登錄
注冊
中國要求進口信息安全產品公開源代碼
作者:網易
來源:來源網絡(侵權刪)
日期:2008-10-08 15:13:09
摘要:中國將把信息安全產品列為安全認證制度的適用對象。其中,Felica等配備的IC芯片用OS及數據庫等也被列為認證對象,為取得認證估計還有可能被要求公開源代碼。部分外國企業擔心這將導致知識產權受侵犯及信息泄露等。
中國將把信息安全產品列為安全認證制度的適用對象。其中,Felica等配備的IC芯片用OS及數據庫等也被列為認證對象,為取得認證估計還有可能被要求公開源代碼。部分外國企業擔心這將導致知識產權受侵犯及信息泄露等。
該認證制度被稱作保證產品安全的“強制性認證制度”(CCC中國強制性認證),如果所涉及產品未通過認證,就不能在中國國內銷售。原CCC制度2002年開始實行,此前只對電器及電子產品進行物理安全認證。而中國政府于2008年1月發布了將包括軟件在內的信息安全產品列入認證目錄的公告。新認證制度具體涉及到防火墻,LAN卡,交換集線器,VPN,路由器,智能卡與IC芯片用OS,數據備份與還原用軟件、OS,數據庫系統,防垃圾郵件產品,非法訪問探測系統,網絡監控系統、操作歷史記錄及log收集分析工具,文件篡改檢測系統等13種產品,將于2009年5月開始實施。
但目前尚未公布須認證的產品目錄及具體認證內容,日本經濟產業省表示:“中國政府目前正在就具體產品目錄和認證內容聽取意見”。至于復印機、平板電視等會不會列入認證目錄以及會不會要求公開源代碼等,目前尚不清楚。但是,信息安全國際規格“ISO 15408”中要求申請者可自由公開源代碼,中國的新認證制度可能要求公開源代碼。日本經濟產業省表示“這是在全球都鮮有前例的以軟件為對象的規制,有可能影響貿易往來”,對此日本經濟產業省及行業團體將聯合歐美政府和行業團體要求中國政府撤回或修訂該規格。
該認證制度被稱作保證產品安全的“強制性認證制度”(CCC中國強制性認證),如果所涉及產品未通過認證,就不能在中國國內銷售。原CCC制度2002年開始實行,此前只對電器及電子產品進行物理安全認證。而中國政府于2008年1月發布了將包括軟件在內的信息安全產品列入認證目錄的公告。新認證制度具體涉及到防火墻,LAN卡,交換集線器,VPN,路由器,智能卡與IC芯片用OS,數據備份與還原用軟件、OS,數據庫系統,防垃圾郵件產品,非法訪問探測系統,網絡監控系統、操作歷史記錄及log收集分析工具,文件篡改檢測系統等13種產品,將于2009年5月開始實施。
但目前尚未公布須認證的產品目錄及具體認證內容,日本經濟產業省表示:“中國政府目前正在就具體產品目錄和認證內容聽取意見”。至于復印機、平板電視等會不會列入認證目錄以及會不會要求公開源代碼等,目前尚不清楚。但是,信息安全國際規格“ISO 15408”中要求申請者可自由公開源代碼,中國的新認證制度可能要求公開源代碼。日本經濟產業省表示“這是在全球都鮮有前例的以軟件為對象的規制,有可能影響貿易往來”,對此日本經濟產業省及行業團體將聯合歐美政府和行業團體要求中國政府撤回或修訂該規格。
