關於增強大資料時代中網路安全制衡能力的提案
當前,運用大資料推動經濟發展、完善社會治理、提升政府服務和監管能力正成為趨勢。隨著人工智慧、行動通訊、物聯網為代表的新一代資訊科技高速發展,人類正在走向大資料時代,資料業已成為“國家基礎性戰略資源”。由此,在大資料時代更應該重視網路安全,應利用其對資訊化建設加以適當的安全制衡和引導,才能保證其按照健康、良好的方向發展。
然而,我國很多企事業單位對網路安全的重視程度還沒有真正到位,大部分單位重資訊化建設輕網路安全建設,甚至將網路安全建設視為資訊化建設的附庸和衍生物。由於沒有真正理解“網路安全與資訊化發展並重”,以至於在經費安排、責任分擔、安全監管上將資訊化建設安全凌駕於網路安全之上,在工作中常常出現以下情況:
1)資訊化規劃時,重點規劃資訊化建設的內容和安排經費,然後“象徵性”部署部分網路安全措施;
2)資訊化建設管理為簡單方便,將網路安全建設內容由資訊化建設承包單位統一管理,導致網路安全建設方案、步驟和效果受到資訊化建設承包單位的限制;
3)資訊系統運營中,將網路安全運營附屬於資訊系統運營之中,一方面導致出現不專業的網路安全運營,另一方面則導致安全舞弊現象,即在出現運營問題時,網路安全運營者首先對資訊化運營者負責。
4)在智慧城市、工業網際網路等高度互聯的大型資訊系統中,各個部門、子系統之間的網路安全預警、情報、實時態勢以及事件處置各自獨立進行,缺乏統一監管和協調。
上述情況的出現,輕則導致網路安全投入的減少,降低網路安全風險防範能力,重則導致不能發現真正安全事件,或者即使發現了事件也沒有辦法來應對和解決。
二、具體建議
建議進一步認真學習提高對 “網路安全與資訊化發展並重”、“網路安全和資訊化是一體之兩翼、驅動之雙輪”等重要論述的理解,在處理網路安全和資訊化關係時,要重視網路安全的重要性,要將網路安全放在一個平等的、獨立第三方的位置,而不是處於資訊化的附屬地位。只要這樣,網路安全才能完全發揮出其安全價值,才能保障和制衡資料時代的可持續性發展。為進一步提高對網路安全的重視,特建議如下:
1)制定政策配套細則,提高網路安全制衡能力
我國黨和政府一貫高度重視網路安全和資訊化發展並重,出臺了多個相關法律和政策檔案。但落實到實際工作上,基層部門對網路安全的重視程度普遍還沒有真正到位。因此,建議出臺政策配套細則檔案,強調網路安全在資訊化規劃、建設和運營時的重要性,並有效指導基層單位進行落實。包括在關鍵資訊基礎設施建設中制定網路安全管理辦法、設立網路安全的“一票否決權”、設定專案網路安全預算最低比例要求(如8%-12%)、規範網路安全獨立審計制度等。
2)強調網路安全獨立性,落實網路安全保障職責
建議出臺管理措施,要求在涉及智慧城市、關鍵資訊基礎設施等專案的規劃、建設和運營過程中,要求聯合具有相關網路安全資質的單位進行。並在統一的管理下,資訊化部分和網路安全部分須由不同責任主體承擔,並嚴格落實“網路安全和資訊化三同步原則”。同時,在涉及國家安全、國計民生和公共利益的資訊化專案中,鼓勵建設獨立於資訊系統運營的網路安全運營中心,強化網路安全事件獨立處理能力和網路安全保障效果。
3)實施國家網路安全重大工程,強化網路安全可控水平
圍繞國家重大戰略需求和重要資訊化系統,佈局實施一批重大安全工程,如建設統一的威脅情報、態勢感知和資料安全預警系統等。通過實施國家層面的網路安全重大工程,不僅可以加快構建關鍵資訊基礎設施安全防禦體系,提高對智慧城市和關鍵資訊基礎設施的安全管控能力,還可以顯著帶動各單位提高對網路安全的重視程度,形成網路安全與資訊化發展並重的局面,並切實維護國家網路空間主權和發展利益。