北京啟明星辰信息技術股份有限公司首席執行官嚴望佳作為全國政協委員，今年的三份提案均涉及網絡安全，而重中之重正是目前的熱點網絡安全審查。

實際上我國也在積極推進網絡安全審查制度，關系國家安全和公共利益的系統和重要信息技術產品和服務應通過網絡安全審查。但嚴望佳認為，審查內容不能僅停留在技術層面，要進行全方位審查，才能保證國家重要部門和行業的信息技術產品和服務的信息安全自主可控。

在提案中嚴望佳委員提出：在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作。她的具體建議如下：

第一，劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍。

建議在以下關系到國防安全、國計民生的關鍵領域劃分詳細的機構范圍：政府、電信、金融、能源、教育、大型企業、軍隊軍工、交通、媒體、醫療衛生等。

第二，建立詳細的透明供應鏈登記名錄。

依托政府采購，進一步完善供應商、產品市場準入和業績評估體系，建立詳細的透明供應鏈登記名錄。相關部門可以根據登記內容，設置相應門檻，以便選拔合格的供應商和產品進入登記名錄。

第三，在關鍵基礎設施、敏感部門、政府機構中規范采購行為。

在關鍵基礎設施、敏感部門、政府機構采購行為中，必須在登記名錄中的供應商、產品范圍內進行采購。此外，嚴望佳還在另一個關于網絡安全的提案中建議“在關鍵基礎設施、敏感部門、政府機構中推行首席信息安全官制度。”

就此三個提案，我們采訪了中國工程院院士倪光南，他認為落實透明供應鏈登記工作，并推行首席信息安全官制度的建議很有意義，是可行的。

“在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作，這對屬于政府采購或公共采購范疇的單位，可以歸結為落實國家的有關法規，因為如果能真正做到依法采購，也就基本上達到了供應鏈透明的要求。”倪光南如是說。

至于“在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度” 倪光南則談到，“這在發達國家，隨著網絡空間競爭的加劇，首席信息安全官即CSO，在一些重要單位中已經較為普遍地設立了。它在CEO之下，專職負責安全事務，其地位與CTO、CFO、CIO等等高管相似，而在有關安全的決策中，例如決定采購何種產品和服務，CSO往往具有某種決策權。因為安全在很多情況下可以成為首要條件，根據安全需求，‘一票否決’或‘一票通過’都是很正常的。中國企業等單位還基本上沒有設立CSO，我們認為，有條件的單位不妨學習發達國家的經驗，設立CSO，以便使網絡安全、信息安全得到更好的保障。”

實際上，信息安全從斯諾登事件之后已經越來越多的被各國關注。在國家戰略層面，信息安全的根本在于立法的保證，本次兩會，除了民生、經濟相關的提案被廣泛關注，信息安全也應該更多的被代表們考慮，我們也期待看到更多的相關提案。