關(guān)于增強大數(shù)據(jù)時代中網(wǎng)絡(luò)安全制衡能力的提案

責(zé)任編輯:zsheng

2019-03-12 08:38:46

摘自:IT168

一、問題及原因分析

當(dāng)前,運用大數(shù)據(jù)推動經(jīng)濟(jì)發(fā)展、完善社會治理、提升政府服務(wù)和監(jiān)管能力正成為趨勢。隨著人工智能、移動通信、物聯(lián)網(wǎng)為代表的新一代信息技術(shù)高速發(fā)展,人類正在走向大數(shù)據(jù)時代,數(shù)據(jù)業(yè)已成為“國家基礎(chǔ)性戰(zhàn)略資源”。由此,在大數(shù)據(jù)時代更應(yīng)該重視網(wǎng)絡(luò)安全,應(yīng)利用其對信息化建設(shè)加以適當(dāng)?shù)陌踩坪夂鸵龑?dǎo),才能保證其按照健康、良好的方向發(fā)展。

然而,我國很多企事業(yè)單位對網(wǎng)絡(luò)安全的重視程度還沒有真正到位,大部分單位重信息化建設(shè)輕網(wǎng)絡(luò)安全建設(shè),甚至將網(wǎng)絡(luò)安全建設(shè)視為信息化建設(shè)的附庸和衍生物。由于沒有真正理解“網(wǎng)絡(luò)安全與信息化發(fā)展并重”,以至于在經(jīng)費安排、責(zé)任分擔(dān)、安全監(jiān)管上將信息化建設(shè)安全凌駕于網(wǎng)絡(luò)安全之上,在工作中常常出現(xiàn)以下情況:

1)信息化規(guī)劃時,重點規(guī)劃信息化建設(shè)的內(nèi)容和安排經(jīng)費,然后“象征性”部署部分網(wǎng)絡(luò)安全措施;

2)信息化建設(shè)管理為簡單方便,將網(wǎng)絡(luò)安全建設(shè)內(nèi)容由信息化建設(shè)承包單位統(tǒng)一管理,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)方案、步驟和效果受到信息化建設(shè)承包單位的限制;

3)信息系統(tǒng)運營中,將網(wǎng)絡(luò)安全運營附屬于信息系統(tǒng)運營之中,一方面導(dǎo)致出現(xiàn)不專業(yè)的網(wǎng)絡(luò)安全運營,另一方面則導(dǎo)致安全舞弊現(xiàn)象,即在出現(xiàn)運營問題時,網(wǎng)絡(luò)安全運營者首先對信息化運營者負(fù)責(zé)。

4)在智慧城市、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統(tǒng)中,各個部門、子系統(tǒng)之間的網(wǎng)絡(luò)安全預(yù)警、情報、實時態(tài)勢以及事件處置各自獨立進(jìn)行,缺乏統(tǒng)一監(jiān)管和協(xié)調(diào)。

上述情況的出現(xiàn),輕則導(dǎo)致網(wǎng)絡(luò)安全投入的減少,降低網(wǎng)絡(luò)安全風(fēng)險防范能力,重則導(dǎo)致不能發(fā)現(xiàn)真正安全事件,或者即使發(fā)現(xiàn)了事件也沒有辦法來應(yīng)對和解決。

二、具體建議

建議進(jìn)一步認(rèn)真學(xué)習(xí)提高對 “網(wǎng)絡(luò)安全與信息化發(fā)展并重”、“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”等重要論述的理解,在處理網(wǎng)絡(luò)安全和信息化關(guān)系時,要重視網(wǎng)絡(luò)安全的重要性,要將網(wǎng)絡(luò)安全放在一個平等的、獨立第三方的位置,而不是處于信息化的附屬地位。只要這樣,網(wǎng)絡(luò)安全才能完全發(fā)揮出其安全價值,才能保障和制衡數(shù)據(jù)時代的可持續(xù)性發(fā)展。為進(jìn)一步提高對網(wǎng)絡(luò)安全的重視,特建議如下:

1)制定政策配套細(xì)則,提高網(wǎng)絡(luò)安全制衡能力

我國黨和政府一貫高度重視網(wǎng)絡(luò)安全和信息化發(fā)展并重,出臺了多個相關(guān)法律和政策文件。但落實到實際工作上,基層部門對網(wǎng)絡(luò)安全的重視程度普遍還沒有真正到位。因此,建議出臺政策配套細(xì)則文件,強調(diào)網(wǎng)絡(luò)安全在信息化規(guī)劃、建設(shè)和運營時的重要性,并有效指導(dǎo)基層單位進(jìn)行落實。包括在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中制定網(wǎng)絡(luò)安全管理辦法、設(shè)立網(wǎng)絡(luò)安全的“一票否決權(quán)”、設(shè)定項目網(wǎng)絡(luò)安全預(yù)算最低比例要求(如8%-12%)、規(guī)范網(wǎng)絡(luò)安全獨立審計制度等。

2)強調(diào)網(wǎng)絡(luò)安全獨立性,落實網(wǎng)絡(luò)安全保障職責(zé)

建議出臺管理措施,要求在涉及智慧城市、關(guān)鍵信息基礎(chǔ)設(shè)施等項目的規(guī)劃、建設(shè)和運營過程中,要求聯(lián)合具有相關(guān)網(wǎng)絡(luò)安全資質(zhì)的單位進(jìn)行。并在統(tǒng)一的管理下,信息化部分和網(wǎng)絡(luò)安全部分須由不同責(zé)任主體承擔(dān),并嚴(yán)格落實“網(wǎng)絡(luò)安全和信息化三同步原則”。同時,在涉及國家安全、國計民生和公共利益的信息化項目中,鼓勵建設(shè)獨立于信息系統(tǒng)運營的網(wǎng)絡(luò)安全運營中心,強化網(wǎng)絡(luò)安全事件獨立處理能力和網(wǎng)絡(luò)安全保障效果。

3)實施國家網(wǎng)絡(luò)安全重大工程,強化網(wǎng)絡(luò)安全可控水平

圍繞國家重大戰(zhàn)略需求和重要信息化系統(tǒng),布局實施一批重大安全工程,如建設(shè)統(tǒng)一的威脅情報、態(tài)勢感知和數(shù)據(jù)安全預(yù)警系統(tǒng)等。通過實施國家層面的網(wǎng)絡(luò)安全重大工程,不僅可以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防御體系,提高對智慧城市和關(guān)鍵信息基礎(chǔ)設(shè)施的安全管控能力,還可以顯著帶動各單位提高對網(wǎng)絡(luò)安全的重視程度,形成網(wǎng)絡(luò)安全與信息化發(fā)展并重的局面,并切實維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和發(fā)展利益。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號