直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置: 东南网 > 国内> 时政 > 正文

专家析网络安全审查制度:借鉴国外经验 顺势而为

2014-05-23 06:47:01 白阳、史竞男 来源:人民日报  责任编辑:陈玮 陈瑜辉  
分享到:

安全性和可控性将成为审查重点

网络审查制度将主要审查关系国家安全和公共利益的系统使用的重要信息技术产品和服务。我国的网络审查制度将借鉴国外的成熟经验,并结合实际情况作出符合我国信息产业发展现状的规定。产品的安全性和可控性将成为审查重点。

如何开展网络安全审查呢?对此,中国工程院院士方滨兴说:“审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与,保证过程的客观公正。”

“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”中国信息安全测评中心总工程师王军告诉记者,在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。

方滨兴指出,根据其他国家的经验,网络安全审查制度应针对宏观战略和微观技术两方面分别采取不同措施。对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全;而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,普通用户的利益不会受到影响。

网络安全审查制度借鉴国外经验

据介绍,此次审查制度借鉴发达国家经验,并非一时兴起或针对某些国家或事件。“之所以现在出台此项制度,主要是因为我国的测评技术、体系、标准等均已成熟。我们云计算基础设施已经完备,今年我国将以云计算平台安全测试作为工作试点,制定云计算安全标准,主要从安全技术要求和服务能力标准两个方面进行审查,从中找出安全短板,进而尽快弥补安全漏洞。”李京春说。

专家还表示,此次网络安全审查制度从出台到全面实施将循序渐进,从重点行业开始逐步扩展到各个领域和行业。

(综合本报张洋、郑会燕和新华社记者白阳、史竞男报道)

链接

美国的网络安全审查

网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。

2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。

美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。

美国安全审查的要害之一,是安全审查结果具有强制性。美国国家安全系统委员会发布的《国家信息安全保障采购政策》规定,进入国家安全系统的信息技术产品必须通过审查。美国政府发布的《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。

美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已经达到了规定的安全强度。

美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。

打印 | 收藏 | 发给好友 【字号
心情版
更多>>视频现场
今日热词
更多>>福建今日重点
更多>>国际国内热点
更多>>新闻图片
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327