简介:网络安全审查制度是维护网络安全制度体系中的重要一环。作为网络安全基础性立法的网络安全法,原则上规定了关键信息基础设施所采用的网络产品和服务应通过国家安全审查,但未对制度的整体建构作出规定。本文认为,我国的网络安全审查制度应当定位于特定领域使用产品或服务的审查制度,建议明确国家网信部门为网络安全审查主管机构,并在网络安全分类审查的前提下与第三方机构开展合作。就网络安全审查的范围而言,在审查广度上应以关系国家安全的关键信息基础设施中所使用的产品或服务为宜,在审查深度上须从技术审查拓展到背景审查,从表层功能符合性审查延伸到底层源代码审查,但无必要对IT供应链全链条进行审查。
简介:网络安全审查是一个系统工程,其涵盖的层面和内容十分广泛,既涉及技术,也涉及立法和管理等问题.美国拥有较为成熟的网络安全审查制度,在国家立法层面,有完善的网络安全审查相关法律法规;在管理层面,有网络安全审查机构以及一整套的国家关键信息基础设施保护审查手段、信息通信技术供应链审查等防线,以重点保障国家网络安全.美国之所以成为信息强国,离不开其网络安全保障、信息通信技术自主可控和管理体制的健全,其中一个重要制度便是其网络安全审查制度,既控制了产业,又影响了世界,极具借鉴意义.目前,中国是网络大国,但还不是网络强国,大量外国信息技术产品已经深度渗透至中国的关键信息基础设施,中国面临着严峻的网络安全保障、信息通信技术自主可控和网络安全管理体制等方面的挑战.要想保障国家安全、网络安全,网络安全审查必然要成为国家安全审查的重要组成部分.这就要求中国在关键信息基础设施领域尤其是信息技术通信产品、服务、系统以及相关投资领域开展是否危及国家安全、网络安全的审查,并建立完善的适应中国国情的网络安全审查制度.
简介:博客网站漏洞多,将成为未来最大的病毒滋生源;动感地带网站存在严重Bug,可更改他人资料;自称“世界金融黑客”的大举生在海淀区法院受审;熟悉网上漏洞,破译密码偷走同事8千元;基于浏览器的攻击逐年增多;