iso27001信息安全认证为网络安全审查打基础

国家互联网信息办公室发布消息，我国即将推出网络安全（Network Security）审查制度(institution)。该项制度规定(guī dìng)，关系国家安全和公共利益的系统(system)使用的重要技术产品(Product)和服务，应通过(tōng guò)网络安全审查。

　　结合年5月16日中央国家机关政府采购中心的重要通知，明确要求“所有计算机类产品(Product)不允许安装Win8操作控制系统。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。”我国正在逐步（step by step)建立信息安全的防护体系。
　　据了解(Find out)，网络安全审查制度(institution)将针对重要信息技术产品(Product)及提供者，重点审查产品的安全性(security)和可控性，以防产品提供者非法控制（control)、干扰、中断用户系统(system)，非法收集、存储、处理(chǔ lǐ)和利用用户有关信息。对不符合安全要求的产品和服务，将不得在中国境内使用。
　　美国、日本等发达国家早在十多年前就已建立了完备的网络安全（Network Security）审查制度体系。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。美国网络安全审查不仅包含产品(Product)安全性能指标，还有产品的研发过程、程序(procedure)、步骤（procedure)、方法、产品的交付方法等。美国网络安全审查主要考虑（consider)对国家安全、司法和公共利益(benefit)的潜在影响(influence)，不公开标准和过程，不披露（pī lù)原因和理由，不接受供应方申诉，且无明确时间限制。
　　江苏省信息安全联盟秘书长张晓东表示，我国网络安全（Network Security）事件不断发生，建立网络安全审查制度成为我国网络安全的必然选择。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。
　　张晓东说：“我国此前陆续出台过一些信息产品(Product)安全认证标准，但主要针对杀毒软件、防火墙等信息安全产品，且比较零散不成体系。随着网络安全审查制度(institution)的出台，信息安全企业将迎来难得的发展机遇，同时也将有效促进信息产业健康正常发展。”
　　他表示，多年来我国政府和企业严重依赖国外的IT产品，外企占据了巨大的市场(shì chǎng)份额。适时出台的网络安全（Network Security）审查制度(institution)将有效改变外企在信息产业领域占据绝对份额的格局。