網(wǎng)絡(luò)安全管理的“四抓”之法

責(zé)任編輯:editor006

2016-05-18 17:11:22

摘自:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報

在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上,江蘇省通信管理局局長蘇少林分享了江蘇智慧城市發(fā)展過程中的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)。

在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上,江蘇省通信管理局局長蘇少林分享了江蘇智慧城市發(fā)展過程中的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)。

2014年10月,江蘇省政府發(fā)布《關(guān)于推進(jìn)智慧江蘇建設(shè)的實(shí)施意見》,提出智慧江蘇建設(shè)分兩步走。即2016年建成5個全國有影響力的區(qū),分別是智慧基礎(chǔ)設(shè)施先行區(qū)、產(chǎn)業(yè)轉(zhuǎn)型升級拓展區(qū)、智慧政務(wù)運(yùn)行高效區(qū)、智慧服務(wù)業(yè)態(tài)創(chuàng)新區(qū)、新興智慧產(chǎn)業(yè)集聚區(qū);2020年建成具有江蘇特色、躋身國際一流的智慧城市群,實(shí)現(xiàn)新型城鎮(zhèn)化和城鄉(xiāng)一體化智慧發(fā)展,成為新型工業(yè)化、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化融合發(fā)展的先行省份,率先邁入信息社會。緊接著,省政府辦公廳印發(fā)智慧江蘇建設(shè)行動方案(2014~2016),提出實(shí)施信息基礎(chǔ)設(shè)施提升行動、產(chǎn)業(yè)轉(zhuǎn)型升級行動、政務(wù)服務(wù)智慧創(chuàng)新行動、智慧民生服務(wù)保障行動、智慧城市集約建設(shè)行動、智慧產(chǎn)業(yè)倍增發(fā)展行動、網(wǎng)絡(luò)信息安全保障行動等七大行動。

江蘇省通信管理局主要承擔(dān)信息基礎(chǔ)設(shè)施提升行動和網(wǎng)絡(luò)信息安全保障行動的發(fā)展與安全工作。

信息基礎(chǔ)設(shè)施提升行動包括寬帶江蘇提升工程、無線城市創(chuàng)新工程、高清江蘇推進(jìn)工程、三網(wǎng)融合普及工程、下一代互聯(lián)網(wǎng)布局工程、未來網(wǎng)絡(luò)研發(fā)培育工程。為了推動這六大工程,江蘇省采用了三大法寶。一是條塊結(jié)合。在省長的親自帶動下,省政府與中國電信、移動、聯(lián)通、鐵塔四大集團(tuán)公司簽署了戰(zhàn)略合作協(xié)議,5年來4家企業(yè)投入1750億元,并且采購江蘇的產(chǎn)品2600億元,共同推動智慧江蘇建設(shè)。二是規(guī)劃引領(lǐng)。今年3月18日,江蘇省人民政府發(fā)布《江蘇省國民經(jīng)濟(jì)和社會發(fā)展十三五規(guī)劃綱要》,專門一章論述“建設(shè)智慧江蘇”,提出實(shí)施網(wǎng)絡(luò)強(qiáng)省戰(zhàn)略,建設(shè)網(wǎng)絡(luò)泛在普惠、技術(shù)創(chuàng)新活躍、服務(wù)豐富全面、資源開放共享、安全保障有力的信息網(wǎng)絡(luò)體系。三是政策推動。推動省政府出臺《關(guān)于進(jìn)一步推進(jìn)信息基礎(chǔ)設(shè)施建設(shè)的意見》、《江蘇省電信設(shè)施建設(shè)和保護(hù)規(guī)定》等等。

網(wǎng)絡(luò)信息安全保障行動包括網(wǎng)絡(luò)安全防控體系建設(shè)工程、重要信息系統(tǒng)安保工程、重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)工程等四大工程。網(wǎng)絡(luò)安全防控體系建設(shè)工程主要是,建設(shè)省級政務(wù)網(wǎng)站及重要信息系統(tǒng)安全監(jiān)測預(yù)警平臺,對篡改暗鏈攻擊及感染僵尸木馬等進(jìn)行監(jiān)測預(yù)警;重要信息系統(tǒng)安保工程主要是,加強(qiáng)對黨政部門信息系統(tǒng)和涉及國計(jì)民生的重要信息系統(tǒng)等重要領(lǐng)域工業(yè)控制系統(tǒng)的安全監(jiān)管,開展安全檢查、等級保護(hù)和風(fēng)險評估。對重點(diǎn)領(lǐng)域使用的關(guān)鍵信息產(chǎn)品開展安全測評,建立施行安全風(fēng)險和漏洞通報制度,加強(qiáng)三網(wǎng)融合安全管控手段建設(shè),建立多層次、全方位管控體系;重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全審查主要是,研究制定全省重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全審查辦法、審查規(guī)范,在重點(diǎn)領(lǐng)域施行信息安全持證上崗制度;網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)工程主要是,重點(diǎn)建設(shè)好應(yīng)急、信息安全員、技術(shù)檢測服務(wù)等隊(duì)伍,組織開展多層次、重點(diǎn)領(lǐng)域全覆蓋的網(wǎng)絡(luò)安全人才培訓(xùn)和技能競賽。

同時,蘇少林指出智慧江蘇中面臨三大網(wǎng)絡(luò)安全問題。一是智慧江蘇使政務(wù)、交通、金融、醫(yī)療、教育、旅游等領(lǐng)域,實(shí)現(xiàn)了互聯(lián)網(wǎng)互通與資源集聚,形成大網(wǎng)絡(luò)。一旦網(wǎng)絡(luò)遭到外部攻擊,可能導(dǎo)致網(wǎng)絡(luò)中斷,甚至網(wǎng)絡(luò)癱瘓,影響用戶的正常使用。二是網(wǎng)絡(luò)遭遇攻擊后,最大的威脅是數(shù)據(jù)泄露、篡改、破壞,用戶的隱私受到威脅。三是智慧江蘇本身所采用的的軟硬件及系統(tǒng)是保障網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),如果設(shè)備或系統(tǒng)存在漏洞等安全隱患,可能引發(fā)網(wǎng)絡(luò)攻擊。

為此,蘇少林提出“四抓”管理方法。一是抓機(jī)制。在政府的主導(dǎo)下,建立了由省委網(wǎng)信辦牽頭,經(jīng)信委、通信管理局、公安廳等政府部門和電信、移動、聯(lián)通等企業(yè)參與的網(wǎng)絡(luò)安全管理體系。二是抓手段。通信管理局以掌握互聯(lián)網(wǎng)管理基礎(chǔ)資源為核心,以地方對網(wǎng)絡(luò)信息安全保障的需求為驅(qū)動,從三個層面加強(qiáng)技術(shù)系統(tǒng)建設(shè)。三是抓治理。2015年,協(xié)調(diào)處置網(wǎng)絡(luò)安全事件超過22.7萬起,發(fā)函通報政府部門、高校的網(wǎng)站系統(tǒng)漏洞539個。四是抓隊(duì)伍。組織網(wǎng)安競賽發(fā)現(xiàn)人才,集聚人才:連續(xù)3年舉辦江蘇省網(wǎng)絡(luò)安全職業(yè)技能競賽,參賽規(guī)模超過500人,被評為“江蘇省十大工種職業(yè)技能競賽”之一。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號