010-64913892

博彩e族好不好:未雨綢繆,”十三五“企業網絡安全應該重點關注這些方面(下)

2018-01-24 10:38來源:IT常青樹作者:IT常青樹瀏覽數:343

澳门博彩字谜 www.kfhlaw.com.cn

導讀:上篇“IT常青樹”從法律標準與監管合規、安全可控與產品國產化、數據安全與個人隱私?;と齟蟮姆矯?,闡述了在“十三五”期間的安全發展形勢與應對思路。續接上篇內容,本篇“IT常青樹”將從基礎設施安全保障、網絡環境治理、安全培訓與意識宣傳三個大的方面,進一步闡述在“十三五”期間網絡安全需要重點關注的內容:



關鍵基礎設施安全保障仍是重點,新興安全威脅需要重點防御

《網絡安全法》中明確規定“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網上安全等級?;ぶ貧鵲幕∩?,實施重點?;ぁ?,關鍵信息基礎設施是我國網絡安全?;さ鬧氐?,但《網絡安全法》沒有明確其范圍,在“十三五”期間將要制定關鍵信息基礎設施的具體范圍和安全?;ぐ旆?,確定我國關鍵信息基礎設施?;さ囊幌盜芯嚀逯貧?,并提出強制性要求。


保障基礎設施網絡安全必然要實施具體的控制措施,在《網絡安全法》多處條文都對具體的網絡安全控制措施提出了明確要求。在這些條文中,不但對安全管理制度規范、防范計算機病毒與網絡攻擊入侵、數據備份與加密、安全機構、關鍵崗位人員、系統容災、應急管理等等方面都提出了要求,對于網絡日志的存儲更是制定了需要至少保存六個月的詳細規范。這些具體安全控制措施條款的定義,不僅僅只為安全建設提供規范要求與指導,嚴格來講如果再不落實這些措施就已經構成違法了。


在傳統安全防護的基礎上,“十三五”期間將會落實網絡安全從被動防護轉向積極防御的理念,增強網絡安全防御能力和震懾能力將是“十三五”期間的重中之重。那么,加強關鍵信息基礎設施積極防御能力建設,需要從哪些方面著手呢?



首先,加大網絡安全專業人才的培養與引進,建設能夠具備網絡安全對抗能力的隊伍,畢竟所有的能力歸根結底是人的能力。


其次,在做好傳統安全防護的基礎上,逐步加強在威脅情報、持續安全威脅防御、安全態勢感知等高級防御領域的能力建設。



最后,全面分析自身業務與數據的安全需求,全面開展安全產品技術與安全治理管理的融合工作,建立立體的網絡安全防御體系。


網絡環境治理力度開始加強,網絡實名制以法律形式進行了明確

隨著互聯網的深入普及,網絡社會強勢崛起,深刻改變著社會結構、輿論場和人們的生產生活方式,但同時也給相應的網絡環境治理也帶來了新的挑戰。針對網絡環境治理,在“十三五”期間將會針對以下方面加大力度:



  • 建立網絡空間治理基礎保障體系,完善網絡安全法律法規。

  • 建立網絡安全審查制度和標準體系,加強精細化網絡空間管理。

  • 清理違法和不良信息,依法懲治網絡違法犯罪行為。


網絡實名制的概念提出來后,有些人拍手稱快,也有些人表示擔憂。贊成也好,反對也罷,到現在已經沒有爭論的必要了?!鍛綈踩ā芬丫苑傻男問蕉浴巴縭得啤弊鞒雋斯娑??!鍛綈踩ā返詼奶趺魅飯娑ā壩沒Р惶峁┱媸瞪矸菪畔⒌?,網絡運營者不得為其提供相關服務”,同時“國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認”。


網絡是虛擬的,以前有句說法是“你不知道網絡的另一端是不是一條狗”,現在不存在這個問題了,《網絡安全法》明確了網絡可以是虛擬的,但是使用網絡的人應是真實的。讓每個人使用互聯網時,既有隱私,也應增強責任意識和自我約束。


在網絡環境治理方面,主要針對的是提供互聯網服務的網絡運營者,但在國家大力提倡“互聯網+”的今天,隨著自身業務的互聯網化,所有企業都可能是網絡運營者。網絡運營者以及將要發展互聯網業務的單位,在“十三五”期間要在以下幾個方面加強應對:



  • 建立虛擬身份統一認證體系,并防止身份欺詐、盜用、濫用等安全風險。

  • 加大網絡監測技術開發及應用,控制并清理黃賭毒等不良信息。

  • 加強用戶網絡安全、法律法規及道德宣傳教育,推廣用戶網絡環境治理公約。


網絡安全人才培訓持續火爆,全員網絡安全意識教育刻不容緩

自從《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發【2003】27號)文件發布以來,在國家加快信息安全人才培養的政策的指導下,無論是從信息安全專業學科建設,還是信息安全技術與管理專業人才培訓都取得了長足的發展與進步,信息安全從業人員無論從數量還是素質都有了較大的提升。


然而,隨著信息化的快速發展,網絡安全問題日漸突出,對網絡安全人才建設不斷提出新的要求。網絡安全的競爭,歸根結底是人才的競爭。從總體上看,我國網絡安全人才還存在著缺口數量較大、能力素質不高、結構不盡合理等問題。網絡安全學科建設也剛剛起步,迫切需要加大投入力度。


為了應對網絡安全人才建設的需要,中央網信辦、發改委、教育部等6部委已于2016年6月印發了《關于加強網絡安全學科建設和人才培養的意見》,從加快網絡安全學科專業和院系建設、創新網絡安全人才培養機制、加強網絡安全教材建設、強化網絡安全師資隊伍建設、完善人才培養配套措施等方面提出了要求。目前,已有多個高等院校成立了網絡安全學院,并已開始招生。


在全員網絡安全意識教育方面,隨著國家網絡安全宣傳周等各種活動,面向大眾宣傳網絡安全常識,傳播網絡安全知識,培育網絡安全文化。各級單位也通過購買一些網絡安全宣傳材料、舉辦網絡安全知識競賽等形式來培養全員信息安全意識。這些舉措都得到了不錯的效果,使越來越多的人認識并了解了網絡安全。不過整體來看,全員網絡安全意識教育還不夠深入,宣傳教育的內容缺乏針對性,還需要進一步深化加強。


在網絡安全人才培養和意識教育方面,總體政策形勢對網絡安全的發展有非常大的促進作用,對網絡安全整個行業也是非常大的利好。各級單位在“十三五”期間應該更加重視安全人才隊伍的建設,培養自己內部的強大網絡安全團隊,同時不斷加強全員網絡安全意識教育,建設符合自身單位特點的網絡安全文化氛圍,在未來的網絡安全對抗中掌握主動權。


時至今日,網絡安全的發展形勢與理念發生了翻天覆地的變化,網絡安全能力將會是企業最重要的核心競爭力之一,做好網絡安全并將其價值發揮最大,企業才能在殘酷的競爭中脫穎而出、揚帆遠航!



戰略合作機構
中央財經大學
國務院發展研究中心數字經濟研究院
中國鐵建股份有限公司
四川省水電投資經營集團有限公司
阿里云計算有限公司
中共中央宣傳部
The Open Group組織
國際APMG組織
中華人民共和國工業和信息化部
中國信用出口保險公司
國家能源集團
北京榮之聯科技股份有限公司
福建中煙工業有限責任公司
騰訊云計算(北京)有限責任公司
Copyright 2019    欣思博(北京)科技有限公司
業務咨詢熱線:010-64913892   電子郵件:[email protected]  
神龍汽車有限公司
Software AG
咨科和信(北京)信息技術有限公司Informatica)
中關村意谷(北京)科技服務有限公司
云南優鳥科技有限公司