結論から言うと元記事はちょっと拡大解釈をしているように見えます。

他のカテゴリでも出されていますが、ちょっと参考文献をまとめてみたので。

まず、中国出してきた原文は、こちら。
｢部分情報処理のセキュリティ製品に関する強制認証実施の公告｣2008 年第7 号」http://www.chinasourcingguide.com/?q=ja/node/422

これの解説記事がこれになります。
http://www.yomiuri.co.jp/net/frompc/20081218nt0c.htm
今、中国がやってるCCCっていう認証制度に新たにセキュリティ製品13品目を追加するにおいて、その認証レベルが高すぎるっていう記事です。
というわけで、IT家電が対象ではないことにご注意ください。

cccの認証については、この資料を参照してください。
http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
これの7ページ目にあるように、基本的には、国際規格に基づいて認証されます。

セキュリティ製品の場合には認証基準は、ISO/IEC15408「情報技術セキュリティの評価基準」が使われます。
http://www.ipa.go.jp/security/jisec/cc/index.html
に規格本文があります。
あるいはwikiで概略だけ。
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%A2%E3%83%B3%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%86%E3%83%AA%E3%82%A2

さて、問題なのは、ここでEAL3、あるいはEAL4レベルの認証を中国が要求しているらしいってことです。
この要求については、情報ソースが発見できなかったのですが、先ほどの読売の記事には、そのような記載が。

といいうわけで、中国が求めているのは「ソースコードの開示」ではなくて、「ソースコードを含む設計情報の開示」となります。
開発に詳しい人は、さっきのISO/IEC15408
http://www.ipa.go.jp/security/jisec/cc/documents/CCPART3V3.1R2-J2.0.pdf
の35～38Pを見るとより詳しいことがわかるとおもいます。

元記事の記者の方は、EAL4の「ソースコード」が一番重要だと思って、記事に書いたのだと推察しますが、
EAL3レベルで要求される設計情報だって大変重要です。
ソースコードだけだと、コピー製品しか作れませんが、設計情報もあれば改良品とか改悪品が作れるわけです。

さて、現在、米欧日が狙っているのは
http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
の13Pみたいに、国内機関により、国際規格にもとづく認証を取って、それを相互認証するという方法です。
これが通ると、中国の認証機関に設計情報やソースコードを渡す必要が無いわけです。

という感じでまとめ。
・IT機器ならなんでも適用されるというのは間違い。セキュリティ製品のうち13品目だけ
・ソースコードだけが要求されるというのは間違い。設計情報なども渡さないといけない。
・市場から撤退する以外の選択肢もまだある。

ついでに、これが実施されると、中国国内のインターネットには、中国政府が設計情報・ソースコードを持っているセキュリティ製品しか存在しなくなるというメリットもおまけで発生します。

長文失礼いたしました。