信息來源:企業(yè)網(wǎng)
一、問題及原因分析
當(dāng)前,運(yùn)用大數(shù)據(jù)推動(dòng)經(jīng)濟(jì)發(fā)展���、完善社會(huì)治理���、提升政府服務(wù)和監(jiān)管能力正成為趨勢����。隨著人工智能����、移動(dòng)通信��、物聯(lián)網(wǎng)為代表的新一代信息技術(shù)高速發(fā)展�,人類正在走向大數(shù)據(jù)時(shí)代,數(shù)據(jù)業(yè)已成為“國家基礎(chǔ)性戰(zhàn)略資源”�。由此,在大數(shù)據(jù)時(shí)代更應(yīng)該重視網(wǎng)絡(luò)安全����,應(yīng)利用其對信息化建設(shè)加以適當(dāng)?shù)陌踩坪夂鸵龑?dǎo)����,才能保證其按照健康���、良好的方向發(fā)展��。
然而���,我國很多企事業(yè)單位對網(wǎng)絡(luò)安全的重視程度還沒有真正到位,大部分單位重信息化建設(shè)輕網(wǎng)絡(luò)安全建設(shè)���,甚至將網(wǎng)絡(luò)安全建設(shè)視為信息化建設(shè)的附庸和衍生物�。由于沒有真正理解“網(wǎng)絡(luò)安全與信息化發(fā)展并重”����,以至于在經(jīng)費(fèi)安排、責(zé)任分擔(dān)����、安全監(jiān)管上將信息化建設(shè)安全凌駕于網(wǎng)絡(luò)安全之上,在工作中常常出現(xiàn)以下情況:
1)信息化規(guī)劃時(shí)���,重點(diǎn)規(guī)劃信息化建設(shè)的內(nèi)容和安排經(jīng)費(fèi)�,然后“象征性”部署部分網(wǎng)絡(luò)安全措施;
2)信息化建設(shè)管理為簡單方便,將網(wǎng)絡(luò)安全建設(shè)內(nèi)容由信息化建設(shè)承包單位統(tǒng)一管理�����,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)方案�、步驟和效果受到信息化建設(shè)承包單位的限制;
3)信息系統(tǒng)運(yùn)營中,將網(wǎng)絡(luò)安全運(yùn)營附屬于信息系統(tǒng)運(yùn)營之中�,一方面導(dǎo)致出現(xiàn)不專業(yè)的網(wǎng)絡(luò)安全運(yùn)營,另一方面則導(dǎo)致安全舞弊現(xiàn)象����,即在出現(xiàn)運(yùn)營問題時(shí),網(wǎng)絡(luò)安全運(yùn)營者首先對信息化運(yùn)營者負(fù)責(zé)�����。
4)在智慧城市����、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統(tǒng)中�,各個(gè)部門、子系統(tǒng)之間的網(wǎng)絡(luò)安全預(yù)警���、情報(bào)�����、實(shí)時(shí)態(tài)勢以及事件處置各自獨(dú)立進(jìn)行���,缺乏統(tǒng)一監(jiān)管和協(xié)調(diào)�。
上述情況的出現(xiàn)���,輕則導(dǎo)致網(wǎng)絡(luò)安全投入的減少��,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力��,重則導(dǎo)致不能發(fā)現(xiàn)真正安全事件����,或者即使發(fā)現(xiàn)了事件也沒有辦法來應(yīng)對和解決�。
二、具體建議
建議進(jìn)一步認(rèn)真學(xué)習(xí)提高對 “網(wǎng)絡(luò)安全與信息化發(fā)展并重”��、“網(wǎng)絡(luò)安全和信息化是一體之兩翼��、驅(qū)動(dòng)之雙輪”等重要論述的理解�,在處理網(wǎng)絡(luò)安全和信息化關(guān)系時(shí),要重視網(wǎng)絡(luò)安全的重要性�,要將網(wǎng)絡(luò)安全放在一個(gè)平等的�����、獨(dú)立第三方的位置�����,而不是處于信息化的附屬地位��。只要這樣�,網(wǎng)絡(luò)安全才能完全發(fā)揮出其安全價(jià)值���,才能保障和制衡數(shù)據(jù)時(shí)代的可持續(xù)性發(fā)展�。為進(jìn)一步提高對網(wǎng)絡(luò)安全的重視����,特建議如下:
1)制定政策配套細(xì)則,提高網(wǎng)絡(luò)安全制衡能力
我國黨和政府一貫高度重視網(wǎng)絡(luò)安全和信息化發(fā)展并重��,出臺(tái)了多個(gè)相關(guān)法律和政策文件����。但落實(shí)到實(shí)際工作上,基層部門對網(wǎng)絡(luò)安全的重視程度普遍還沒有真正到位�。因此,建議出臺(tái)政策配套細(xì)則文件�����,強(qiáng)調(diào)網(wǎng)絡(luò)安全在信息化規(guī)劃�����、建設(shè)和運(yùn)營時(shí)的重要性�����,并有效指導(dǎo)基層單位進(jìn)行落實(shí)���。包括在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中制定網(wǎng)絡(luò)安全管理辦法����、設(shè)立網(wǎng)絡(luò)安全的“一票否決權(quán)”���、設(shè)定項(xiàng)目網(wǎng)絡(luò)安全預(yù)算最低比例要求(如8%-12%)���、規(guī)范網(wǎng)絡(luò)安全獨(dú)立審計(jì)制度等。
2)強(qiáng)調(diào)網(wǎng)絡(luò)安全獨(dú)立性,落實(shí)網(wǎng)絡(luò)安全保障職責(zé)
建議出臺(tái)管理措施���,要求在涉及智慧城市����、關(guān)鍵信息基礎(chǔ)設(shè)施等項(xiàng)目的規(guī)劃��、建設(shè)和運(yùn)營過程中�,要求聯(lián)合具有相關(guān)網(wǎng)絡(luò)安全資質(zhì)的單位進(jìn)行。并在統(tǒng)一的管理下��,信息化部分和網(wǎng)絡(luò)安全部分須由不同責(zé)任主體承擔(dān)����,并嚴(yán)格落實(shí)“網(wǎng)絡(luò)安全和信息化三同步原則”。同時(shí)�����,在涉及國家安全�、國計(jì)民生和公共利益的信息化項(xiàng)目中,鼓勵(lì)建設(shè)獨(dú)立于信息系統(tǒng)運(yùn)營的網(wǎng)絡(luò)安全運(yùn)營中心����,強(qiáng)化網(wǎng)絡(luò)安全事件獨(dú)立處理能力和網(wǎng)絡(luò)安全保障效果���。
3)實(shí)施國家網(wǎng)絡(luò)安全重大工程,強(qiáng)化網(wǎng)絡(luò)安全可控水平
圍繞國家重大戰(zhàn)略需求和重要信息化系統(tǒng)���,布局實(shí)施一批重大安全工程,如建設(shè)統(tǒng)一的威脅情報(bào)�����、態(tài)勢感知和數(shù)據(jù)安全預(yù)警系統(tǒng)等����。通過實(shí)施國家層面的網(wǎng)絡(luò)安全重大工程,不僅可以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防御體系��,提高對智慧城市和關(guān)鍵信息基礎(chǔ)設(shè)施的安全管控能力���,還可以顯著帶動(dòng)各單位提高對網(wǎng)絡(luò)安全的重視程度���,形成網(wǎng)絡(luò)安全與信息化發(fā)展并重的局面,并切實(shí)維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和發(fā)展利益��。
