对网络产品和服务的提供商、运营商和服务商进行审查,还能促使企业规范行为标准,提高服务质量,进而推进信息产业更加健康有序的发展。“公众也会从中受益,因为网络安全审查保证了产品和服务的安全性,为公众网络信息安全提供了更深层次的保障,由此公民的个人信息和数据将不会再被泄露和恶意使用。”
“审查制度是针对提供技术产品和服务的厂商,并不针对个人信息。应当说,排除厂商技术产品和服务的安全隐患,有利于保障个人信息的安全。”倪光南说。
安全性和可控性将成为审查重点
网络审查制度将主要审查关系国家安全和公共利益的系统使用的重要信息技术产品和服务。我国的网络审查制度将借鉴国外的成熟经验,并结合实际情况作出符合我国信息产业发展现状的规定。产品的安全性和可控性将成为审查重点。
如何开展网络安全审查呢?对此,中国工程院院士方滨兴说:“审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与,保证过程的客观公正。”
“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”中国信息安全测评中心总工程师王军称,在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。
京公网安备 11010502049343号