“互联网已经全面深入到我国政治、文化、经济等各个领域,同时客观事实表明互联网信息与系统安全事故威胁到公共利益和国家安全。“云应用”等技术离不开计算机信息系统安全产品的有效保障。”全国人大代表、中国侨联常委、广东省侨联兼职副主席、深圳华昱集团总裁麦庆泉表示。 麦庆泉认为,我国仅确立了国家对计算机信息系统安全专用产品的销售实行许可证制度,与计算机信息系统安全产品有关的制度体系在我国没有形成,在实践中也没有有效的监管手段和约束机制。这就造成了目前计算机信息系统安全产品鱼龙混杂的现状,不同等级、不同功能、良莠不齐的产品同台竞争,最终的恶果就是将我国互联网信息系统安全产品与服务市场拱手让给外国厂商,将我国的信息安全拱手交给外国来保护。
麦庆泉表示,由于制度在上述体制和机制方面存在的问题,致使政府监管明显缺位,在前述几起严重危害国家信息安全和恶性竞争事件中,政府监管层面的介入是消极的、被动的,只停留在非实质性的表态上。任由个别厂商肆意对其他厂商的安全产品进行恶意的定性、评级和贬损。如果这种状况未能及时有效地被遏制,引发了更严重的社会公共事件。
为了维护产业健康发展与信息安全,麦庆泉建议:亟待对现行法律制度进行完善,健全对安全产品的监管:
(一)建议立即对个别安全产品厂商无视法律规定屡次违法的恶意竞争行为进行调查和严厉处罚,尽快恢复正常的市场竞争秩序,维护全行业健康发展。
(二)建议尽快完善计算机信息系统安全产品、互联网安全产品的管理规范,主要包括安全产品的技术评测机制,安全产品的登记备案机制,安全产品与服务的重要信息披露机制,与信息安全密切相关的信息沟通机制,安全产品代码的管理机制等。
(三)建议尽快建立计算机信息系统安全产品行业管理规范,主要包括建立安全厂商间纠纷的快速处理机制,安全厂商诚信档案与公示机制,加大对安全产品的日常监督以及违法行为的行政处罚力度等。
(四)建议尽快制定计算机信息系统安全软件行业的从业行为准则、行业限制与禁止性规范。对于有违法、犯罪行为、违反行业规范等不良记录的从业企业、企业董事、监事、高级管理人员实行从业限制或禁止。