全國人大代表、浪潮集團董事長孫丕恕表示,我國應進一步完善信息安全法律法規(guī)體系,按照分類分級管理的原則建立信息安全產品及相關產品的安全審查制度。
他介紹,我國信息系統(tǒng)安全形勢嚴峻。當前,我國信息安全保護機制相當薄弱。在許多采購案例中,關鍵設備使用國外產品,重要系統(tǒng)也采購國外的,給我國信息安全帶來很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規(guī),沒有完善審核監(jiān)管體系,而美國從國家立法層面對信息安全予以重點保障。
孫丕恕建議,一是進一步完善信息安全法律法規(guī)體系,建立信息安全產品及相關產品的安全審查制度,為依法開展信息安全審查提供保障;二是按照分類分級管理的原則,對于國防、政府、商業(yè)應用不同類別的信息產品實行不同的與之相應安全等級;三是要明確信息產品的審查范圍,對信息安全相關產品要根據(jù)產品的來源(是否我國自主知識產權)、可靠性(國家是否可控和生產單位是否可控)、可監(jiān)督性(產品的源代碼是否備案、是否經過檢查)和安全性(是否具有漏洞、后門、遠程控制等功能),進行嚴格審查,規(guī)范其使用范圍,進行監(jiān)督管理。