关于进一步做好网络安全工作的几点看法 作者:工业和信息化部网络安全管理局副局长/李学林

伴随着业务的深度融合,互联网的安全隐患和风险也在向各个领域蔓延,尤其是网络安全突出、影响广度和深度前所未有,给经济社会发展乃至国家安全带来一系列挑战。党中央高度重视网络安全和信息化工作。在今年4月19日召开的网络安全和信息化工作座谈会上,习近平总书记发表重要讲话,阐述了网络安全和信息化工作中需要把握的重大原则,就维护网络安全提出了明确要求。指出要树立正确的网络安全观,切实突破核心技术问题,加快构建关键信息基础设施、安全保障体系,全天候、全方位感知网络安全态势,增强网络防护能力和威慑能力,为我们做好网络安全工作指明了方向。

总书记提出了很多要求与工信部的职责息息相关,我部正在抓紧贯彻落实。从网络安全管理局出发,结合当前网络安全工作实际,我就贯彻落实习总书记讲话精神,进一步做好网络安全工作谈几点看法:

一、要进一步深化网络基础设施安全防护,网络基础设施是各类关键信息基础设施中的基础,是网络安全的重中之重,各相关企业要充分认识到维护网络安全设施的重要性。按照动态综合的防护理念,建立健全网络安全防护体系,不断增强安全防护能力,加强风险评估和隐患排查,为网络强国战略和“互联网+”行动的实施打下安全基础。工信部将实时修订《网络安全管理办法》,完善《网络安全管理标准》,进一步完善各项防护措施。

二、切实加强网络促进安全保护工作。随着大数据应用的发展,当前网络数据和用户个人信息泄露风险不断加大,后果日益严重。各企业要统筹处理好网络数据开发和应用安全的关系,建立健全网络数据安全管理制度。在用户信息收集、传输、存储、使用等各个阶段都要严格遵守国家相关法律法规和要求,防止数据的滥用。同时也要做好数据安全防护工作,防止因非数据源访问、网络攻击等事件窃取数据,确保重要信息和重要敏感数据的安全。工信部一方面在积极推动国家制定和完善有关法律法规,另一方面也在加紧研究制定电信和互联网行业数据安全保护的管理政策。指导和规范企业做好数据安全和用户个人信息保护工作。

三、持续加强网络安全技术能力建设。习总书记指出,网络安全的本质是对抗,对抗的本质在攻防两端的能力较量。各企业要不断地加大安全投入、加强安全技术手段建设和创新。提升网络安全的防御能力。目前工信部正在研究制定通信行业网络安全技术手段建设的指导意见,将统筹指导通信主管部门、国家互联网应急中心、电信企业、互联网企业等技术手段建设。明确技术能力要求,促进各单位的技术手段互联互通和数据共享。造国家级网络安全大数据中心,形成全网安全态势感知和安全防御能力,实施成为国家级网络安全大平台,为国家部门提供强有力的网络安全支撑服务。另外,工信部正在组织开展2016年电信和互联网行业网络安全示范试点工作,发现优秀案例,推广经验和交流做法,加强网络安全技术手段建设。目前正在申报阶段,欢迎电信企业、互联网企业、安全企业积极地参与。

四、建立健全网络安全信息共享机制。网络安全威胁已经成为政府、企业、社会组织和广大网民共同面临地挑战。应对网络安全威胁,需要加强政企合作,甚至国际合作,促进网络安全信息的共享。工信部将指导支持中国互联网协会和国家互联网应急中心,进一步加强与电信企业、互联网企业、安全企业等之间的合作。建设权威地国家级网络安全危机信息和漏洞信息共享数据库。建立健全网络安全信息共享机制,加强与各国网络安全应急组织之间的合作,与各方协同联动、共同应对网络安全威胁,及时化解网络安全风险,有效应对和处置网络安全事件。(本文根据李学林在2016中国网络安全论坛上的讲话编辑整理)

 

2017-01-13 14:14
来源:中国信息安全杂志(2016.07)
热门推荐更多
热点新闻更多