公安部07年出台经过两年的测试、今年开始在全国各地广泛推广的《信息安全等级保护管理办法》将电子信息操作系统根据敏感程度分成五级,优先考虑对社会秩序、公共利益和国家安全的影响,超过三级要进行测评、强制或专门监督检查。
广东地区一被推荐测评机构的员工石先生向记者介绍: “你的信息系统如果涉及公众安全信息的就要去当地公安网监备案,三级以上就要测评机构检查。等级保护相当于一个国家标准,没有什么机构(行业)的限制主要针对系统。07年温家宝总理说过作为信息安全的基本国策,相当于目前公安尤其是网监部门对于公众信息系统的安全检查。”
石先生举例广泛范围的操作系统往往达到三级甚至更高:“金融、证券、银行或政府的税务、国土、社保都属于涉及国家、公众利益的,对于系统都要进行备案和定级。”
08年开始,中国国家电网公司申请了信息安全等级保护纵深防御示范工程项目,采用国产装备,实施信息系统国产化改造,于2009年年底全面完成并通过专家组验收。相关经验今年向全国各领域推广。而据悉邮政相关业务,如电汇、网上支付等也属于这一范畴。
相关规定第三级以上信息系统软硬件应当选择使用产品研制、生产单位是由中国公民、法人投资或者国家投资或控股的、中国境内具有独立法人资格、产品的核心技术和关键部件具有中国自主知识产权等条件。
其中浙江一测评机构的宣先生告诉记者目前对超过三级的操作系统要求所有安全保密产品,如防火墙、杀毒软件、识别系统等使用国产:“达到级别的对社会和国家可能损害的按规定都要测评,每个地方公安都会安排,这个有明确规定,三级以上的都要用国产,起码那些安全保密产品。(你们是私人还是国家机构?)我们是国家的。(现在发现有问题需要整改的多么?)这个不便透露吧! ”
上周官方国脉电子政务网发表文章强调采用国产软件是保障信息安全的要求,是贯彻执行《信息安全等级保护管理办法》的要求。
随之而来的是中国IT安全市场的高速增长预测,据国际调查机构IDC的预测将由今年的2.5亿美元增加到2014年的3.4亿美元。
而相关的规定引起了国际关注和担忧,美联社日前报道美国和欧盟都已向国际贸易组织表达了他们的质疑。美国使馆发言人说中国这一行政命令广泛应用于商业网络和科技基础设施,将对美国资讯科技供应商的销量有显著影响; 欧盟驻北京使团也发出声明,希望相关规定限于涉及国家安全的范畴。
以上是自由亚洲电台特约记者丁小的采访报道。