什么是网络安全审查制度?

2014-05-23 259538人围观 ,发现 21 个不明物体 观点资讯


    5月22日,来自国家互联网信息办公室的消息披露,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。该举措是中国面对网络安全威胁的必然举措。

    为什么要出台此项制度?网络安全的审查范围和标准是什么?这对信息产业和个人信息安全将产生哪些影响?以下,FB小编将对这几个疑问进行调查解答。

    首先,网络安全审查制度不针对任何国家和地区,对发现存在安全隐患的网络产品和服务,不论是外国企业还是中国境内企业,都一视同仁。即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查的重点在于该产品的安全性和可控性,旨在防止产
品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。

根据汇总得到的信息,审查对象包括关系国家安全、国家利益、国计民生产品。审查的过程包括事前检测、事中监督以及事后惩处三部分。一些官员透露,对于谁来审查这个问题,将有第三方机构进行检测。

    针对未进入市场的产品,要对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估。

    针对已经进入市场的产品,这些产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。

那么,美国是如何进行网络安全审查的呢?

    2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系
统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风
险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。

    美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。

    美国安全审查的要害之一,是安全审查结果具有强制性。

美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已经达到了规定的安全强度。

    美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。

号外:

据悉,政府前段时间在采购目录中禁止采购Win8操作系统是因为其不可控,其实此事并非没有先例,在2006年微软发布Vista版本时,专家评估确认其架构会使用户电脑被微软高度掌控,并向有关部门提出建议,其结果是“Vista”未列入政府采购目录。现在的Win8和“Vista”是同类架构,且其不可控程度更高,当然更不应列入政府采购目录之中。XP已经退役,目前采购主要是Windows 7。

以下为路边社消息,请勿相信:

据说停止采购Win8是因为某领导人在外出演讲时演讲稿被提前泄露,后经查证后发现问题出现在OneDrive上。


如果您有任何关于任何互联网界的最新消息或爆料,欢迎联系FB情报组 (fig[@]freebuf.com)

图片via:腾讯科技

这些评论亮了

  • 这个网络安全审查制度只是针对外国企业机构的,计划书早就有,不是表演,但是,大家都知道,反是网络软件,都是双面性的,你根本就无法遏制这种国家间的情报窃取行为,就比如Windows的升级,杀软,你能不用它的升级么,开放的后门不说,只是升级他就有可能控制或者根本就可以控制你的电脑,杀软就更不用说了,你的电脑在反病毒公司的后台就是一个一个的肉鸡,拿360和卡巴斯基来说,卡巴斯基现在新添加的一个功能可以直接通过HTTP秒云你的电脑里的文件,虽然他设置了手动触发,但是谁能确保服务器端是一个什么情况呢? 再拿360来说,我们曾经做过秘密的调查,发现北京的网监和相关机构经常会以学习,交流,出差的名义去各大科技公司,但是经过详细了解后得知,他们并非是那么单纯的,有多家厂商都曾经协助做了很多事情,更有甚者,抱着菊洞大开,我不舔谁舔的态度向他们公开服务器,设置专门接口,拿某聊天软件来说,这家公司提供了一个插件,装上后就能非授权在已装了这个软件的电脑做很多事情,那个在线列表就等同于肉鸡上线列表。这也可以解释为什么几次该公司的组件被"误报"的事情了,拿北京某2家输入法公司和深圳某输入法公司来说,他们不仅仅会记录你的输入,习惯,还会把这个跟jc共享,知名的漏洞爆料平台"乌云"网就曾经爆出部级单位利用某输入法控制犯罪嫌疑人电脑进行破案的事情,还有你的身份户籍信息,你以为你的身份户籍信息就只有公安有,办事单位有吗? no no no 那你就大错特错了,有你的个人信息的不止这些,有些单位,即使你没向他们提供过你的个人信息,他那里也留有你的个人信息,为什么? 原因就是机构向他们公开了全国个人人口身份信息数据库接入权限,有了接入权限虽然权限小,不可以修改,但是select还是可以的,之前就发生过公务员和黑客之间报复公务员利用个人单位权限非法查询他人个人信息并泄露的事情,你告诉我,这个我们是完全可信的,我不信,恐怕你自己都不信,说完了国内的,再说说国外的,中国有国家党政机关干部领导内参,周报,国外也有的,你如果有途径look一下,就可以完全解释这些问题,在国家安全战略计划书中,明确的包括了,出于国家安全考虑,所有的事物都可以在条件下接受一切。(如果大概解释一下,就是,如果机关想要查看你的服务器,你必须提供,如果想要观察你的某一个用户,你必须协助,如果想要你协助提供信息,你必须提供,针对科技公司来说,这些就可以大概囊括,你的电脑权限,密码信息,个人身份信息等等)你也无权拒绝,拒绝了就等于自断自己公司的财路。Google就是例子,那微软来说,他永远不可能放弃给美国政府提供信息,如果放弃就有可能丢了每年数不清的钱和政府专项科研经费。人脉关系就不用说了,各大科技公司都是一样的,拿现在的Windows8来说,有专家说了,Windows8不安全,这个大家也都看到了,Windows8确实不安全,你开机联网开始,就自动会生成一个随机的id .微软或者cdn域名 链接到他们的服务器,云文件之类的,其实微软这么做就已经很厚道了,Windows xp , 7 都会这么干,Windows8已经把这些明白的显示出了你可以选择开启是否关闭,其实会安全一些。说完系统,再说说电子邮件,在网络上,电子邮件确实是一个很敏感的话题,包含的大大小小的信息数不胜数,但是,你以为你的电子邮件就真的是那么安全的吗?答案肯定是否定的,我们都知道,在邮件里,有Spam,有广告的精准投放,为什么他可以在你浏览了色情网页后就可以在登录网页的时候提示充气娃娃信息? 为什么他可以拦截你的邮件?为什么在你收到了很多关于行业信息的邮件后广告栏就会提示相关广告? 那是因为邮件服务商都会对你的邮件进行频繁扫描的,Spam可以只是单纯的
    策略,但是广告是一定会扫描的,所以说,你想完全杜绝,根本不可能,国家这次的网络安全审查制度,恐怕又是上层哪个领导被忽悠了,而且批了数目可观的经费。
    上海: 他妈的,叫你别在源码里写什么信息,一定要注意,别那么嚣张,你偏不听!
    A: 怎么办,这次事情大了,恐怕要退wu了...
    B: 哎...我去联系联系二chu,问问看事情具体怎么办..
    北京: A boss: 这个事情怎么办,得尽快出个解决方案才行。
    B: 先让小刚发个通告!回头再商量决定对策!
    C: 把咱们网络相关的专家,学者,都叫过来!
    ....一小时后
    AAA BOSS: 大家都来齐了吧,这次事情恐怕都了解了吧。
    专家1号:知道
    专家2号:明白
    ......半小时后....
    专家3号: 首长,我们其实早就计划了一份关于网络安全审查的计划书,您请过目
    ..讲解!@#$评议!@#商量后...
    AAAABoss: 这个好! 你们现在有什么困难,有尽管提!
    专家3号: 这个现在就是人员众多,有些地方不太那么方便!
    AAAAboss: 哦!明白! 马上接x秘书,给通知拨款!
    专家3号: xiexie....
    san hui ....
    很有可能是这样领导就被忽悠了....你想杜绝..除非不用..否则根本无法杜绝...
    )27( 亮了
  • anlfi (5级) 回复
    天朝喜欢先信心满满制定规则对比米国规则
    使用中国"标准" 结果各种躺枪受伤
    接着自毁规则,建立潜规则
    自己规范自己还是需要建立在实力与现实中的
    不是说说而已╮(╯▽╰)╭
    反正之后肯定 各种 喜闻乐见 不解释
    天朝人民智慧无穷
    )14( 亮了
  • hang333 (4级) 回复
    FB情报组是咋回事....
    )6( 亮了
发表评论

已有 21 条评论

取消
Loading...
css.php