当前位置:安全内网安全 → 正文

关于增强大数据时代中网络安全制衡能力的提案

责任编辑:zsheng |来源:企业网D1Net  2019-03-12 08:38:46 本文摘自:IT168

一、问题及原因分析

当前,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势。随着人工智能、移动通信、物联网为代表的新一代信息技术高速发展,人类正在走向大数据时代,数据业已成为“国家基础性战略资源”。由此,在大数据时代更应该重视网络安全,应利用其对信息化建设加以适当的安全制衡和引导,才能保证其按照健康、良好的方向发展。

然而,我国很多企事业单位对网络安全的重视程度还没有真正到位,大部分单位重信息化建设轻网络安全建设,甚至将网络安全建设视为信息化建设的附庸和衍生物。由于没有真正理解“网络安全与信息化发展并重”,以至于在经费安排、责任分担、安全监管上将信息化建设安全凌驾于网络安全之上,在工作中常常出现以下情况:

1)信息化规划时,重点规划信息化建设的内容和安排经费,然后“象征性”部署部分网络安全措施;

2)信息化建设管理为简单方便,将网络安全建设内容由信息化建设承包单位统一管理,导致网络安全建设方案、步骤和效果受到信息化建设承包单位的限制;

3)信息系统运营中,将网络安全运营附属于信息系统运营之中,一方面导致出现不专业的网络安全运营,另一方面则导致安全舞弊现象,即在出现运营问题时,网络安全运营者首先对信息化运营者负责。

4)在智慧城市、工业互联网等高度互联的大型信息系统中,各个部门、子系统之间的网络安全预警、情报、实时态势以及事件处置各自独立进行,缺乏统一监管和协调。

上述情况的出现,轻则导致网络安全投入的减少,降低网络安全风险防范能力,重则导致不能发现真正安全事件,或者即使发现了事件也没有办法来应对和解决。

二、具体建议

建议进一步认真学习提高对 “网络安全与信息化发展并重”、“网络安全和信息化是一体之两翼、驱动之双轮”等重要论述的理解,在处理网络安全和信息化关系时,要重视网络安全的重要性,要将网络安全放在一个平等的、独立第三方的位置,而不是处于信息化的附属地位。只要这样,网络安全才能完全发挥出其安全价值,才能保障和制衡数据时代的可持续性发展。为进一步提高对网络安全的重视,特建议如下:

1)制定政策配套细则,提高网络安全制衡能力

我国党和政府一贯高度重视网络安全和信息化发展并重,出台了多个相关法律和政策文件。但落实到实际工作上,基层部门对网络安全的重视程度普遍还没有真正到位。因此,建议出台政策配套细则文件,强调网络安全在信息化规划、建设和运营时的重要性,并有效指导基层单位进行落实。包括在关键信息基础设施建设中制定网络安全管理办法、设立网络安全的“一票否决权”、设定项目网络安全预算最低比例要求(如8%-12%)、规范网络安全独立审计制度等。

2)强调网络安全独立性,落实网络安全保障职责

建议出台管理措施,要求在涉及智慧城市、关键信息基础设施等项目的规划、建设和运营过程中,要求联合具有相关网络安全资质的单位进行。并在统一的管理下,信息化部分和网络安全部分须由不同责任主体承担,并严格落实“网络安全和信息化三同步原则”。同时,在涉及国家安全、国计民生和公共利益的信息化项目中,鼓励建设独立于信息系统运营的网络安全运营中心,强化网络安全事件独立处理能力和网络安全保障效果。

3)实施国家网络安全重大工程,强化网络安全可控水平

围绕国家重大战略需求和重要信息化系统,布局实施一批重大安全工程,如建设统一的威胁情报、态势感知和数据安全预警系统等。通过实施国家层面的网络安全重大工程,不仅可以加快构建关键信息基础设施安全防御体系,提高对智慧城市和关键信息基础设施的安全管控能力,还可以显著带动各单位提高对网络安全的重视程度,形成网络安全与信息化发展并重的局面,并切实维护国家网络空间主权和发展利益。

关键字:提案网络安全时代数据

本文摘自:IT168

x 关于增强大数据时代中网络安全制衡能力的提案 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

关于增强大数据时代中网络安全制衡能力的提案

责任编辑:zsheng |来源:企业网D1Net  2019-03-12 08:38:46 本文摘自:IT168

一、问题及原因分析

当前,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势。随着人工智能、移动通信、物联网为代表的新一代信息技术高速发展,人类正在走向大数据时代,数据业已成为“国家基础性战略资源”。由此,在大数据时代更应该重视网络安全,应利用其对信息化建设加以适当的安全制衡和引导,才能保证其按照健康、良好的方向发展。

然而,我国很多企事业单位对网络安全的重视程度还没有真正到位,大部分单位重信息化建设轻网络安全建设,甚至将网络安全建设视为信息化建设的附庸和衍生物。由于没有真正理解“网络安全与信息化发展并重”,以至于在经费安排、责任分担、安全监管上将信息化建设安全凌驾于网络安全之上,在工作中常常出现以下情况:

1)信息化规划时,重点规划信息化建设的内容和安排经费,然后“象征性”部署部分网络安全措施;

2)信息化建设管理为简单方便,将网络安全建设内容由信息化建设承包单位统一管理,导致网络安全建设方案、步骤和效果受到信息化建设承包单位的限制;

3)信息系统运营中,将网络安全运营附属于信息系统运营之中,一方面导致出现不专业的网络安全运营,另一方面则导致安全舞弊现象,即在出现运营问题时,网络安全运营者首先对信息化运营者负责。

4)在智慧城市、工业互联网等高度互联的大型信息系统中,各个部门、子系统之间的网络安全预警、情报、实时态势以及事件处置各自独立进行,缺乏统一监管和协调。

上述情况的出现,轻则导致网络安全投入的减少,降低网络安全风险防范能力,重则导致不能发现真正安全事件,或者即使发现了事件也没有办法来应对和解决。

二、具体建议

建议进一步认真学习提高对 “网络安全与信息化发展并重”、“网络安全和信息化是一体之两翼、驱动之双轮”等重要论述的理解,在处理网络安全和信息化关系时,要重视网络安全的重要性,要将网络安全放在一个平等的、独立第三方的位置,而不是处于信息化的附属地位。只要这样,网络安全才能完全发挥出其安全价值,才能保障和制衡数据时代的可持续性发展。为进一步提高对网络安全的重视,特建议如下:

1)制定政策配套细则,提高网络安全制衡能力

我国党和政府一贯高度重视网络安全和信息化发展并重,出台了多个相关法律和政策文件。但落实到实际工作上,基层部门对网络安全的重视程度普遍还没有真正到位。因此,建议出台政策配套细则文件,强调网络安全在信息化规划、建设和运营时的重要性,并有效指导基层单位进行落实。包括在关键信息基础设施建设中制定网络安全管理办法、设立网络安全的“一票否决权”、设定项目网络安全预算最低比例要求(如8%-12%)、规范网络安全独立审计制度等。

2)强调网络安全独立性,落实网络安全保障职责

建议出台管理措施,要求在涉及智慧城市、关键信息基础设施等项目的规划、建设和运营过程中,要求联合具有相关网络安全资质的单位进行。并在统一的管理下,信息化部分和网络安全部分须由不同责任主体承担,并严格落实“网络安全和信息化三同步原则”。同时,在涉及国家安全、国计民生和公共利益的信息化项目中,鼓励建设独立于信息系统运营的网络安全运营中心,强化网络安全事件独立处理能力和网络安全保障效果。

3)实施国家网络安全重大工程,强化网络安全可控水平

围绕国家重大战略需求和重要信息化系统,布局实施一批重大安全工程,如建设统一的威胁情报、态势感知和数据安全预警系统等。通过实施国家层面的网络安全重大工程,不仅可以加快构建关键信息基础设施安全防御体系,提高对智慧城市和关键信息基础设施的安全管控能力,还可以显著带动各单位提高对网络安全的重视程度,形成网络安全与信息化发展并重的局面,并切实维护国家网络空间主权和发展利益。

关键字:提案网络安全时代数据

本文摘自:IT168

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^