网络安全审查制度呼之欲出

信息安全企业迎来难得机遇

本报记者 李国敏

国家互联网信息办公室5月22日发布消息，我国即将推出网络安全审查制度。该项制度规定，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。

结合5月16日中央国家机关政府采购中心的重要通知，明确要求“所有计算机类产品不允许安装Win8操作系统。”我国正在逐步建立信息安全的防护体系。

据悉，网络安全审查制度将针对重要信息技术产品及提供者，重点审查产品的安全性和可控性，以防产品提供者非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务，将不得在中国境内使用。

据了解，美国、日本等发达国家早在十多年前就已建立了完备的网络安全审查制度体系。美国网络安全审查不仅包含产品安全性能指标，还有产品的研发过程、程序、步骤、方法、产品的交付方法等。美国网络安全审查主要考虑对国家安全、司法和公共利益的潜在影响，不公开标准和过程，不披露原因和理由，不接受供应方申诉，且无明确时间限制。

江苏省信息安全联盟秘书长张晓东表示，我国网络安全事件不断发生，建立网络安全审查制度成为我国网络安全的必然选择。

张晓东说：“我国此前陆续出台过一些信息产品安全认证标准，但主要针对杀毒软件、防火墙等信息安全产品，且比较零散不成体系。随着网络安全审查制度的出台，信息安全企业将迎来难得的发展机遇，同时也将有效促进信息产业健康正常发展。”

他表示，多年来我国政府和企业严重依赖国外的IT产品，外企占据了巨大的市场份额。适时出台的网络安全审查制度将有效改变外企在信息产业领域占据绝对份额的格局。（科技日报北京5月25日电）