全國(guó)人大代表、浪潮集團(tuán)董事長(zhǎng) 孫丕恕

近年來(lái)，美國(guó)以國(guó)家信息安全為由，一直在阻止中國(guó)企業(yè)的IT產(chǎn)品在美國(guó)本土參與競(jìng)標(biāo)，同時(shí)阻撓中國(guó)企業(yè)并購(gòu)美國(guó)高科技企業(yè)，防止中國(guó)企業(yè)獲取核心技術(shù)。特別是在2012年美國(guó)眾議院指控華為、中興威脅國(guó)家安全，2012年10月8日，在一份有關(guān)華為和中興的調(diào)查報(bào)告中，美國(guó)眾議院常設(shè)特別情報(bào)委員會(huì)得出這樣一個(gè)結(jié)論： 華為和中興對(duì)美國(guó)國(guó)家安全構(gòu)成威脅，它們制造的設(shè)備可以通過(guò)遙控向中國(guó)發(fā)回?cái)?shù)據(jù)，有間諜嫌疑，應(yīng)該對(duì)其在美開(kāi)展的業(yè)務(wù)進(jìn)行嚴(yán)厲限制。

中國(guó)企業(yè)在美國(guó)頻頻受阻，反觀中國(guó)，國(guó)家信息系統(tǒng)安全形勢(shì)嚴(yán)峻。當(dāng)前，我國(guó)的信息安全保護(hù)機(jī)制還相當(dāng)薄弱。在許多采購(gòu)案例中，我們?nèi)钥梢钥吹?，關(guān)鍵設(shè)備使用國(guó)外產(chǎn)品，重要系統(tǒng)也采購(gòu)國(guó)外的，這等于把自己的秘密置于別人的眼皮底下，這種現(xiàn)象給我國(guó)信息安全帶來(lái)很大的隱患。

造成這種情況最根本的原因是中國(guó)缺乏明確的法律法規(guī)，沒(méi)有完善審核監(jiān)管體系，而美國(guó)是從國(guó)家立法層面對(duì)信息安全予以重點(diǎn)保障，對(duì)信息安全有明確的規(guī)定，也有一整套的等級(jí)保護(hù)體系和評(píng)測(cè)審查手段，如全球供應(yīng)鏈審查、源代碼備案、采購(gòu)目錄清單等層層設(shè)防。因此建議如下：

一、完善政府采購(gòu)法，明確信息產(chǎn)品的采購(gòu)細(xì)則

在中國(guó)現(xiàn)行的法律、法規(guī)、規(guī)章中，只有對(duì)于信息安全產(chǎn)品(如：防火墻)明確了進(jìn)行認(rèn)證、分等級(jí)管理，沒(méi)有明確對(duì)于在信息系統(tǒng)構(gòu)建中起到核心作用的軟硬件產(chǎn)品進(jìn)行安全性審查，實(shí)質(zhì)上諸如服務(wù)器、存儲(chǔ)、交換機(jī)、系統(tǒng)軟件、數(shù)據(jù)庫(kù)等作為信息系統(tǒng)的支撐，直接影響著數(shù)據(jù)信息的保密安全。建議進(jìn)一步的完善信息安全法律法規(guī)體系，明確建立信息安全產(chǎn)品、信息安全相關(guān)產(chǎn)品實(shí)行安全審查制度，為依法開(kāi)展信息安全審查提供保障。

二、通過(guò)對(duì)信息產(chǎn)品的分類、分級(jí)管理，明確審查范圍

按照分類分級(jí)管理的原則，對(duì)于國(guó)防、政府、商業(yè)應(yīng)用不同類別的信息產(chǎn)品實(shí)行不同的與之相應(yīng)安全等級(jí)。例如對(duì)于進(jìn)入軍事國(guó)防信息系統(tǒng)的產(chǎn)品技術(shù)要實(shí)行強(qiáng)制性安全審查；對(duì)于政府信息系統(tǒng)，事關(guān)國(guó)家公共安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定的三級(jí)以上重要系統(tǒng)(比如金融、電信、能源等領(lǐng)域)都要進(jìn)行強(qiáng)制性安全審查；一般商用性的可以實(shí)行市場(chǎng)化管理。

三、要明確信息產(chǎn)品的審查內(nèi)容

對(duì)信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來(lái)源(是否我國(guó)自主知識(shí)產(chǎn)權(quán))、可靠性(國(guó)家是否可控和生產(chǎn)單位是否可控)、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過(guò)檢查)和安全性(是否具有漏洞、后門、遠(yuǎn)程控制等功能)，進(jìn)行嚴(yán)格審查，規(guī)范其使用范圍，進(jìn)行監(jiān)督管理。