2018全国两会丨人大首次邀请第三方参与网络安全检查，1/4被检单位存在问题 – 作者:Akane

新京报快讯（记者沙璐）3月12日下午，十三届全国人大一次会议新闻中心就“人大监督工作”相关问题举行记者会。针对网络安全问题，十二届全国人大内司委委员郑功成表示，全国人大常委会高度重视网络安全的问题，首次尝试了邀请第三方有序地参与检查。

“没有网络安全就没有国家安全，也不会有组织和个人信息的安全。”郑功成表示，由于互联网应用的广泛性和网络安全的重要性，全国人大常委会高度重视网络安全问题，在2012年12月通过了《关于加强网络信息保护的决定》，2016年11月制定了网络安全法，简称为“一法一决定”。法律制定还不到一年，十二届全国人大常委会就在2017年8月至10月份对“一法一决定”的实施情况进行了执法检查。

郑功成介绍，这次执法检查首次尝试邀请第三方有序地参与检查。执法检查过程中，委托国内很权威的一个测评中心，在检查单位不知情的情况下对部分关键信息技术设施进行专业性的检测，该中心出具的检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。检查还发现，攻击者可以利用网站存在的漏洞，对某地级市政府的门户网站发布的内容进行篡改、删除，还可利用某省级地方金融管理信息系统存在的漏洞，轻易地侵入该服务器管理权限，这严重地威胁了广大客户的财产安全和信息安全。此外，还委托另一家第三方机构，对网络安全法实施情况进行了民意调查。

郑功成表示，第三方的有序参与较好地解决了执法检查组专业性不足的难点，还增强了执法检查的客观性、公正性。

*本文作者：沙璐，侯少卿，转自新京报

来源：freebuf.com 2018-03-12 12:00:38 by: Akane