監(jiān)控。 而中國工程院院士方濱興則指出,根據(jù)其他國家的經(jīng)驗(yàn),網(wǎng)絡(luò)安全審查制度應(yīng)針對(duì)宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對(duì)于進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品,需要建立“黑名單”制,不僅對(duì)技術(shù)也對(duì)企業(yè)背景進(jìn)行審查,保障國家信息安全;而對(duì)于在市面流通的信息技術(shù)產(chǎn)品,需進(jìn)行“白名單”強(qiáng)制認(rèn)證,只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市。這種審查只是一種技術(shù)評(píng)估,普通用戶的利益不會(huì)受到影響。
..
|