据英国路透社8月19日报道,中国已重启前几个月暂缓的银行业网络安全新规制定工作。报道称,中国银监会的官员在上周召开的一次会议上告诉微软、IBM、思科等西方科技公司代表,中方会于9月开始就新版银行采购规定征求意见。
据报道,中国政府自3月15日起实施要求商业银行采购“安全可控”IT设备的新规,包括要求IT供货商向银监会提交源代码和国有银行购买国内厂家的IT设备等。其中,“购买国内设备”是美国政府及其顶尖科技公司最为反对的规定之一。路透社称,中方于今年4月暂停推进规定制定的计划,表示将权衡来自国内银行的反馈,外国科技公司因此对中国可能不会制定新规表示乐观。
报道称,计划的暂缓被视为“奥巴马政府的一项外交胜利”。暂缓前,美国财政部长和商务部长访问了北京。现在,新规制定工作的恢复表明,中国决心坚持国家安全优先事项,“这一直刺激着中美关系”。中国国家主席计划下月访问美国,中美会谈可能会涉及网络安全话题。
针对路透社报道中提到的中国有关源代码的规定,中国互联网实验室创始人方兴东在接受《环球时报》记者采访时表示,源代码的问题很复杂,不应被简单化。“各国相关机构在采购IT设备时对源代码的要求有区别,一般民用、商用设备不会对源代码提出要求。它与安全等级有关,像政府、军事、银行等重要部门,以及影响国计民生的重大基础设施,就需要提出要求,原因很简单——需要确定源代码有无漏洞,如果设备出现故障,怎么保证继续运行?另外,对源代码提出要求也不止于‘公开’,有的会要求在本国托管,这是考虑到出售设备的公司如果出现被兼并、破产等情况后便于接管。”方兴东说,国家核心部门购买IT设备提出与源代码有关的要求是国际通行做法,中国大的IT公司向欧美出口设备时也曾被提出这样的要求。
路透社称,西方科技公司每年通过向中国大型银行销售服务器、云计算软件等赚取数亿美元,他们表示欢迎银监会征求意见的做法,但依然担心,即使中方撤销其中一些繁杂的条款,银行依然会被鼓励不要购买外国设备。