急需增强大数据网络安全制衡能力
时间:2019-03-12 17:21 来源:未知 作者:健康网 点击:次
随着人工智能、移动通信、物联网为代表的新一代信息技术高速发展,数据业已成为“国家基础性战略资源”。在近期两会代表提案中,关于网络安全的提案备受关注,其中,政协委员严望佳着重提到,在大数据时代更应该重视网络安全,应利用其对信息化建设加以适当的安全制衡和引导,才能保证其按照健康、良好的方向发展。 但当前,我国很多企事业单位对网络安全的重视程度还没有真正到位,大部分单位重信息化建设轻网络安全建设,甚至将网络安全建设视为信息化建设的附庸和衍生物。由于没有真正理解“网络安全与信息化发展并重”,以至于在经费安排、责任分担、安全监管上将信息化建设安全凌驾于网络安全之上,对大数据的网络安全制衡能力亟待完善。 严望佳提出具体建议称,在处理网络安全和信息化关系时,要重视网络安全的重要性,要将网络安全放在一个平等的、独立第三方的位置,而不是处于信息化的附属地位,使网络安全完全发挥出其安全价值,保障和制衡数据时代的可持续性发展。 一是制定政策配套细则,提高网络安全制衡能力 建议出台政策配套细则文件,强调网络安全在信息化规划、建设和运营时的重要性,并有效指导基层单位进行落实。包括在关键信息基础设施建设中制定网络安全管理办法、设立网络安全的“一票否决权”、设定项目网络安全预算最低比例要求(如8%-12%)、规范网络安全独立审计制度等。 二是强调网络安全独立性,落实网络安全保障职责 建议出台管理措施,要求在涉及智慧城市、关键信息基础设施等项目的规划、建设和运营过程中,要求联合具有相关网络安全资质的单位进行。并在统一的管理下,信息化部分和网络安全部分须由不同责任主体承担,并严格落实“网络安全和信息化三同步原则”。同时,在涉及国家安全、国计民生和公共利益的信息化项目中,鼓励建设独立于信息系统运营的网络安全运营中心,强化网络安全事件独立处理能力和网络安全保障效果。 三是实施国家网络安全重大工程,强化网络安全可控水平 围绕国家重大战略需求和重要信息化系统,布局实施一批重大安全工程,如建设统一的威胁情报、态势感知和数据安全预警系统等。通过实施国家层面的网络安全重大工程,不仅可以加快构建关键信息基础设施安全防御体系,提高对智慧城市和关键信息基础设施的安全管控能力,还可以显著带动各单位提高对网络安全的重视程度,形成网络安全与信息化发展并重的局面,并切实维护国家网络空间主权和发展利益。 (责任编辑:健康网) |