北京啟明星辰信息技術(shù)股份有限公司首席執(zhí)行官嚴(yán)望佳作為全國政協(xié)委員，今年的三份提案均涉及網(wǎng)絡(luò)安全，而重中之重正是目前的熱點(diǎn)網(wǎng)絡(luò)安全審查。

實(shí)際上我國也在積極推進(jìn)網(wǎng)絡(luò)安全審查制度，關(guān)系國家安全和公共利益的系統(tǒng)和重要信息技術(shù)產(chǎn)品和服務(wù)應(yīng)通過網(wǎng)絡(luò)安全審查。但嚴(yán)望佳認(rèn)為，審查內(nèi)容不能僅停留在技術(shù)層面，要進(jìn)行全方位審查，才能保證國家重要部門和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全自主可控。

在提案中嚴(yán)望佳委員提出：在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作。她的具體建議如下：

第一，劃分詳細(xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)范圍。

建議在以下關(guān)系到國防安全、國計(jì)民生的關(guān)鍵領(lǐng)域劃分詳細(xì)的機(jī)構(gòu)范圍：政府、電信、金融、能源、教育、大型企業(yè)、軍隊(duì)軍工、交通、媒體、醫(yī)療衛(wèi)生等。

第二，建立詳細(xì)的透明供應(yīng)鏈登記名錄。

依托政府采購，進(jìn)一步完善供應(yīng)商、產(chǎn)品市場準(zhǔn)入和業(yè)績評估體系，建立詳細(xì)的透明供應(yīng)鏈登記名錄。相關(guān)部門可以根據(jù)登記內(nèi)容，設(shè)置相應(yīng)門檻，以便選拔合格的供應(yīng)商和產(chǎn)品進(jìn)入登記名錄。

第三，在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)中規(guī)范采購行為。

在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)采購行為中，必須在登記名錄中的供應(yīng)商、產(chǎn)品范圍內(nèi)進(jìn)行采購。此外，嚴(yán)望佳還在另一個關(guān)于網(wǎng)絡(luò)安全的提案中建議“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)中推行首席信息安全官制度。”

就此三個提案，我們采訪了中國工程院院士倪光南，他認(rèn)為落實(shí)透明供應(yīng)鏈登記工作，并推行首席信息安全官制度的建議很有意義，是可行的。

“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)中落實(shí)透明供應(yīng)鏈登記工作，這對屬于政府采購或公共采購范疇的單位，可以歸結(jié)為落實(shí)國家的有關(guān)法規(guī)，因?yàn)槿绻苷嬲龅揭婪ú少彛簿突旧线_(dá)到了供應(yīng)鏈透明的要求。”倪光南如是說。

至于“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)等推行首席信息安全官制度” 倪光南則談到，“這在發(fā)達(dá)國家，隨著網(wǎng)絡(luò)空間競爭的加劇，首席信息安全官即CSO，在一些重要單位中已經(jīng)較為普遍地設(shè)立了。它在CEO之下，專職負(fù)責(zé)安全事務(wù)，其地位與CTO、CFO、CIO等等高管相似，而在有關(guān)安全的決策中，例如決定采購何種產(chǎn)品和服務(wù)，CSO往往具有某種決策權(quán)。因?yàn)榘踩诤芏嗲闆r下可以成為首要條件，根據(jù)安全需求，‘一票否決’或‘一票通過’都是很正常的。中國企業(yè)等單位還基本上沒有設(shè)立CSO，我們認(rèn)為，有條件的單位不妨學(xué)習(xí)發(fā)達(dá)國家的經(jīng)驗(yàn)，設(shè)立CSO，以便使網(wǎng)絡(luò)安全、信息安全得到更好的保障。”

實(shí)際上，信息安全從斯諾登事件之后已經(jīng)越來越多的被各國關(guān)注。在國家戰(zhàn)略層面，信息安全的根本在于立法的保證，本次兩會，除了民生、經(jīng)濟(jì)相關(guān)的提案被廣泛關(guān)注，信息安全也應(yīng)該更多的被代表們考慮，我們也期待看到更多的相關(guān)提案。