信息來源:企業(yè)網
一��、問題及原因分析
當前�����,運用大數據推動經濟發(fā)展��、完善社會治理�����、提升政府服務和監(jiān)管能力正成為趨勢��。隨著人工智能�、移動通信�、物聯網為代表的新一代信息技術高速發(fā)展,人類正在走向大數據時代�,數據業(yè)已成為“國家基礎性戰(zhàn)略資源”。由此�,在大數據時代更應該重視網絡安全,應利用其對信息化建設加以適當的安全制衡和引導�,才能保證其按照健康、良好的方向發(fā)展��。
然而,我國很多企事業(yè)單位對網絡安全的重視程度還沒有真正到位�����,大部分單位重信息化建設輕網絡安全建設����,甚至將網絡安全建設視為信息化建設的附庸和衍生物�。由于沒有真正理解“網絡安全與信息化發(fā)展并重”,以至于在經費安排�、責任分擔、安全監(jiān)管上將信息化建設安全凌駕于網絡安全之上����,在工作中常常出現以下情況:
1)信息化規(guī)劃時,重點規(guī)劃信息化建設的內容和安排經費�,然后“象征性”部署部分網絡安全措施;
2)信息化建設管理為簡單方便,將網絡安全建設內容由信息化建設承包單位統(tǒng)一管理���,導致網絡安全建設方案��、步驟和效果受到信息化建設承包單位的限制;
3)信息系統(tǒng)運營中���,將網絡安全運營附屬于信息系統(tǒng)運營之中�,一方面導致出現不專業(yè)的網絡安全運營����,另一方面則導致安全舞弊現象,即在出現運營問題時���,網絡安全運營者首先對信息化運營者負責�����。
4)在智慧城市��、工業(yè)互聯網等高度互聯的大型信息系統(tǒng)中���,各個部門、子系統(tǒng)之間的網絡安全預警��、情報�、實時態(tài)勢以及事件處置各自獨立進行,缺乏統(tǒng)一監(jiān)管和協(xié)調�����。
上述情況的出現��,輕則導致網絡安全投入的減少,降低網絡安全風險防范能力����,重則導致不能發(fā)現真正安全事件,或者即使發(fā)現了事件也沒有辦法來應對和解決�。
二���、具體建議
建議進一步認真學習提高對 “網絡安全與信息化發(fā)展并重”���、“網絡安全和信息化是一體之兩翼、驅動之雙輪”等重要論述的理解��,在處理網絡安全和信息化關系時�,要重視網絡安全的重要性,要將網絡安全放在一個平等的���、獨立第三方的位置��,而不是處于信息化的附屬地位����。只要這樣�,網絡安全才能完全發(fā)揮出其安全價值���,才能保障和制衡數據時代的可持續(xù)性發(fā)展。為進一步提高對網絡安全的重視�����,特建議如下:
1)制定政策配套細則�����,提高網絡安全制衡能力
我國黨和政府一貫高度重視網絡安全和信息化發(fā)展并重�����,出臺了多個相關法律和政策文件���。但落實到實際工作上�����,基層部門對網絡安全的重視程度普遍還沒有真正到位���。因此,建議出臺政策配套細則文件�,強調網絡安全在信息化規(guī)劃��、建設和運營時的重要性����,并有效指導基層單位進行落實�。包括在關鍵信息基礎設施建設中制定網絡安全管理辦法、設立網絡安全的“一票否決權”���、設定項目網絡安全預算最低比例要求(如8%-12%)��、規(guī)范網絡安全獨立審計制度等。
2)強調網絡安全獨立性�,落實網絡安全保障職責
建議出臺管理措施,要求在涉及智慧城市�����、關鍵信息基礎設施等項目的規(guī)劃���、建設和運營過程中��,要求聯合具有相關網絡安全資質的單位進行����。并在統(tǒng)一的管理下,信息化部分和網絡安全部分須由不同責任主體承擔�����,并嚴格落實“網絡安全和信息化三同步原則”��。同時���,在涉及國家安全���、國計民生和公共利益的信息化項目中,鼓勵建設獨立于信息系統(tǒng)運營的網絡安全運營中心�����,強化網絡安全事件獨立處理能力和網絡安全保障效果��。
3)實施國家網絡安全重大工程����,強化網絡安全可控水平
圍繞國家重大戰(zhàn)略需求和重要信息化系統(tǒng),布局實施一批重大安全工程�����,如建設統(tǒng)一的威脅情報、態(tài)勢感知和數據安全預警系統(tǒng)等����。通過實施國家層面的網絡安全重大工程,不僅可以加快構建關鍵信息基礎設施安全防御體系��,提高對智慧城市和關鍵信息基礎設施的安全管控能力���,還可以顯著帶動各單位提高對網絡安全的重視程度�����,形成網絡安全與信息化發(fā)展并重的局面�����,并切實維護國家網絡空間主權和發(fā)展利益。
