全國人大代表、浪潮集團董事長孫丕恕表示,我國應進一步完善信息安全法律法規體系,按照分類分級管理的原則建立信息安全產品及相關產品的安全審查制度。
他介紹,我國信息系統安全形勢嚴峻。當前,我國信息安全保護機制相當薄弱。在許多採購案例中,關鍵設備使用國外產品,重要系統也採購國外的,給我國信息安全帶來很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規,沒有完善審核監管體系,而美國從國家立法層面對信息安全予以重點保障。
孫丕恕建議,一是進一步完善信息安全法律法規體系,建立信息安全產品及相關產品的安全審查制度,為依法開展信息安全審查提供保障﹔二是按照分類分級管理的原則,對於國防、政府、商業應用不同類別的信息產品實行不同的與之相應安全等級﹔三是要明確信息產品的審查范圍,對信息安全相關產品要根據產品的來源(是否我國自主知識產權)、可靠性(國家是否可控和生產單位是否可控)、可監督性(產品的源代碼是否備案、是否經過檢查)和安全性(是否具有漏洞、后門、遠程控制等功能),進行嚴格審查,規范其使用范圍,進行監督管理。(康書偉)
(來源:中國証券報)
(責任編輯:李棟、劉陽)