中国将开始对国内的IT供应商进行安全检查,目的是防止互联网产品受到间谍和黑客的攻击。
新规定将于6月生效,这意味着外国供应商在向中国主要商业部门销售IT产品时,将面临更严格的审查,包括政府授权的背景调查和供应链审查。
周二,国家互联网信息办公室发布了一份报告新规则它呼吁对任何涉及国家安全的重要互联网产品和服务进行审查。
规则似乎相当宽泛。向中国金融、电信、能源和交通部门销售的IT供应商——以及政府认为至关重要的其他行业——必须让他们的产品接受安全检查。
这些检查将包括第三方评估人员和政府检查员。它们还将包括在实验室进行产品测试、现场检查和在线监测。
这些检查旨在检查产品是否可以通过非法手段进行控制或破坏,以及产品是否可以非法存储或收集用户数据。
政府还将审查产品的制造、测试和交付方式。
中国没有提供有关如何进行安全审查的技术细节。但是一个关键问题外国科技公司是否需要交出任何敏感的知识产权,比如产品的源代码。
周二发布的规定只规定,第三方评估人员和其他进行安全检查的工作人员必须在保密的情况下进行。获得的任何有关产品的信息不得用于任何其他目的。
中国一直在谈论对IT产品的需求安全检查自2014年以来,爱德华·斯诺登(Edward Snowden)曝光了几起备受瞩目的泄密事件,称美国在秘密监视该国的学校和公司。然而,贸易组织担心中国的行动将把外国供应商赶出市场。