网络泄密事件因何频发?

　　●长期以来，少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势，大规模收集敏感数据

　　●许多企业对信息产品的安全属性不够重视，有的甚至“店大欺客”，明知产品有安全缺陷，却拒不更改

　　●部分厂商在产品中埋“后门”，窃取用户信息和数据

　　记者22日从国家互联网信息办公室获悉，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。该项制度规定，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。

　　势在必行

　　“斯诺登事件”敲响警钟

　　国家互联网信息办公室发言人姜军指出，网络和信息技术产品是否安全、是否可控，事关国家安全，事关中国经济社会健康发展，事关广大人民群众合法权益不受侵犯。这位发言人表示，近年来，我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听，深受其害。特别是去年6月初发生的“斯诺登事件”，为世界各国敲响了警钟，充分印证了“没有网络安全就没有国家安全”这一深刻的道理。目前，我国网民数量跃居世界第一，已成为网络大国，加强法律制度建设势在必行。

　　制度设计

　　重点审查安全性和可控性

　　据专家介绍，基于维护自身安全和社会稳定，针对信息技术产品及其供应商开展不同形式的网络安全审查，我国并非第一家，在美国早有先例。2012年，美国众议院情报委员会就以国家安全为由，对我国企业进行安全审查。此外，为应对日益应用广泛的云计算，美国政府还针对云计算服务提供者进行安全审查，并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。

　　据了解，我国即将推出的网络安全审查制度，规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查，审查的重点在于该产品的安全性和可控性，旨在防止产品提供者利用提供产品的方便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息，对不符合安全要求的产品和服务，将不得在中国境内使用。

　　专家分析

　　重要领域或审查企业背景

　　“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”中国信息安全评测中心总工程师王军告诉记者，在信息产品进入市场前，需对用户信息安全进行技术审查，同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全，补丁和升级都可能带来新的安全隐患，因此同样需要监控。

　　中国工程院院士方滨兴指出，根据其他国家的经验，网络安全审查制度应针对宏观战略和微观技术两方面分别采取不同措施。对于进入政府机构、交通、电力、金融等重要领域的产品，需要建立“黑名单”制，不仅对技术也对企业背景进行审查，保障国家信息安全;而对于在市面流通的信息技术产品，需进行“白名单”强制认证，只有符合安全标准的产品才能入市。这种审查只是一种技术评估，普通用户的利益不会受到影响。