行業(yè)動態(tài)

關(guān)于增強(qiáng)大數(shù)據(jù)時代中網(wǎng)絡(luò)安全制衡能力的提案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-03-12    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

一、問題及原因分析

當(dāng)前,運(yùn)用大數(shù)據(jù)推動經(jīng)濟(jì)發(fā)展、完善社會治理、提升政府服務(wù)和監(jiān)管能力正成為趨勢。隨著人工智能、移動通信、物聯(lián)網(wǎng)為代表的新一代信息技術(shù)高速發(fā)展,人類正在走向大數(shù)據(jù)時代,數(shù)據(jù)業(yè)已成為“國家基礎(chǔ)性戰(zhàn)略資源”。由此,在大數(shù)據(jù)時代更應(yīng)該重視網(wǎng)絡(luò)安全,應(yīng)利用其對信息化建設(shè)加以適當(dāng)?shù)陌踩坪夂鸵龑?dǎo),才能保證其按照健康、良好的方向發(fā)展。

然而,我國很多企事業(yè)單位對網(wǎng)絡(luò)安全的重視程度還沒有真正到位,大部分單位重信息化建設(shè)輕網(wǎng)絡(luò)安全建設(shè),甚至將網(wǎng)絡(luò)安全建設(shè)視為信息化建設(shè)的附庸和衍生物。由于沒有真正理解“網(wǎng)絡(luò)安全與信息化發(fā)展并重”,以至于在經(jīng)費(fèi)安排、責(zé)任分擔(dān)、安全監(jiān)管上將信息化建設(shè)安全凌駕于網(wǎng)絡(luò)安全之上,在工作中常常出現(xiàn)以下情況:

1)信息化規(guī)劃時,重點(diǎn)規(guī)劃信息化建設(shè)的內(nèi)容和安排經(jīng)費(fèi),然后“象征性”部署部分網(wǎng)絡(luò)安全措施;

2)信息化建設(shè)管理為簡單方便,將網(wǎng)絡(luò)安全建設(shè)內(nèi)容由信息化建設(shè)承包單位統(tǒng)一管理,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)方案、步驟和效果受到信息化建設(shè)承包單位的限制;

3)信息系統(tǒng)運(yùn)營中,將網(wǎng)絡(luò)安全運(yùn)營附屬于信息系統(tǒng)運(yùn)營之中,一方面導(dǎo)致出現(xiàn)不專業(yè)的網(wǎng)絡(luò)安全運(yùn)營,另一方面則導(dǎo)致安全舞弊現(xiàn)象,即在出現(xiàn)運(yùn)營問題時,網(wǎng)絡(luò)安全運(yùn)營者首先對信息化運(yùn)營者負(fù)責(zé)。

4)在智慧城市、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統(tǒng)中,各個部門、子系統(tǒng)之間的網(wǎng)絡(luò)安全預(yù)警、情報(bào)、實(shí)時態(tài)勢以及事件處置各自獨(dú)立進(jìn)行,缺乏統(tǒng)一監(jiān)管和協(xié)調(diào)。

上述情況的出現(xiàn),輕則導(dǎo)致網(wǎng)絡(luò)安全投入的減少,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力,重則導(dǎo)致不能發(fā)現(xiàn)真正安全事件,或者即使發(fā)現(xiàn)了事件也沒有辦法來應(yīng)對和解決。

二、具體建議

建議進(jìn)一步認(rèn)真學(xué)習(xí)提高對 “網(wǎng)絡(luò)安全與信息化發(fā)展并重”、“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”等重要論述的理解,在處理網(wǎng)絡(luò)安全和信息化關(guān)系時,要重視網(wǎng)絡(luò)安全的重要性,要將網(wǎng)絡(luò)安全放在一個平等的、獨(dú)立第三方的位置,而不是處于信息化的附屬地位。只要這樣,網(wǎng)絡(luò)安全才能完全發(fā)揮出其安全價(jià)值,才能保障和制衡數(shù)據(jù)時代的可持續(xù)性發(fā)展。為進(jìn)一步提高對網(wǎng)絡(luò)安全的重視,特建議如下:

1)制定政策配套細(xì)則,提高網(wǎng)絡(luò)安全制衡能力

我國黨和政府一貫高度重視網(wǎng)絡(luò)安全和信息化發(fā)展并重,出臺了多個相關(guān)法律和政策文件。但落實(shí)到實(shí)際工作上,基層部門對網(wǎng)絡(luò)安全的重視程度普遍還沒有真正到位。因此,建議出臺政策配套細(xì)則文件,強(qiáng)調(diào)網(wǎng)絡(luò)安全在信息化規(guī)劃、建設(shè)和運(yùn)營時的重要性,并有效指導(dǎo)基層單位進(jìn)行落實(shí)。包括在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中制定網(wǎng)絡(luò)安全管理辦法、設(shè)立網(wǎng)絡(luò)安全的“一票否決權(quán)”、設(shè)定項(xiàng)目網(wǎng)絡(luò)安全預(yù)算最低比例要求(如8%-12%)、規(guī)范網(wǎng)絡(luò)安全獨(dú)立審計(jì)制度等。

2)強(qiáng)調(diào)網(wǎng)絡(luò)安全獨(dú)立性,落實(shí)網(wǎng)絡(luò)安全保障職責(zé)

建議出臺管理措施,要求在涉及智慧城市、關(guān)鍵信息基礎(chǔ)設(shè)施等項(xiàng)目的規(guī)劃、建設(shè)和運(yùn)營過程中,要求聯(lián)合具有相關(guān)網(wǎng)絡(luò)安全資質(zhì)的單位進(jìn)行。并在統(tǒng)一的管理下,信息化部分和網(wǎng)絡(luò)安全部分須由不同責(zé)任主體承擔(dān),并嚴(yán)格落實(shí)“網(wǎng)絡(luò)安全和信息化三同步原則”。同時,在涉及國家安全、國計(jì)民生和公共利益的信息化項(xiàng)目中,鼓勵建設(shè)獨(dú)立于信息系統(tǒng)運(yùn)營的網(wǎng)絡(luò)安全運(yùn)營中心,強(qiáng)化網(wǎng)絡(luò)安全事件獨(dú)立處理能力和網(wǎng)絡(luò)安全保障效果。

3)實(shí)施國家網(wǎng)絡(luò)安全重大工程,強(qiáng)化網(wǎng)絡(luò)安全可控水平

圍繞國家重大戰(zhàn)略需求和重要信息化系統(tǒng),布局實(shí)施一批重大安全工程,如建設(shè)統(tǒng)一的威脅情報(bào)、態(tài)勢感知和數(shù)據(jù)安全預(yù)警系統(tǒng)等。通過實(shí)施國家層面的網(wǎng)絡(luò)安全重大工程,不僅可以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防御體系,提高對智慧城市和關(guān)鍵信息基礎(chǔ)設(shè)施的安全管控能力,還可以顯著帶動各單位提高對網(wǎng)絡(luò)安全的重視程度,形成網(wǎng)絡(luò)安全與信息化發(fā)展并重的局面,并切實(shí)維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和發(fā)展利益。


 
 

上一篇:2019年03月11日 聚銘安全速遞

下一篇:從委內(nèi)瑞拉大范圍停電一事來看美國的攻擊手段