对信息技术产品及其提供者全程审查　普通用户不受影响
　　记者22日从国家互联网信息办公室获悉,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。据专家介绍,基于维护自身安全和社会稳定,针对信息技术产品及其供应商开展不同形式的网络安全审查,我国并非第一家,在美国早有先例。
中国
　　审查对象
进入市场的信息技术产品及提供者
　　审查重点
产品的安全性和可控性

　　审查目的
防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户的有关信息。
美国
　　审查对象
产品、服务、提供商
　　标准和过程
对审查过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。
　　审查内容
产品安全性能指标,产品的研发过程、程序、步骤、方法、产品的支付方法等。
原因　网络安全风险不断加大
　　“信息安全现已成为国家安全的重要一环,进行网络安全审查是信息技术发展的必然趋势。”中国工程院院士方滨兴告诉记者。美国、日本等发达国家早在十多年前就已建立了完备的网络安全审查制度体系,对涉及国家重大战略层面的信息技术产品进行评估。
　　中国信息安全评测中心总工程师王军表示,随着智能手机等信息产品的普及,民众对信息产品的安全性也越来越重视。但是,由于第三方约束机制的缺乏,许多厂商对产品的安全属性不够重视,部分厂商在产品中埋“后门”,窃取用户信息和数据,由此带来的用户隐私泄露等问题近年来时有发生。
　　专家表示,网络安全审查制度涵盖了国家战略层面和个体安全层面,对外能有效降低我国日益严峻的网络安全风险,对内也将成为用户合法权益不受侵害的重要保障。
方式　安全性可控性将是重点
　　据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服务,将不得在中国境内使用。
　　王军告诉记者,在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估；已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。
　　根据其他国家的经验,对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全；而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。
影响　普通用户的利益不受影响
　　据了解,我国此前陆续出台过一些信息产品安全认证标准,但主要针对杀毒软件、防火墙等信息安全产品,且比较零散不成体系。随着云计算服务等新兴技术的快速发展,安全软件之外的信息技术产品也日益成为侵害用户信息安全的重要威胁。专家指出,网络安全审查制度把审查的范围从信息安全产品扩展到信息技术产品,这一风险将有望解除。这种审查只是一种技术评估,普通用户的利益不会受到影响。
　　方滨兴认为,实施网络安全审查后,影响最大的是那些钻法律漏洞的行为。以wifi破解器为例,此类技术本身侵害了信息安全,在任何国家都是被禁止的。
　　王军认为,老百姓对信息安全的重视程度在不断提高,安全审查合格的产品,用户信任度高,市场占有率也会越来越高；反之,如果安全性不达标,就会被市场淘汰。因此,安全审查对企业发展能产生何种影响,主动权是掌握在企业手中的。
◎链接
美国早有先例
　　2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。
　　美国要求被审查企业通信基础设施必须位于美国境内；通信数据、用户信息等仅存储在美国境内等。
　　　　　　　　据新华社