Artikel top billede

Kina indfører omfattende sikkerhedstjek af udenlandske it-produkter: Skal gennemgåes fra top til bund

Kina indfører omfattende sikkerhedstjek af ikke-kinesiske it-produkter, som skal ind i landet. De indebærer fuld inspektion og gennemgang af processer, kode, undeleverandører og meget andet.

Skal man som ikke-kinesiske it-leverandør ind på det enorme kinesiske marked, skal man fremover finde sig i at få sine produkter trukket igennem ret omfattende sikkerheds-kontroller.

Kina indfører nemlig sikkerheds-tjek af it-leverandørerne om en måneds tid.

Formålet er at sikre, at internet-produkterne i landet ikke er sårbare over for hacking og spionage, som det hedder.

Kina cyberspace-ministerium, CAC (Cyberspace Administration of China) har netop offentliggjort de nye regler, som du finder på et kinesisk-sproget site her.

Her fremgår det, at alle netværk og it-systemer, der kan have betydning for Kinas sikkerhed, skal gennem en sikkerhedsgennemgang, som kan bestå af både inspektion, laboratorie-test, kontrol af netværk, tjenester, forsyningskæder, it-sikkerhed, online-overvågning og en række andre forhold.

Gennemgangen vil have til formål at afdække, om kontrollen over et givet produkt kan overtages udefra samt om et system overhovedet kan indsamle og lagre oplysninger om brugere på ulovlig vis.

Ifølge Computerworlds amerikanske nyhedstjeneste er rammen for de nye regler formuleret så bredt, at de kommer til at dække en meget stor del af udenlandske it-systemer til finans-sektoren, tele-branchen, energi-sektoren og transport-sektoren.

Hertil kommer systemerne til alle de industrier, som den kinesiske regering udråber til kritiske for den nationale sikkerhed, hvilket i princippet kan være alle.

Kina har endnu ikke løftet sløret for detaljer om, hvordan de pågældende præcist skal udføres.

I USA er der dog allerede opstået udbredt bekymring over udsigten til, at man som udenlandsk it-firma skal afkræves følsomme oplysninger om design, kilde-kode og andre centrale detaljer til kineserne.

Dette skyldes ikke mindst, at dele af kinesiske erhvervsliv er kendt for at have et ret afslappet forhold til intellektuelle rettigheder, når det gælder produktion og udvikling af en bred vifte af produkter.

Af de nye regler fremgår det dog, at al information indsamlet om de sikkerheds-tjekkede produkter ikke må anvendes til nogen formål overhovedet af de myndigheder og tredjeparts-revisorer, der gennemgår dem.

Kina har været på vej med en form for lovgivning på området i nogle år. Arbejdet er ikke mindst animeret af Edward Snowdens afsløringer i 2014.

Her lækkede han blandt andet dokumenter, der pegede på, at USA i al hemmelighed spionerede mod kinesiske selskaber.

Læs også:

På tur igennem kinesisk kopimarked: Så vilde ting forsøger kineserne at prakke dig på

24 timer efter lancering: Kina klar med billige Apple Watch-kopier

Dorte Toft: Velkommen til smogsamfundet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere