大会发言材料(58)
王理宗委员的发言
——关于建设网络安全治理平台和机制
提升我省关键信息安全保障能力的建议
关键信息是国家的重要资产,对关键信息和基础设施进行安全保护是各国通行的做法,建设网络安全治理平台和机制,对保护网络空间主权、防范公共互联网风险、规范企业网络服务和保护个人数据与隐私方面作用巨大。
一、我省的关键信息基础设施保障工作仍存在诸多问题
(一)多头管理导致工作不顺。“九龙治水”式的安全管理模式使得各级政府难以形成统一的电子政务信息安全规划,职能分散导致的数据分散、重复检查等现象严重。
(二)信息安全工作标准不统一。由于标准不统一,使得安全工作难管理、难度量、难评价,从而造成信息安全工作结果参差不齐,工作难以开展。
(三)缺乏相应的机制。没有一个完善的关键信息基础设施的安全监测预警及信息通报机制,对网络安全信息收集不够全面,对安全事件的监控、通报还不够迅速、准确。
(四)缺乏统一、综合的应急响应平台。全省没有统一、综合的应急响应平台,导致应急响应能力不足,未形成体系化的应急工作流程,在遇到突发事件时,不能及时处理,无法将损失降到最小。
(五)全省信息安全相关产业发展滞后。作为全国的经济大省,我省仅有两家具有一定规模的安全服务厂商,全省信息安全相关产业发展滞后。
二、建议
(一)建立针对关键信息基础设施安全保障的统一协同工作系统。网络安全主管部门需要建立和逐步健全关键信息基础设施安全保护工作统筹协调机制,厘清各职能部门的监管责任、各行业主管部门的主管责任、各行业主体的主体责任以及明确划分相关企业和社会组织应该承担的权益、责任和义务。
(二)制定信息安全体系标准。应当结合国家法律法规、本省政策和本省特色制定一套可操作、可落实、统一的关键信息基础设施安全指标体系,各行业依据此指标体系再补充一些适合各自行业特色的指标项。
(三)建立全省统一的态势感知平台,建立预警通报机制。一是部署态势感知系统,实时收集安全信息,掌握安全状况,实时监测并发现安全事件和安全漏洞。二是建立关键信息基础设施安全预警通报机制,并通过相关的工作平台按照规定统一发布网络安全监测预警信息,有效组织各方开展处置工作。
(四)建立应急指挥平台,完善应急指挥体系。通过建立信息安全应急指挥平台,完善应急响应工作机制来确保信息系统安全。定期开展应急演练,通过定期的实战演练,增强安全事件发生后的响应和恢复能力。
(五)建立信息安全公共服务平台,拉动产业发展。基于国家法律法规及网络安全相关标准规范等,建立一个信息安全公共服务平台,为各党政机关单位提供一站式信息安全工作指南和资源支撑。该平台应当能够整合行业线上、线下优质服务资源。通过这种整合资源的方式来构建一个信息安全服务生态圈,鼓励各方安全服务厂商加入其中,逐步推动我省相关产业的发展,逐步实现服务本地化。
(发言者系广东高科技产业商会执行会长,社会福利和社会保障界)
