Artikel top billede

Kina indfører omfattende sikkerhedstjek af udenlandske it-produkter: Skal gennemgåes fra top til bund

Kina indfører omfattende sikkerhedstjek af ikke-kinesiske it-produkter, som skal ind i landet. De indebærer fuld inspektion og gennemgang af processer, kode, undeleverandører og meget andet.

Skal man som ikke-kinesiske it-leverandør ind på det enorme kinesiske marked, skal man fremover finde sig i at få sine produkter trukket igennem ret omfattende sikkerheds-kontroller.

Kina indfører nemlig sikkerheds-tjek af it-leverandørerne om en måneds tid.

Formålet er at sikre, at internet-produkterne i landet ikke er sårbare over for hacking og spionage, som det hedder.

Kina cyberspace-ministerium, CAC (Cyberspace Administration of China) har netop offentliggjort de nye regler, som du finder på et kinesisk-sproget site her.

Her fremgår det, at alle netværk og it-systemer, der kan have betydning for Kinas sikkerhed, skal gennem en sikkerhedsgennemgang, som kan bestå af både inspektion, laboratorie-test, kontrol af netværk, tjenester, forsyningskæder, it-sikkerhed, online-overvågning og en række andre forhold.

Gennemgangen vil have til formål at afdække, om kontrollen over et givet produkt kan overtages udefra samt om et system overhovedet kan indsamle og lagre oplysninger om brugere på ulovlig vis.

Ifølge Computerworlds amerikanske nyhedstjeneste er rammen for de nye regler formuleret så bredt, at de kommer til at dække en meget stor del af udenlandske it-systemer til finans-sektoren, tele-branchen, energi-sektoren og transport-sektoren.

Hertil kommer systemerne til alle de industrier, som den kinesiske regering udråber til kritiske for den nationale sikkerhed, hvilket i princippet kan være alle.

Kina har endnu ikke løftet sløret for detaljer om, hvordan de pågældende præcist skal udføres.

I USA er der dog allerede opstået udbredt bekymring over udsigten til, at man som udenlandsk it-firma skal afkræves følsomme oplysninger om design, kilde-kode og andre centrale detaljer til kineserne.

Dette skyldes ikke mindst, at dele af kinesiske erhvervsliv er kendt for at have et ret afslappet forhold til intellektuelle rettigheder, når det gælder produktion og udvikling af en bred vifte af produkter.

Af de nye regler fremgår det dog, at al information indsamlet om de sikkerheds-tjekkede produkter ikke må anvendes til nogen formål overhovedet af de myndigheder og tredjeparts-revisorer, der gennemgår dem.

Kina har været på vej med en form for lovgivning på området i nogle år. Arbejdet er ikke mindst animeret af Edward Snowdens afsløringer i 2014.

Her lækkede han blandt andet dokumenter, der pegede på, at USA i al hemmelighed spionerede mod kinesiske selskaber.

Læs også:

På tur igennem kinesisk kopimarked: Så vilde ting forsøger kineserne at prakke dig på

24 timer efter lancering: Kina klar med billige Apple Watch-kopier

Dorte Toft: Velkommen til smogsamfundet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere