政協(xié)委員嚴望佳圍繞網絡安全建言獻策

    北京啟明星辰信息技術股份有限公司首席執(zhí)行官嚴望佳作為全國政協(xié)委員，今年的三份提案均涉及網絡安全，而重中之重正是目前的熱點網絡安全審查。

    實際上我國也在積極推進網絡安全審查制度，關系國家安全和公共利益的系統(tǒng)和重要信息技術產品和服務應通過網絡安全審查。但嚴望佳認為，審查內容不能僅停留在技術層面，要進行全方位審查，才能保證國家重要部門和行業(yè)的信息技術產品和服務的信息安全自主可控。

    在提案中嚴望佳委員提出：在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作。她的具體建議如下：

    第一，劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍。

    建議在以下關系到國防安全、國計民生的關鍵領域劃分詳細的機構范圍：政府、電信、金融、能源、教育、大型企業(yè)、軍隊軍工、交通、媒體、醫(yī)療衛(wèi)生等。

    第二，建立詳細的透明供應鏈登記名錄。

    依托政府采購，進一步完善供應商、產品市場準入和業(yè)績評估體系，建立詳細的透明供應鏈登記名錄。相關部門可以根據登記內容，設置相應門檻，以便選拔合格的供應商和產品進入登記名錄。

    第三，在關鍵基礎設施、敏感部門、政府機構中規(guī)范采購行為。

    在關鍵基礎設施、敏感部門、政府機構采購行為中，必須在登記名錄中的供應商、產品范圍內進行采購。此外，嚴望佳還在另一個關于網絡安全的提案中建議“在關鍵基礎設施、敏感部門、政府機構中推行首席信息安全官制度。”

    就此三個提案，我們采訪了中國工程院院士倪光南，他認為落實透明供應鏈登記工作，并推行首席信息安全官制度的建議很有意義，是可行的。

    “在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作，這對屬于政府采購或公共采購范疇的單位，可以歸結為落實國家的有關法規(guī)，因為如果能真正做到依法采購，也就基本上達到了供應鏈透明的要求�！蹦吖饽先缡钦f。

    至于“在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度”倪光南則談到，“這在發(fā)達國家，隨著網絡空間競爭的加劇，首席信息安全官即CSO，在一些重要單位中已經較為普遍地設立了。它在CEO之下，專職負責安全事務，其地位與CTO、CFO、CIO等等高管相似，而在有關安全的決策中，例如決定采購何種產品和服務，CSO往往具有某種決策權。因為安全在很多情況下可以成為首要條件，根據安全需求，‘一票否決’或‘一票通過’都是很正常的。中國企業(yè)等單位還基本上沒有設立CSO，我們認為，有條件的單位不妨學習發(fā)達國家的經驗，設立CSO，以便使網絡安全、信息安全得到更好的保障�！�

    實際上，信息安全從斯諾登事件之后已經越來越多的被各國關注。在國家戰(zhàn)略層面，信息安全的根本在于立法的保證，本次兩會，除了民生、經濟相關的提案被廣泛關注，信息安全也應該更多的被代表們考慮，我們也期待看到更多的相關提案。