全国人大代表、浪潮集团董事长孙丕恕表示,我国应进一步完善信息安全法律法规体系,按照分类分级管理的原则建立信息安全产品及相关产品的安全审查制度。
他介绍,我国信息系统安全形势严峻。当前,我国信息安全保护机制相当薄弱。在许多采购案例中,关键设备使用国外产品,重要系统也采购国外的,给我国信息安全带来很大的隐患。造成这种情况最根本的原因是缺乏明确的法律法规,没有完善审核监管体系,而美国从国家立法层面对信息安全予以重点保障。
孙丕恕建议,一是进一步完善信息安全法律法规体系,建立信息安全产品及相关产品的安全审查制度,为依法开展信息安全审查提供保障;二是按照分类分级管理的原则,对于国防、政府、商业应用不同类别的信息产品实行不同的与之相应安全等级;三是要明确信息产品的审查范围,对信息安全相关产品要根据产品的来源(是否我国自主知识产权)、可靠性(国家是否可控和生产单位是否可控)、可监督性(产品的源代码是否备案、是否经过检查)和安全性(是否具有漏洞、后门、远程控制等功能),进行严格审查,规范其使用范围,进行监督管理。