北京啟明星辰信息技術(shù)股份有限公司首席執(zhí)行官?lài)?yán)望佳作為全國(guó)政協(xié)委員,今年的三份提案均涉及網(wǎng)絡(luò)安全,而重中之重正是目前的熱點(diǎn)網(wǎng)絡(luò)安全審查。
實(shí)際上我國(guó)也在積極推進(jìn)網(wǎng)絡(luò)安全審查制度,關(guān)系國(guó)家安全和公共利益的系統(tǒng)和重要信息技術(shù)產(chǎn)品和服務(wù)應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。但嚴(yán)望佳認(rèn)為,審查內(nèi)容不能僅停留在技術(shù)層面,要進(jìn)行全方位審查,才能保證國(guó)家重要部門(mén)和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全自主可控。
在提案中嚴(yán)望佳委員提出:在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作。她的具體建議如下:
第一,劃分詳細(xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)范圍。
建議在以下關(guān)系到國(guó)防安全、國(guó)計(jì)民生的關(guān)鍵領(lǐng)域劃分詳細(xì)的機(jī)構(gòu)范圍:政府、電信、金融、能源、教育、大型企業(yè)、軍隊(duì)軍工、交通、媒體、醫(yī)療衛(wèi)生等。
第二,建立詳細(xì)的透明供應(yīng)鏈登記名錄。
依托政府采購(gòu),進(jìn)一步完善供應(yīng)商、產(chǎn)品市場(chǎng)準(zhǔn)入和業(yè)績(jī)?cè)u(píng)估體系,建立詳細(xì)的透明供應(yīng)鏈登記名錄。相關(guān)部門(mén)可以根據(jù)登記內(nèi)容,設(shè)置相應(yīng)門(mén)檻,以便選拔合格的供應(yīng)商和產(chǎn)品進(jìn)入登記名錄。
第三,在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中規(guī)范采購(gòu)行為。
在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)采購(gòu)行為中,必須在登記名錄中的供應(yīng)商、產(chǎn)品范圍內(nèi)進(jìn)行采購(gòu)。此外,嚴(yán)望佳還在另一個(gè)關(guān)于網(wǎng)絡(luò)安全的提案中建議“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中推行首席信息安全官制度。”
就此三個(gè)提案,我們采訪了中國(guó)工程院院士倪光南,他認(rèn)為落實(shí)透明供應(yīng)鏈登記工作,并推行首席信息安全官制度的建議很有意義,是可行的。
“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作,這對(duì)屬于政府采購(gòu)或公共采購(gòu)范疇的單位,可以歸結(jié)為落實(shí)國(guó)家的有關(guān)法規(guī),因?yàn)槿绻苷嬲龅揭婪ú少?gòu),也就基本上達(dá)到了供應(yīng)鏈透明的要求。”倪光南如是說(shuō)。
至于“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度”倪光南則談到,“這在發(fā)達(dá)國(guó)家,隨著網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的加劇,首席信息安全官即CSO,在一些重要單位中已經(jīng)較為普遍地設(shè)立了。它在CEO之下,專(zhuān)職負(fù)責(zé)安全事務(wù),其地位與CTO、CFO、CIO等等高管相似,而在有關(guān)安全的決策中,例如決定采購(gòu)何種產(chǎn)品和服務(wù),CSO往往具有某種決策權(quán)。因?yàn)榘踩诤芏嗲闆r下可以成為首要條件,根據(jù)安全需求,‘一票否決’或‘一票通過(guò)’都是很正常的。中國(guó)企業(yè)等單位還基本上沒(méi)有設(shè)立CSO,我們認(rèn)為,有條件的單位不妨學(xué)習(xí)發(fā)達(dá)國(guó)家的經(jīng)驗(yàn),設(shè)立CSO,以便使網(wǎng)絡(luò)安全、信息安全得到更好的保障!
實(shí)際上,信息安全從斯諾登事件之后已經(jīng)越來(lái)越多的被各國(guó)關(guān)注。在國(guó)家戰(zhàn)略層面,信息安全的根本在于立法的保證,本次兩會(huì),除了民生、經(jīng)濟(jì)相關(guān)的提案被廣泛關(guān)注,信息安全也應(yīng)該更多的被代表們考慮,我們也期待看到更多的相關(guān)提案。