浪潮集團董事長：應建立信息安全審查制度

本報記者 康書偉

全國人大代表、浪潮集團董事長孫丕恕表示，我國應進一步完善信息安全法律法規體系，按照分類分級管理的原則建立信息安全品及相關品的安全審查制度。

他介紹，我國信息系統安全形勢嚴峻。當前，我國信息安全保護機制相當薄弱。在許多采購案例中，關鍵設備使用國外品，重要系統也採購國外的，給我國信息安全帶來很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規，沒有完善審核監管體系，而美國從國家立法層面對信息安全予以重點保障。

孫丕恕建議，一是進一步完善信息安全法律法規體系，建立信息安全品及相關品的安全審查制度，為依法開展信息安全審查提供保障；二是按照分類分級管理的原則，對於國防、政府、商業應用不同類別的信息品實行不同的與之相應安全等級；三是要明確信息品的審查範圍，對信息安全相關品要根據品的來源(是否我國自主智慧財產權)、可靠性(國家是否可控和生單位是否可控)、可監督性(品的原始碼是否備案、是否經過檢查)和安全性(是否具有漏洞、后門、遠程控制等功能)，進行嚴格審查，規範其使用範圍，進行監督管理。