政協(xié)委員嚴(yán)望佳圍繞網(wǎng)絡(luò)安全建言獻(xiàn)策

    北京啟明星辰信息技術(shù)股份有限公司首席執(zhí)行官嚴(yán)望佳作為全國(guó)政協(xié)委員，今年的三份提案均涉及網(wǎng)絡(luò)安全，而重中之重正是目前的熱點(diǎn)網(wǎng)絡(luò)安全審查。

    實(shí)際上我國(guó)也在積極推進(jìn)網(wǎng)絡(luò)安全審查制度，關(guān)系國(guó)家安全和公共利益的系統(tǒng)和重要信息技術(shù)產(chǎn)品和服務(wù)應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。但嚴(yán)望佳認(rèn)為，審查內(nèi)容不能僅停留在技術(shù)層面，要進(jìn)行全方位審查，才能保證國(guó)家重要部門(mén)和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全自主可控。

    在提案中嚴(yán)望佳委員提出：在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作。她的具體建議如下：

    第一，劃分詳細(xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)范圍。

    建議在以下關(guān)系到國(guó)防安全、國(guó)計(jì)民生的關(guān)鍵領(lǐng)域劃分詳細(xì)的機(jī)構(gòu)范圍：政府、電信、金融、能源、教育、大型企業(yè)、軍隊(duì)軍工、交通、媒體、醫(yī)療衛(wèi)生等。

    第二，建立詳細(xì)的透明供應(yīng)鏈登記名錄。

    依托政府采購(gòu)，進(jìn)一步完善供應(yīng)商、產(chǎn)品市場(chǎng)準(zhǔn)入和業(yè)績(jī)?cè)u(píng)估體系，建立詳細(xì)的透明供應(yīng)鏈登記名錄。相關(guān)部門(mén)可以根據(jù)登記內(nèi)容，設(shè)置相應(yīng)門(mén)檻，以便選拔合格的供應(yīng)商和產(chǎn)品進(jìn)入登記名錄。

    第三，在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中規(guī)范采購(gòu)行為。

    在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)采購(gòu)行為中，必須在登記名錄中的供應(yīng)商、產(chǎn)品范圍內(nèi)進(jìn)行采購(gòu)。此外，嚴(yán)望佳還在另一個(gè)關(guān)于網(wǎng)絡(luò)安全的提案中建議“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中推行首席信息安全官制度�！�

    就此三個(gè)提案，我們采訪了中國(guó)工程院院士倪光南，他認(rèn)為落實(shí)透明供應(yīng)鏈登記工作，并推行首席信息安全官制度的建議很有意義，是可行的。

    “在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作，這對(duì)屬于政府采購(gòu)或公共采購(gòu)范疇的單位，可以歸結(jié)為落實(shí)國(guó)家的有關(guān)法規(guī)，因?yàn)槿绻�能真正做到依法采�?gòu)，也就基本上達(dá)到了供應(yīng)鏈透明的要求。”倪光南如是說(shuō)。

    至于“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度”倪光南則談到，“這在發(fā)達(dá)國(guó)家，隨著網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的加劇，首席信息安全官即CSO，在一些重要單位中已經(jīng)較為普遍地設(shè)立了。它在CEO之下，專職負(fù)責(zé)安全事務(wù)，其地位與CTO、CFO、CIO等等高管相似，而在有關(guān)安全的決策中，例如決定采購(gòu)何種產(chǎn)品和服務(wù)，CSO往往具有某種決策權(quán)。因?yàn)榘踩�在很多情況下可以成為首要條件，根據(jù)安全需求，‘一票否決’或‘一票通過(guò)’都是很正常的。中國(guó)企業(yè)等單位還基本上沒(méi)有設(shè)立CSO，我們認(rèn)為，有條件的單位不妨學(xué)習(xí)發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，設(shè)立CSO，以便使網(wǎng)絡(luò)安全、信息安全得到更好的保障�！�

    實(shí)際上，信息安全從斯諾登事件之后已經(jīng)越來(lái)越多的被各國(guó)關(guān)注。在國(guó)家戰(zhàn)略層面，信息安全的根本在于立法的保證，本次兩會(huì)，除了民生、經(jīng)濟(jì)相關(guān)的提案被廣泛關(guān)注，信息安全也應(yīng)該更多的被代表們考慮，我們也期待看到更多的相關(guān)提案。