270、提案第20190270号
案 题:关于建设网络安全治理平台,提升我省关键信息安全保障能力的提案
提 出 人:王理宗(共1名)
分 类:综合
办理类型:主办会办
承办单位:省委网信办,省应急管理厅
内 容:
随着世界各国对网络空间的日益重视,网络空间已发展为继海、陆、空、天之后的第五空间,成为影响国家安全、地缘政治、以及人们的生活生产和财产安全的重要因素。习近平总书记在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。近年来,信息泄漏事件急剧增加,网络攻击无处不在、网络安全岌岌可危,网络安全成本快速攀升。针对我国的金融、能源、军事、航天、通讯、教育、公共部门的网络攻击事件时有发生,严重影响国家和社会安全。
建设网络安全治理平台和机制,对保护网络空间主权、维护我省安全和社会稳定、防范公共互联网风险、保护个人数据与隐私刻不容缓。
一、我省的关键信息安全,网络安全治理工作仍存在诸多问题,表现如下:
(一)网络安全意识不强,缺乏对网络安全重要性的认识。
(二)责任主体不明确,多头管理导致工作不顺。“九龙治水”式的安全管理模式使得各级政府难以形成统一的电子政务信息安全规划,职能分散导致的数据分散、重复检查等现象严重。
(三)信息安全工作标准不统一。由于标准不统一,使得安全工作难管理、难度量、难评价,工作效果差强人意。
(四)缺乏相应的机制。缺乏一个完善的关键信息基础设施的安全监测预警及信息通报机制,对网络安全信息收集不够全面,对安全事件的监控、通报还不够迅速、准确。
(五)缺乏统一、综合的应急响应平台。全省缺乏统一、综合的应急响应平台,导致应急响应能力不足,未形成体系化的应急工作流程,在遇到突发事件时,不能及时处理。
(六)全省信息安全的人才严重缺乏,相关产业发展滞后。作为全国的经济大省,我省仅有两家具有一定规模的安全服务厂商,全省信息安全相关产业发展滞后。
二、针对以上问题,提出以下建议:
(一)建立针对关键信息基础设施安全保障的统一协同工作系统。网络安全主管部门需要建立和逐步健全关键信息基础设施安全保护工作统筹协调机制,厘清各职能部门及各企事业单位主体的责任和义务,建立网络安全责任人制度。
(二)制定信息安全体系标准。应当结合国家法律法规、我省政策和我省特色制定一套可操作、可落实、统一的关键信息基础设施安全指标体系,各行业依据此指标体系再补充一些适合各自行业特色的指标项。
(三)建立全省统一的态势感知平台,建立预警通报机制。一是部署态势感知系统,实时收集安全信息,掌握安全状况,实时监测并发现安全事件和安全漏洞。二是建立关键信息基础设施安全预警通报机制,并通过相关的工作平台按照规定统一发布网络安全监测预警信息,防患于未然。
(四)建立应急指挥平台,完善应急指挥体系。通过建立信息安全应急指挥平台,完善应急响应工作机制来确保信息系统安全。定期开展应急演练,增强安全事件发生后的响应和恢复能力。
(五)建立信息安全公共服务平台,带动产业发展。基于国家法律法规及网络安全相关标准规范等,建立一个信息安全公共服务平台,构建一个信息安全服务生态圈,设立网络安全产业发展基金,用于基础研究产业合作、企业扶持和人才培养,加快推动我省网络安全产业的发展。
