5月22日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱��,為維護(hù)國(guó)家網(wǎng)絡(luò)安全��、保障中國(guó)用戶合法利益���,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度�。明確對(duì)關(guān)系國(guó)家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù)����,應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。網(wǎng)絡(luò)安全審查制度直接針對(duì)的對(duì)象就是肩負(fù)筑起網(wǎng)絡(luò)安全框架的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)�����,此次明確推進(jìn)網(wǎng)絡(luò)安全審查制度瞄準(zhǔn)產(chǎn)品和服務(wù)�����,就是原本網(wǎng)絡(luò)審查更重內(nèi)容審查而輕視基礎(chǔ)設(shè)施安全審查的終結(jié),取而代之的��,則是針對(duì)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及產(chǎn)品內(nèi)容和服務(wù)的全方位審查�。 其中,審查的重點(diǎn)在于該產(chǎn)品的安全性和可控性�����,旨在防止產(chǎn)品提供者利用提供產(chǎn)品之便����,非法控制、干擾����、中斷用戶系統(tǒng)����,非法收集、存儲(chǔ)���、處理和利用用戶有關(guān)信息����,不符合安全要求的產(chǎn)品和服務(wù),將不得在中國(guó)境內(nèi)使用����。 中國(guó)的網(wǎng)絡(luò)審查制度將由國(guó)家互聯(lián)網(wǎng)信息辦公室主管, 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)具體落實(shí)��,審查過(guò)程除要求多個(gè)相關(guān)部門(mén)協(xié)助外�, 還將引入第三方專(zhuān)業(yè)的檢測(cè)機(jī)構(gòu)和專(zhuān)家組參與。中國(guó)政府不僅要對(duì)從國(guó)外進(jìn)口的產(chǎn)品進(jìn)行安全審查�,對(duì)國(guó)內(nèi)的產(chǎn)品也一樣要進(jìn)行審查。無(wú)論是國(guó)內(nèi)產(chǎn)品還是國(guó)外產(chǎn)品����,只要符合中國(guó)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),就能夠進(jìn)入市場(chǎng)自由流通����。 “從技術(shù)層面看,網(wǎng)絡(luò)安全審查要檢查信息安全產(chǎn)品漏洞�����、后門(mén)等情況��,但審查內(nèi)容不能僅停留在技術(shù)層面上,還應(yīng)上升到國(guó)家高度���,對(duì)提供信息安全產(chǎn)品和服務(wù)的供應(yīng)商背景進(jìn)行調(diào)查��。該背景包括是否受到外國(guó)軍方����、情報(bào)部門(mén)的影響��,供應(yīng)商的高級(jí)管理人員及技術(shù)研發(fā)人員是否曾有反人類(lèi)言行���、是否有犯罪前科等�。對(duì)于供應(yīng)商背景的調(diào)查����,美國(guó)在信息安全審查中一直進(jìn)行,我國(guó)的網(wǎng)絡(luò)安全審查制度執(zhí)行時(shí)也可以借鑒��。只有全方位審查��,才能保證國(guó)家重要部門(mén)和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全�����! 中國(guó)信息安全認(rèn)證中心副主任陳曉樺說(shuō)���。 據(jù)了解,歐美國(guó)家針對(duì)信息安全的全鏈條建立了詳盡的審查體系���。以美國(guó)為例���,安全審查不僅局限于產(chǎn)品安全性能指標(biāo),還要審查產(chǎn)品的研發(fā)過(guò)程�、程序、步驟�����、方法�����、產(chǎn)品的交付方法等���。我國(guó)的網(wǎng)絡(luò)審查制度將借鑒國(guó)外的成熟經(jīng)驗(yàn)�,并結(jié)合實(shí)際情況作出符合我國(guó)信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定��。產(chǎn)品的安全性和可控性將成為審查重點(diǎn)。 “網(wǎng)絡(luò)安全審查應(yīng)包括事前審查�、事中監(jiān)測(cè)和事后懲處三部分�����! 中國(guó)信息安全評(píng)測(cè)中心總工程師王軍表示���,在信息產(chǎn)品進(jìn)入市場(chǎng)前����,需對(duì)用戶信息安全進(jìn)行技術(shù)審查��,同時(shí)對(duì)該產(chǎn)品是否對(duì)國(guó)家安全造成影響��、是否會(huì)產(chǎn)生壟斷等社會(huì)經(jīng)濟(jì)安全影響進(jìn)行評(píng)估��;已進(jìn)入市場(chǎng)的信息產(chǎn)品也并非絕對(duì)安全��,補(bǔ)丁和升級(jí)都可能帶來(lái)新的安全隱患�,因此同樣需要監(jiān)控。 而中國(guó)工程院院士方濱興則指出���,根據(jù)其他國(guó)家的經(jīng)驗(yàn)�����,網(wǎng)絡(luò)安全審查制度應(yīng)針對(duì)宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施����。對(duì)于進(jìn)入政府機(jī)構(gòu)�、交通、電力����、金融等重要領(lǐng)域的產(chǎn)品,需要建立“黑名單”制��,不僅對(duì)技術(shù)也對(duì)企業(yè)背景進(jìn)行審查���,保障國(guó)家信息安全�����;而對(duì)于在市面流通的信息技術(shù)產(chǎn)品�����,需進(jìn)行“白名單”強(qiáng)制認(rèn)證���,只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市��。這種審查只是一種技術(shù)評(píng)估����,普通用戶的利益不會(huì)受到影響���。
..
|
