• 最新论文
  • 不创新不行创新慢了也不行 冰雪无情人有情科学网倡议捐款 工程硕士培养实施混合式教学 冰雪无情人有情科学网倡议捐款 工程硕士培养实施混合式教学 不创新不行创新慢了也不行 专家解读网络安全审查制度:乃顺势而为 教育部:进一步做好重大科研基础设施共享工作 专家解读网络安全审查制度:乃顺势而为 教育部:进一步做好重大科研基础设施共享工作 专家解读网络安全审查制度:乃顺势而为 不创新不行创新慢了也不行 教育部:全国高考保送生名单将在网上公示
  • 推荐论文
  • 不创新不行创新慢了也不行 冰雪无情人有情科学网倡议捐款 工程硕士培养实施混合式教学 冰雪无情人有情科学网倡议捐款 工程硕士培养实施混合式教学 不创新不行创新慢了也不行 专家解读网络安全审查制度:乃顺势而为 教育部:进一步做好重大科研基础设施共享工作 专家解读网络安全审查制度:乃顺势而为 教育部:进一步做好重大科研基础设施共享工作 专家解读网络安全审查制度:乃顺势而为 不创新不行创新慢了也不行 教育部:全国高考保送生名单将在网上公示
  • 热门标签
  • 日期归档
  • 专家解读网络安全审查制度:乃顺势而为

    来源:www.shuoshisheng.net 发布时间:2020-04-19
    作者:张洋政颜回白师洋京南资料来源:人民日报发布日期:2014年

    选择一个商品名:中小

    专家解读网络安全审查制度:利用这一情况绘制

    地图:李子念

    22,国家互联网信息办公室宣布中国将实施网络安全审查制度。为什么要引入这个系统?网络安全审查的范围和标准是什么?这对信息产业和个人信息安全会有什么影响?

    网络空间是新形势下维护国家安全的另一个重要领域。今天,网络空间已经成为继海、陆、空、空之后的第五大空间,成为新形势下维护国家安全的重要领域之一工业和信息化部电信研究所副所长刘多认为,如今,关键网络基础设施已经成为网络武器攻击的主要目标,并可能导致极其严重的灾难性后果。因此,从我国国情出发,实施网络安全审查制度是一种方便之举,对国家安全的保护具有重要意义。

    谈到以前的网络监管,国家信息技术安全研究中心总工程师李京春说:“过去,我国只对网络进行表面管理,主要包括功能一致性测试和低层次的安全审查。目前,网络产品和服务正逐步向更深层次发展。如果继续沿用以前的监管方法,网络监管可能会出现漏洞,从而给国家安全和用户安全造成损失。”

    中国工程院院士倪光南也表示:“随着网络对国家安全和人民生活的影响越来越深远,加强网络安全监管是必然趋势。特别是斯诺登事件曝光后,我们进一步认识到网络安全监管的重要性和必要性。为此,我们将实施一个网络安全审查系统。这可以从源头上杜绝网络安全风险隐患,确保公共安全和国家网络空间安全。”

    互联网安全审查有助于保护公民的个人信息安全

    国家互联网信息办公室发言人姜军表示,审查系统不针对任何国家或地区。对此,李京春进一步解释说:“对于被发现存在安全风险的网络产品和服务,无论是外国企业还是在中国的企业,它们都受到同等对待。它们必须遵守和适应这一管理系统的实施,满足国家关键基础设施和重要信息系统的安全性能要求,并在确保安全的前提下实现健康和可持续发展。”

    李京春还表示,对网络产品和服务的提供商、运营商和服务提供商进行审查,也可以促进企业规范行为标准,提高服务质量,进一步促进信息产业健康有序发展。“公众也将从中受益,因为网络安全审查确保了产品和服务的安全,并为公众的网络信息安全提供了更深层次的保护,因此公民的个人信息和数据不会被恶意披露和使用。”

    “审查的目标是提供技术产品和服务的制造商,而不是个人信息。应该说,消除制造商技术产品和服务的安全隐患有利于确保个人信息的安全。”倪光南说道。

    安全性和可控性将是审查的重点。

    网络审查系统将主要审查与国家安全和公共利益相关的系统所使用的重要信息技术产品和服务。中国的网络审查制度将借鉴国外的成熟经验,制定符合中国信息产业现状的法规。产品的安全性和可控性将是审查的重点。

    如何进行网络安全审查?对此,中国工程院院士方滨兴表示:“审查系统将由国家互联网信息办公室和国家信息安全标准化技术委员会实施。除了需要许多相关部门的协助外,审查过程还将涉及第三方专业测试组织和专家组,以确保过程的客观性和公正性。“

    ”网络安全审查应包括事前审查、持续监控和后续处罚。“中国信息安全评估中心总工程师王军(Wang Jun)告诉记者,在信息产品进入市场之前,需要对用户的信息安全进行技术审查,应该评估产品是否会影响国家安全、垄断等社会经济安全影响。已经进入市场的信息产品并不是绝对安全的。补丁和升级可能会带来新的安全风险,因此也需要对其进行监控。

    方滨兴指出,根据其他国家的经验,网络安全审查制度应该在宏观战略和微观技术上采取不同的措施。对于进入政府机关、交通、电力、金融等重要领域的产品,有必要建立一个“黑名单”系统,不仅对技术进行审查,而且对企业背景进行审查,以确保国家信息安全。对于在市场上流通的信息技术产品,要求强制性的“白名单”认证,只有符合安全标准的产品才能进入市场。这种审查只是一种技术评估,普通用户的利益不会受到影响。

    互联网安全审查系统借鉴外国经验

    据报道,该审查系统借鉴发达国家的经验,并非一时兴起或针对某些国家或事件。“现在引入这个系统的原因主要是因为我国的评价技术、体系和标准都比较成熟。我们的云计算基础架构已经完成。今年,我国将把云计算平台安全测试作为工作试点,制定云计算安全标准。我们将主要审查安全技术要求和服务能力标准,找出安全漏洞,然后尽快弥补安全漏洞。”李京春说。

    专家还表示,网络安全审查系统将从引进到全面实施逐步实施,并逐步从重点行业扩展到各个领域和行业。

    美国互联网安全评论

    美国互联网安全评论

    网络安全审查是对涉及国家安全和社会稳定的信息系统中使用的信息技术产品和服务进行测试、评估、监测、分析和持续监督的过程。

    2000年,美国率先对国家安全系统中购买的产品进行安全审查。随后,它相继发布了联邦政府云计算服务、国防供应链等安全审查政策。实现国家安全体系、国防体系和联邦政府体系的全面覆盖。该审查不仅针对产品和服务,还针对产品和服务提供商。随后,美国等西方国家逐步建立了各种形式的网络安全审查制度,以确保国家安全,防范供应链安全风险。我们将把全面供应链安全审查战略提升到国家战略层面。

    美国互联网安全审查标准和程序不是公开的。美国已经完全关闭了供应链安全审查的流程、标准和机制,没有披露原因和理由,也不接受供应商的投诉。主要考虑的是对国家安全、司法和公共利益的潜在影响,对其审查没有明确的时限。

    美国安全审查的关键点之一是安全审查的结果是强制性的。美国国家安全系统委员会发布《国家信息安全保障采购政策》,规定进入国家安全系统的信息技术产品必须通过审查。美国政府发布《联邦风险及授权管理计划》,要求向联邦政府提供云计算服务的服务提供商通过安全检查并获得授权;联邦政府部门不允许使用未经审查的云计算服务。

    美国网络安全评论的内容不限于技术。美国联邦政府要求不仅要审查产品的安全性能指标,还要审查产品的研发过程、程序、程序、方法和交付方法。要求企业证明产品达到规定的安全强度。

    美国要求接受审查的公司签署网络安全协议,通常包括:通信基础设施必须位于美国;通信数据、交易数据、用户信息等。只储存在美国;如果外国政府要求访问通信数据,他们必须获得美国司法部、国防部和国土安全部的批准。配合美国政府对员工进行背景调查等。

    Read More

    China Will Issue Network Security Review System to note Information Technology Products

    Special Statement:转载本文只是为了传播信息,并不代表本网站的观点或确认其内容的真实性;如果其他媒体、网站或个人转载本网站,他们必须保留本网站上注明的“来源”,并承担版权等法律责任。如果作者不希望再版或联系再版费,请联系我们。

    友情链接: