3月7日消息,2013年两会期间,全国人大代表,浪潮集团董事长孙丕恕在接受搜狐IT专访时称,国内的信息安全保护机制相当薄弱,距离自主安全可控的目标还有一定距离,因此建议国内出台《信息安全审查制度》。
孙丕恕向搜狐IT表示,浪潮在国际化的过程中,也遇到过信息安全审查方面的案例。比如美国西欧等国家一般都拥有这方面的法律制度。据悉,美国是从国家立法层面对信息安全予以重点保障,对信息安全有明确的规定,并且出台了等级保护体系和评测审查手段等,对源代码、采购目录清单等层层审查。
目前,国内已经有多个企业因为类似的审查制度而遭遇国际化麻烦。比如,2012年,美国在一份针对中兴和华为的调查报告中显示,它们的设备有可能对美国国家安全构成威胁,因此对上述两家企业在美国的业务进行了严厉的限制。
不过,中国的信息安全保护机制还比较薄弱。孙丕恕称,中国的信息安全保障体系严重滞后于信息化建设,突出的问题是现有已建和在建的信息系统使用的软硬伯产品进行了较完备的功能性检测,而对于使用的信息技术产品深层次问题不清楚,对于进口的信息技术产品仅仅是以机电产品完税为目的的审查。
孙丕恕强调,实施信息安全审查不会触犯WTO的法例,原因是很多国家都在做。建议首先在军队、政府和公共事业单位进行推行,做信息安全保护。
