全國人大代表�、浪潮集團董事長(cháng)孫丕恕表示�����,我國應進(jìn)一步完善信息安全法律法規體系����,按照分類(lèi)分級管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度����。
他介紹���,我國信息系統安全形勢嚴峻�����。當前����,我國信息安全保護機制相當薄弱��。在許多采購案例中��,關(guān)鍵設備使用國外產(chǎn)品����,重要系統也采購國外的���,給我國信息安全帶來(lái)很大的隱患��。造成這種情況最根本的原因是缺乏明確的法律法規���,沒(méi)有完善審核監管體系�����,而美國從國家立法層面對信息安全予以重點(diǎn)保障���。
孫丕恕建議����,一是進(jìn)一步完善信息安全法律法規體系���,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度����,為依法開(kāi)展信息安全審查提供保障���;二是按照分類(lèi)分級管理的原則����,對于國防����、政府�����、商業(yè)應用不同類(lèi)別的信息產(chǎn)品實(shí)行不同的與之相應安全等級��;三是要明確信息產(chǎn)品的審查范圍���,對信息安全相關(guān)產(chǎn)品要根據產(chǎn)品的來(lái)源(是否我國自主知識產(chǎn)權)���、可靠性(國家是否可控和生產(chǎn)單位是否可控)���、可監督性(產(chǎn)品的源代碼是否備案����、是否經(jīng)過(guò)檢查)和安全性(是否具有漏洞����、后門(mén)�����、遠程控制等功能)�����,進(jìn)行嚴格審查�����,規范其使用范圍���,進(jìn)行監督管理���。