美國是如何進行網(wǎng)絡安全審查的
編輯: 關春英 | 時間: 2014-05-22 16:28:01 | 來源: 新華網(wǎng) |
新華網(wǎng)北京5月22日電網(wǎng)絡安全審查,就是對關系國家安全和社會穩(wěn)定信息系統(tǒng)中使用的信息技術產(chǎn)品與服務進行測試評估、監(jiān)測分析、持續(xù)監(jiān)督的過程。
2000年,美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查,隨后陸續(xù)針對聯(lián)邦政府云計算服務、國防供應鏈等出臺了安全審查政策,實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務,還會針對產(chǎn)品和服務提供商。
隨后,美國等西方國家為保障國家安全、防范供應鏈安全風險,逐步建立了多種形式的網(wǎng)絡安全審查制度。將全方位、綜合性的供應鏈安全審查對策上升至國家戰(zhàn)略高度。
美國網(wǎng)絡安全審查標準和過程是不公開的。美國對供應鏈安全審查的過程、標準、機制完全封閉,不披露原因和理由,不接受供應方申訴。主要考慮對國家安全、司法和公共利益的潛在影響,且其審查沒有明確的時間限制。
美國安全審查的要害之一,是安全審查結(jié)果具有強制性。美國國家安全系統(tǒng)委員會2000年1月發(fā)布的《國家信息安全保障采購政策》規(guī)定,自2002年7月起進入國家安全系統(tǒng)的信息技術產(chǎn)品必須通過審查。2011年12月,美國政府發(fā)布《聯(lián)邦風險及授權(quán)管理計劃》,要求為聯(lián)邦政府提供云計算服務的服務商,必須通過安全審查、獲得授權(quán);聯(lián)邦政府各部門不得采用未經(jīng)審查的云計算服務。美國在政府采購招標文件中還進一步規(guī)定,向聯(lián)邦機構(gòu)提供云計算服務的基礎設施必須位于美國境內(nèi)。
從開始建立至今,美國的網(wǎng)絡安全審查范圍不斷延伸。2000年1月,美國國家安全系統(tǒng)委員會發(fā)布了《國家信息安全保障采購政策》,對涉及國家安全的信息系統(tǒng)采購的信息技術產(chǎn)品進行安全審查。2002年,美國聯(lián)邦政府執(zhí)行美國國家標準技術研究院制定的信息安全標準,建立了面向聯(lián)邦政府的網(wǎng)絡安全審查制度。2013年11月,美國國防部頒布臨時政策,規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務要經(jīng)過供應鏈安全審查。
美國網(wǎng)絡安全審查的內(nèi)容不局限于技術。美國聯(lián)邦政府要求,不僅要審查產(chǎn)品安全性能指標,還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等,要求企業(yè)自己證明產(chǎn)品已達到了規(guī)定的安全強度。
美國要求被審查企業(yè)簽署網(wǎng)絡安全協(xié)議,協(xié)議通常包括:通信基礎設施必須位于美國境內(nèi);通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi);若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準;配合美國政府對員工實施背景調(diào)查等。
相關新聞
新聞推薦
- 時政新聞眼丨習近平出席“金磚+”領導人對話會,鮮明提出一個重要論斷2024-10-25
- 國臺辦:民進黨當局刻意淡化、否認臺灣光復的歷史意義,是對兩岸同胞巨大民族犧牲的嚴重褻瀆2024-10-25
- 北斗系統(tǒng)服務及相關產(chǎn)品已輸出到130余個國家2024-10-25
- 兩岸暨港澳地區(qū)優(yōu)秀視聽作品云展覽“海融特優(yōu)作品”和“海融佳作”名單揭曉2024-10-25
- 第三屆華語紀錄電影大會在廣東珠海開幕2024-10-25
- 兩岸青年打卡四川甘孜墨石公園:在“異域星球”中過把“太空癮”2024-10-25