信息來(lái)源:企業(yè)網(wǎng)
一、問(wèn)題及原因分析
當(dāng)前,運(yùn)用大數(shù)據(jù)推動(dòng)經(jīng)濟(jì)發(fā)展����、完善社會(huì)治理、提升政府服務(wù)和監(jiān)管能力正成為趨勢(shì)����。隨著人工智能、移動(dòng)通信����、物聯(lián)網(wǎng)為代表的新一代信息技術(shù)高速發(fā)展,人類正在走向大數(shù)據(jù)時(shí)代����,數(shù)據(jù)業(yè)已成為“國(guó)家基礎(chǔ)性戰(zhàn)略資源”。由此����,在大數(shù)據(jù)時(shí)代更應(yīng)該重視網(wǎng)絡(luò)安全����,應(yīng)利用其對(duì)信息化建設(shè)加以適當(dāng)?shù)陌踩坪夂鸵龑?dǎo)����,才能保證其按照健康、良好的方向發(fā)展����。
然而,我國(guó)很多企事業(yè)單位對(duì)網(wǎng)絡(luò)安全的重視程度還沒(méi)有真正到位����,大部分單位重信息化建設(shè)輕網(wǎng)絡(luò)安全建設(shè),甚至將網(wǎng)絡(luò)安全建設(shè)視為信息化建設(shè)的附庸和衍生物����。由于沒(méi)有真正理解“網(wǎng)絡(luò)安全與信息化發(fā)展并重”,以至于在經(jīng)費(fèi)安排����、責(zé)任分擔(dān)、安全監(jiān)管上將信息化建設(shè)安全凌駕于網(wǎng)絡(luò)安全之上����,在工作中常常出現(xiàn)以下情況:
1)信息化規(guī)劃時(shí)����,重點(diǎn)規(guī)劃信息化建設(shè)的內(nèi)容和安排經(jīng)費(fèi)����,然后“象征性”部署部分網(wǎng)絡(luò)安全措施;
2)信息化建設(shè)管理為簡(jiǎn)單方便����,將網(wǎng)絡(luò)安全建設(shè)內(nèi)容由信息化建設(shè)承包單位統(tǒng)一管理,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)方案����、步驟和效果受到信息化建設(shè)承包單位的限制;
3)信息系統(tǒng)運(yùn)營(yíng)中,將網(wǎng)絡(luò)安全運(yùn)營(yíng)附屬于信息系統(tǒng)運(yùn)營(yíng)之中����,一方面導(dǎo)致出現(xiàn)不專業(yè)的網(wǎng)絡(luò)安全運(yùn)營(yíng),另一方面則導(dǎo)致安全舞弊現(xiàn)象����,即在出現(xiàn)運(yùn)營(yíng)問(wèn)題時(shí),網(wǎng)絡(luò)安全運(yùn)營(yíng)者首先對(duì)信息化運(yùn)營(yíng)者負(fù)責(zé)����。
4)在智慧城市����、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統(tǒng)中����,各個(gè)部門、子系統(tǒng)之間的網(wǎng)絡(luò)安全預(yù)警����、情報(bào)、實(shí)時(shí)態(tài)勢(shì)以及事件處置各自獨(dú)立進(jìn)行����,缺乏統(tǒng)一監(jiān)管和協(xié)調(diào)。
上述情況的出現(xiàn)����,輕則導(dǎo)致網(wǎng)絡(luò)安全投入的減少,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力����,重則導(dǎo)致不能發(fā)現(xiàn)真正安全事件,或者即使發(fā)現(xiàn)了事件也沒(méi)有辦法來(lái)應(yīng)對(duì)和解決����。
二����、具體建議
建議進(jìn)一步認(rèn)真學(xué)習(xí)提高對(duì) “網(wǎng)絡(luò)安全與信息化發(fā)展并重”����、“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”等重要論述的理解����,在處理網(wǎng)絡(luò)安全和信息化關(guān)系時(shí)����,要重視網(wǎng)絡(luò)安全的重要性,要將網(wǎng)絡(luò)安全放在一個(gè)平等的����、獨(dú)立第三方的位置,而不是處于信息化的附屬地位����。只要這樣,網(wǎng)絡(luò)安全才能完全發(fā)揮出其安全價(jià)值����,才能保障和制衡數(shù)據(jù)時(shí)代的可持續(xù)性發(fā)展����。為進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全的重視����,特建議如下:
1)制定政策配套細(xì)則,提高網(wǎng)絡(luò)安全制衡能力
我國(guó)黨和政府一貫高度重視網(wǎng)絡(luò)安全和信息化發(fā)展并重����,出臺(tái)了多個(gè)相關(guān)法律和政策文件。但落實(shí)到實(shí)際工作上����,基層部門對(duì)網(wǎng)絡(luò)安全的重視程度普遍還沒(méi)有真正到位。因此����,建議出臺(tái)政策配套細(xì)則文件,強(qiáng)調(diào)網(wǎng)絡(luò)安全在信息化規(guī)劃����、建設(shè)和運(yùn)營(yíng)時(shí)的重要性,并有效指導(dǎo)基層單位進(jìn)行落實(shí)。包括在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中制定網(wǎng)絡(luò)安全管理辦法����、設(shè)立網(wǎng)絡(luò)安全的“一票否決權(quán)”、設(shè)定項(xiàng)目網(wǎng)絡(luò)安全預(yù)算最低比例要求(如8%-12%)����、規(guī)范網(wǎng)絡(luò)安全獨(dú)立審計(jì)制度等。
2)強(qiáng)調(diào)網(wǎng)絡(luò)安全獨(dú)立性����,落實(shí)網(wǎng)絡(luò)安全保障職責(zé)
建議出臺(tái)管理措施,要求在涉及智慧城市����、關(guān)鍵信息基礎(chǔ)設(shè)施等項(xiàng)目的規(guī)劃、建設(shè)和運(yùn)營(yíng)過(guò)程中����,要求聯(lián)合具有相關(guān)網(wǎng)絡(luò)安全資質(zhì)的單位進(jìn)行����。并在統(tǒng)一的管理下,信息化部分和網(wǎng)絡(luò)安全部分須由不同責(zé)任主體承擔(dān)����,并嚴(yán)格落實(shí)“網(wǎng)絡(luò)安全和信息化三同步原則”����。同時(shí)����,在涉及國(guó)家安全、國(guó)計(jì)民生和公共利益的信息化項(xiàng)目中����,鼓勵(lì)建設(shè)獨(dú)立于信息系統(tǒng)運(yùn)營(yíng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,強(qiáng)化網(wǎng)絡(luò)安全事件獨(dú)立處理能力和網(wǎng)絡(luò)安全保障效果����。
3)實(shí)施國(guó)家網(wǎng)絡(luò)安全重大工程,強(qiáng)化網(wǎng)絡(luò)安全可控水平
圍繞國(guó)家重大戰(zhàn)略需求和重要信息化系統(tǒng)����,布局實(shí)施一批重大安全工程,如建設(shè)統(tǒng)一的威脅情報(bào)����、態(tài)勢(shì)感知和數(shù)據(jù)安全預(yù)警系統(tǒng)等。通過(guò)實(shí)施國(guó)家層面的網(wǎng)絡(luò)安全重大工程����,不僅可以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防御體系����,提高對(duì)智慧城市和關(guān)鍵信息基礎(chǔ)設(shè)施的安全管控能力����,還可以顯著帶動(dòng)各單位提高對(duì)網(wǎng)絡(luò)安全的重視程度,形成網(wǎng)絡(luò)安全與信息化發(fā)展并重的局面����,并切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和發(fā)展利益。
