全國(guó)人大代表����、浪潮集團(tuán)董事長(zhǎng)孫丕恕表示����,我國(guó)應(yīng)進(jìn)一步完善信息安全法律法規(guī)體系����,按照分類(lèi)分級(jí)管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度���。
他介紹����,我國(guó)信息系統(tǒng)安全形勢(shì)嚴(yán)峻���。當(dāng)前���,我國(guó)信息安全保護(hù)機(jī)制相當(dāng)薄弱。在許多采購(gòu)案例中���,關(guān)鍵設(shè)備使用國(guó)外產(chǎn)品����,重要系統(tǒng)也采購(gòu)國(guó)外的����,給我國(guó)信息安全帶來(lái)很大的隱患����。造成這種情況最根本的原因是缺乏明確的法律法規(guī)���,沒(méi)有完善審核監(jiān)管體系,而美國(guó)從國(guó)家立法層面對(duì)信息安全予以重點(diǎn)保障����。
孫丕恕建議,一是進(jìn)一步完善信息安全法律法規(guī)體系���,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度����,為依法開(kāi)展信息安全審查提供保障����;二是按照分類(lèi)分級(jí)管理的原則,對(duì)于國(guó)防����、政府、商業(yè)應(yīng)用不同類(lèi)別的信息產(chǎn)品實(shí)行不同的與之相應(yīng)安全等級(jí)����;三是要明確信息產(chǎn)品的審查范圍����,對(duì)信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來(lái)源(是否我國(guó)自主知識(shí)產(chǎn)權(quán))���、可靠性(國(guó)家是否可控和生產(chǎn)單位是否可控)���、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過(guò)檢查)和安全性(是否具有漏洞���、后門(mén)���、遠(yuǎn)程控制等功能),進(jìn)行嚴(yán)格審查����,規(guī)范其使用范圍,進(jìn)行監(jiān)督管理����。