全国人大代表、浪潮集团有限公司董事长孙丕恕在两会期间,再次提出有关国家信息安全相关建议。
孙丕恕作为连续三届全国人大代表,连续多年提出有关提升我国信息安全保护水平、完善我国信息安全保障体系等方面的建议。今年两会,孙丕恕又提交了《关于加强我国关键信息基础设施安全保障能力》的议案,就我国关键信息基础设施领域加强安全立法工作、实施产品与服务安全审查制度和国产化替代工程等提出建议。
孙丕恕建议,关键信息基础设施保护需要尽快立法,一是将电信、金融、能源、交通等重要信息系统明确纳入国家关键信息系统范畴;二是对进入关键信息基础设施中信息技术与产品进行强制性技术安全认证及供应链审查;三是明确信息安全监管机构。还建议中央网络安全和信息化领导小组办公室牵头建立国家关键信息基础设施的产品、服务安全审查制度。
孙丕恕表示,我国依赖外国技术装备而构建的关键信息基础设施,一直在承受着严峻的安全威胁。长期以来,我国国防、金融、电信、能源、政府、交通等领域的国家信息基础设施,因其对系统技术装备水平要求较高,同时采购人对于自主品牌的不信任、国家对于信息安全监管不到位等原因,使得当前我国政务信息化系统主机装备近一半采用的是外国品牌产品,金融电信等领域99%的主机装备为外国品牌所把持。
他认为,2013年斯诺登事件暴露出,外国品牌可以很容易的绘制出购买国信息系统布防图,其设在国家安全局下的“定制入口组织”,完全可以借助后门、漏洞等手段,控制它国的信息设备、窃取核心数据、瘫痪业务系统。
孙丕恕说,几年来他多次提出信息安全立法的建议。刚刚成立的中央网络安全和信息化领导小组已经将通过立法保护网络和关键信息基础设施安全作为重要工作内容,中国信息安全立法呼之欲出。