国家互联网信息办公室近日公布的《网络产品和服务安全审查办法(征求意见稿)》提出,我国将成立网络安全审查委员会,统一组织网络安全审查工作等。意见稿中,国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,协调网络安全审查相关重要问题。
国家网信办相关负责人表示,中国借鉴国外做法,将建立网络安全审查制度。网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。网络安全审查不是行政审批,是对重要网络产品和服务采取的事中、事后监管,坚持实验室检测、现场检查、在线监测、背景调查相结合的原则。
其中,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。网络安全审查的重点是网络产品和服务的安全性、可控性。判定是否影响国家安全和公共利益,主要看产品和服务使用后,是否会危害国家政权和主权安全,是否会危害广大人民群众利益,是否会影响国家经济可持续发展及国家其他重大利益。其中,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。
网络安全审查办公室是根据国家有关部门要求、全国性行业协会建议、市场反映和企业申请启动网络安全审查。同时,金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。比如某网络产品和服务,全国性行业协会经过研究认为这款产品和服务存在巨大网络安全漏洞,可能影响国家安全,就可以向审查委员会反映这个问题,审查委员会认为这种情况可能存在,就可以对该产品和服务在特定领域使用时进行安全审查。
爱加密观点解读
爱加密安全专家分析道,根据工信部2月6日公布2017年春节期间通信业运行状况看来,在春节期间,移动互联网流量消费了25901万G,是2016年的2倍,全国移动短信发送量116亿条,同比下降16.9%,除夕当日,短信发送量31.9亿条,下降幅度达32.8%。
从数据上我们可以明显看出,移动端应用在市场上的份额在不断地扩大,各行各业在移动应用领域的投入也在不断地加大,从需求端看,政府、电信、金融三大行业对网络安全产品需求量最大,广阔的下游需求有效保障国内信息安全市场高增长。
从政策端看,近年来有利于网络安全产业发展的相关政策持续出台,尤其2016年出台的《网络安全法》明确强调关键信息基础设施的运行安全,该法案将于2017年6月施行,这将有力提升政府、电信、金融等行业在网络安全领域的投入。
总之,随着网络信息技术的进步升级,尤其是移动端技术的大力开发,网络信息安全的地位也越来越重要。爱加密的安全人士呼吁,要确保信息安全,就要提高防范意识,采取针对性的安全解决方案及时堵塞漏洞,把网络信息安全风险化解于无形之中。
我国关于网络信息安全相关措施如下:
2015年7月通过《国家安全法》:建设网络与信息安全保障体系
国家安全法明确规定:国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为。
2016年11月通过《网络安全法》:网络领域的基础性法律
2016年11月通过的网络安全法是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法将于今年6月1日起施行。
2016年12月发布《国家网络空间安全战略》:保障网络安全的“防火墙”
2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》。这一指导国家网络安全工作的纲领性文件,将为保障我国网络空间安全铸造一道“防火墙”。
下一篇: 爱加密2017春节放假公告