加强网络与信息安全工作
党中央、国务院非常重视信息安全工作,国家领导人分别于去年12月和今年5月两次组织召开了信息安全工作会议,并明确指示“经济安全、政治安全、社会安全、文化安全,而信息安全是第一安全”。追溯近年来信息安全工作,在去年2月伊朗布舍尔核电站的控制系统遭受“震网”电脑病毒袭击,以及我国“7·23”甬温线特别重大铁路交通事故等重大信息安全事件的影响下,去年4月国务院办公厅发文,进一步强调加强政府网站管理工作,9月,工信部紧接着下发了《关于加强工业控制系统信息安全管理的通知》,凸显国家对网络与信息安全的充分关注。
7月25日,我市召开了网络与信息安全应急预案培训工作会议。这是应对网络与信息化高速发展对安全管理的客观需要,以及遵照国务院办公厅和省政府有关文件的指示,开展的一次全市范围的信息安全方面的工作部署会议。
7月25日,我市召开了网络与信息安全应急预案培训工作会议。会后,笔者就网络与信息安全应急预案的推广落实,采访了市长助理、市经济和信息化委员会主任刘岩。
刘岩强调,在加强网络与信息安全工作中,落实应急预案工作意义重大——
一是有利于提高全社会的信息安全保障责任意识。网络与信息安全应急预案工作强调“谁主管谁负责、谁运营谁负责”的基本原则,明确了监管部门、主管部门以及信息系统建设、运行、维护、使用单位和个人的安全责任,从而构筑了监管部门和主管部门、行业和单位、社会和个人紧密结合的强大信息安全保障网络,必将大大提高全社会的信息安全意识和责任意识,使全社会都参与到信息安全保障工作中来。
二是有利于加强对重点信息系统和基础信息网络的保护和风险应对能力。根据信息安全保护工作要求,信息安全监管部门通过备案、指导、检查、整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监管。所有涉及国计民生和公共安全的领域均纳入国家重点保护范围。国家通过制定统一风险应对规范,对这些重点信息系统和信息网络进行针对性的重点保护,从而避免因这些领域的信息安全问题给国家安全、社会秩序、经济建设和公共利益造成重大损害,确保国家经济建设和各项社会事业健康发展。
三是有利于信息安全保障工作的规范化和风险处理的时效性。应急预案处理根据信息系统和信息网络在国家安全、经济建设、社会生活中的重要程度,信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,应急预案处理提供了标准而且高效的处理规范,按照国家有关法律法规和技术标准进行系统管理,使信息安全保障工作更加规范,提高了信息安全风险应对处理的时效性。
刘岩表示,为全面落实网络与信息安全应急预案,今后要进一步强化舆论宣传、加强人员培训。从现在开始,我市各级党政机关要按照“应急预案”工作要求,制定管理制度,落实责任人员,健全有关应对措施,并积极组织应急演练工作。
目前,我市已建立由副市长曲晓飞任总指挥,各部门共同参与、协调配合的应急处理指挥部。指挥部成员单位在应对信息安全事件时都承担个自的职责,分工合作、密切配合。同时,信息安全工作不只是指挥部成员单位的工作,全市每一个相关部门都要完善工作机制,落实专门力量,确保这项工作有人抓、有人管。各级信息系统安全主管部门要认真制定工作方案,确保工作措施到位、资金到位、人员到位、行动到位。市经信委作为预案规范管理工作的牵头单位,要依法履行对此项工作的监督管理和服务保障职能,各信息系统运营、使用单位要按照“谁主管谁负责、谁运营谁负责”的原则,切实做好本单位的基础调查、备案登记、安全评测工作;要按照风险应对的管理规范和技术标准,定期进行安全状况检测评估,及时消除安全隐患,不断提高网络与信息安全保护工作水平和风险应对能力。
“做好网络与信息安全的应急预案管理,最重要的是建立起长效机制”。刘岩说,要坚持从实际出发,突出重点,最大限度地控制和化解网络与信息安全风险。各信息安全监管部门要加强配合,整合力量,建立健全应急处理的协作机制,从政策宣传、基础调查、建设评测、验收备案等方面充分发挥职能作用,进一步提高网络与信息安全应急管理工作的效率和水平。各信息系统安全主管单位要积极行动起来,充分履行管理职能,建立健全各项规章制度,制定信息安全管理目标考核责任制,使“应急预案”的管理工作常抓不懈。(经信轩)
信息安全应与信息化大国地位相匹配
从“震网”病毒攻击伊朗核设施,到“毒库”病毒大量收集工业控制系统情报,再到目前新发现的“火焰”病毒肆虐中东地区、窃取伊朗大量政府高级官员重要电脑数据……网络武器逐渐开启了网络安全威胁的全新阶段,使用网络武器发动的网络战争,可以实现不损失一兵一卒对另一个国家发动打击,这种军事对抗的新模式已在国际上普遍形成共识。使用网络武器攻击不同于传统网络攻击,它直接窥视国家基础设施、重要工业控制系统、重要信息系统和基础信息网络、有价值的商业机构和科研部门等,并有实力对国家基础设施和核心部门造成致命打击。
“震网”和“火焰”引发的连锁性攻击,加大了国际社会对网络战的忧虑,也促进了各个国家对网络空间力量的建设。和传统战争不同,网络战可被轻易用来打击任何国家,以窃取重要国家秘密。越来越多的国家尝试通过这种相对隐蔽、平缓的方式进行外交战略威慑,给予对方以“颜色”。
近年,我国整体信息安全防范水平有了较大程度的提升,但面对我国信息化快速发展的客观需求和日益严峻的国际网络空间压力与挑战,国家信息安全保障能力仍然薄弱,攻防能力依然不足,我国与其他国家网络战能力筹建的差距和缺口不断加大。其中,我国的国家关键信息基础设施和重要信息系统的保障工作缺少顶层设计,难以形成统一的体系架构,信息安全技术保障措施存在脆弱性,应对网络攻击的能力弱。同时,产品供应链尚未做到自主可控,大量采用外国设备,核心技术依然依赖国外,使我国在有组织的国家级网络攻击中存在重大风险,并难以抵抗。如不充分重视网络空间力量建设,快速制定战略对策,将使我国在网络空间处于被动地位。不仅难以对此类攻击形成有效防御,更会使国家整体处于舆论劣势,危及国家形象,被别有用心的国家栽赃诬陷。
我国在国际网络空间处于被动地位,国家安全面临的威胁和压力倍增。
强化国家意识和战略思维,就是要把信息安全产业纳入国家战略的全局,进一步提高其战略地位;就是要站在国家安全的高度,像抓两弹一星一样,不失时机地提升国家战略防御能力;就是要充分发挥体制优势和文化优势,加大产业扶持力度,建设创新基础设施,发挥国有企业在信息安全保障中的国家队作用,增强中小企业科技创新的活力,完善以企业为主体,以市场为导向,国有企业与民营企业紧密合作,利益共享,风险共担的技术创新体系;就是要紧扣国家战略需求和发展需要,着力推进技术创新、商业模式创新和体制机制的创新,突破核心技术,推进国产化应用步伐;就是要以确保重要基础设施安全和提升面向党政军及国民经济主战场的安全服务能力,来促进发展方式的转变、产业结构的调整和服务能力的提高,形成合理的产业布局,让信息安全与信息化大国的地位相匹配。
——加强网络与信息安全工作
