Artikel top billede

Kina indfører omfattende sikkerhedstjek af udenlandske it-produkter: Skal gennemgåes fra top til bund

Kina indfører omfattende sikkerhedstjek af ikke-kinesiske it-produkter, som skal ind i landet. De indebærer fuld inspektion og gennemgang af processer, kode, undeleverandører og meget andet.

Skal man som ikke-kinesiske it-leverandør ind på det enorme kinesiske marked, skal man fremover finde sig i at få sine produkter trukket igennem ret omfattende sikkerheds-kontroller.

Kina indfører nemlig sikkerheds-tjek af it-leverandørerne om en måneds tid.

Formålet er at sikre, at internet-produkterne i landet ikke er sårbare over for hacking og spionage, som det hedder.

Kina cyberspace-ministerium, CAC (Cyberspace Administration of China) har netop offentliggjort de nye regler, som du finder på et kinesisk-sproget site her.

Her fremgår det, at alle netværk og it-systemer, der kan have betydning for Kinas sikkerhed, skal gennem en sikkerhedsgennemgang, som kan bestå af både inspektion, laboratorie-test, kontrol af netværk, tjenester, forsyningskæder, it-sikkerhed, online-overvågning og en række andre forhold.

Gennemgangen vil have til formål at afdække, om kontrollen over et givet produkt kan overtages udefra samt om et system overhovedet kan indsamle og lagre oplysninger om brugere på ulovlig vis.

Ifølge Computerworlds amerikanske nyhedstjeneste er rammen for de nye regler formuleret så bredt, at de kommer til at dække en meget stor del af udenlandske it-systemer til finans-sektoren, tele-branchen, energi-sektoren og transport-sektoren.

Hertil kommer systemerne til alle de industrier, som den kinesiske regering udråber til kritiske for den nationale sikkerhed, hvilket i princippet kan være alle.

Kina har endnu ikke løftet sløret for detaljer om, hvordan de pågældende præcist skal udføres.

I USA er der dog allerede opstået udbredt bekymring over udsigten til, at man som udenlandsk it-firma skal afkræves følsomme oplysninger om design, kilde-kode og andre centrale detaljer til kineserne.

Dette skyldes ikke mindst, at dele af kinesiske erhvervsliv er kendt for at have et ret afslappet forhold til intellektuelle rettigheder, når det gælder produktion og udvikling af en bred vifte af produkter.

Af de nye regler fremgår det dog, at al information indsamlet om de sikkerheds-tjekkede produkter ikke må anvendes til nogen formål overhovedet af de myndigheder og tredjeparts-revisorer, der gennemgår dem.

Kina har været på vej med en form for lovgivning på området i nogle år. Arbejdet er ikke mindst animeret af Edward Snowdens afsløringer i 2014.

Her lækkede han blandt andet dokumenter, der pegede på, at USA i al hemmelighed spionerede mod kinesiske selskaber.

Læs også:

På tur igennem kinesisk kopimarked: Så vilde ting forsøger kineserne at prakke dig på

24 timer efter lancering: Kina klar med billige Apple Watch-kopier

Dorte Toft: Velkommen til smogsamfundet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere