全國人大代表�、浪潮集團董事長孫丕恕表示��,我國應(yīng)進一步完善信息安全法律法規(guī)體系����,按照分類分級管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度。
他介紹�����,我國信息系統(tǒng)安全形勢嚴(yán)峻。當(dāng)前�,我國信息安全保護機制相當(dāng)薄弱。在許多采購案例中��,關(guān)鍵設(shè)備使用國外產(chǎn)品��,重要系統(tǒng)也采購國外的�,給我國信息安全帶來很大的隱患��。造成這種情況最根本的原因是缺乏明確的法律法規(guī)�,沒有完善審核監(jiān)管體系,而美國從國家立法層面對信息安全予以重點保障��。
孫丕恕建議��,一是進一步完善信息安全法律法規(guī)體系���,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度��,為依法開展信息安全審查提供保障�;二是按照分類分級管理的原則�����,對于國防、政府�、商業(yè)應(yīng)用不同類別的信息產(chǎn)品實行不同的與之相應(yīng)安全等級;三是要明確信息產(chǎn)品的審查范圍�,對信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來源(是否我國自主知識產(chǎn)權(quán))、可靠性(國家是否可控和生產(chǎn)單位是否可控)�、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過檢查)和安全性(是否具有漏洞���、后門���、遠程控制等功能),進行嚴(yán)格審查��,規(guī)范其使用范圍����,進行監(jiān)督管理。