5月22日透露,从国信办获悉,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。据悉,少数国家政府和企业利用技术垄断大规模收集敏感数据,我国政府、企业、大学及电信主干网络多次遭受大规模侵入、监听,网络安全形势严峻。
据悉,网络安全审查制度将针对重要信息技术产品及提供者,重点审查产品的安全性和可控性,以防产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。
据了解,美国网络安全审查不仅包含产品安全性能指标,还有产品的研发过程、程序、步骤、方法、产品的交付方法等。美国网络安全审查主要考虑对国家安全、司法和公共利益的潜在影响,不公开标准和过程,不披露原因和理由,不接受供应方申诉,且无明确时间限制。
5月22日电中国国家互联网信息办公室22日宣布中国将出台网络安全审查制度。工业和信息化部电信研究院副院长刘多接受中新社记者采访时表示,这一制度自足国情,顺应大势,落实该制度可以有多种方式。
刘多表示,网络空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一。
她说,关键网络基础设施已成为网络武器攻击的主要目标,并可能引发极为严重的灾难性后果。斯诺登事件暴露出少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据。
刘多说,近些年来,建立和实施网络安全审查制度是多国采用的做法。中国作为网络大国,立足国情,顺应大势,建立网络安全审查制度,对国家关键基础设施和重要系统开展网络安全审查,可以从源头上杜绝网络安全风险隐患,确保公共安全和国家网络空间安全,这对于保障用户安全和国家安全,加快网络强国建设进程具有重要而深远的意义。
针对该制度的具体落实,刘多表示,结合国情,落实网络安全审查制度可以有多种方式。开展网络安全审查,要依靠权威专业检测机构对信息技术产品和服务进行技术审查,要依托专家力量深入开展专家论证,以及对企业的诚信和安全背景等进行审查,从而综合评判和认定带有安全风险的信息技术产品和服务。
此前,中国对接入公用电信网的电信设备实行进网许可制度。刘多表示,网络安全审查制度主要目的是为了维护安全,与电信设备进网许可制度目的相近,但网络安全审查制度不是行政许可,也不是对所有的设备和服务进行审查,而是侧重于重要信息系统。
中国的网络安全审查制度将“无国别”实施。刘多表示,对发现存在安全隐患的网络产品和服务,不论是外国企业还是中国境内企业,都一视同仁,都要遵从、适应这一管理制度的实施,督促提高企业自身的技术和服务能力,满足国家关键基础设施和重要信息系统的安全性能要求,在保障安全的前提下实现良性发展、持续发展。
来源:新华社