|
|
|
业界动态 |
|
|
全国政协委员肖新光提案:规划、预算、问责三管齐下 全面提升政企网络安全防御能力 |
【环球时报-环球网报道 记者 郭媛丹】全国政协委员,安天科技集团创始人、首席技术架构师肖新光在今年的提案中提出,为应对“网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击”的重大风险,建议由相关机构联合发文,将包括央企在内的政企机构的网络安全防御能力建设提升到落实网络强国建设目标的战略高度。
随着华为公开对外宣布美国政府攻击其服务器,窃取邮件和源代码,及传言委内瑞拉水电站遭遇网络攻击,“网络安全”这个话题再度成为热点。
肖新光认为,目前我国大量重要信息系统和信息基础设施处于“低水平防护”,甚至“无效防护”的状态中,症结包括安全规划能力普遍不足,缺少充分预算资源保障、问责机制未全面落地等问题。
在提案中,肖新光指出,目前政企机构整体安全规划能力普遍不足。现行做法往往是在满足一般性合规要求的基础上,再简单堆砌部分产品应对各类单点威胁,对于如何在系统规划、建设、运维中都充分考虑网络安全问题,如何实现网络安全能力与信息化各个层次与环节的深度结合、全面覆盖,如何形成动态综合防御体系方面,缺少明确的方法指引。此外,在传统预算思路中,把网络安全视为信息化的附属部分,在经济下行压力加大的大环境下,政企机构信息化投入普遍放缓,导致网络安全建设缺少预算支撑,一些网络安全项目纷纷延误。
对此,肖新光建议相关机构联合发文,强化帮扶政企单位提升安全能力的赋能工作,提出清晰的战略指引和体系化、框架性防护规划指引,将网络安全防护工作引导到全面建设必要的网络安全防御能力,并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。针对网络安全建设缺少预算支撑的现象,肖新光建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求,使安全规划实施获得充分保障。
肖新光还建议在现有相关主管部门考核、监管、检查的基础上,积极探索通过国家监察体系对网络安全责任制的落实实施监督审查,对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算,是否达成有效防护效果等督查问效,形成深度问责机制。
本文转载自:环球时报-环球网
|
|
|
|
|
|