潘柱廷建议,可由中国信息安全测评中心出面,参照调查微软的方式,查看思科设备的源代码并存档。
此外他建议:“参照英国等国家的做法,要求思科遵循国际通用准则,由第三方机构做出评测,并提交安全报告。”
据了解,这个国际通用准则被称为“信息技术安全评价通用准则”(The Common Criteria for Information Technology security Evaluation,CC)。CC已经成为国际主流的安全评价标准,被多个国家应用。
潘柱廷表示:“我们并不主张中国政府效仿美国国会的做法,而是希望能够积极引入第三方测评工作,保证我国信息系统的安全。”