網(wǎng)絡(luò)安全:提高認識乃根本之道
責(zé)編:admin |2014-06-20 15:56:38引言:隨著網(wǎng)絡(luò)安全問題日漸突出,我國政府對網(wǎng)絡(luò)安全越來越重視,國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息,為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。該制度規(guī)定,關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。同月,出于對信息安全考慮,中央政府采購網(wǎng)發(fā)布《中央國家機關(guān)政府采購中心重要通知》,要求所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。
這是2013年6月“美國斯諾登事件”曝光以來,信息網(wǎng)絡(luò)安全工作被我國政府提到一個新的國家戰(zhàn)略高度上的又一體現(xiàn)。此前的2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。習(xí)近平總書記親自擔(dān)任組長,并在領(lǐng)導(dǎo)小組第一次會議上指出“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。這彰顯出中國最高領(lǐng)導(dǎo)層在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展方面的決心。
信息網(wǎng)絡(luò)安全工作既是一項技術(shù)工作,又是一項管理工作,要做到技術(shù)手段和日常管理相結(jié)合。
鑒于信息網(wǎng)絡(luò)安全的重要性,安全管理要從如下五個方面進行完善,并不斷提高人們對于網(wǎng)絡(luò)安全重要性的認識。
第一,信息網(wǎng)絡(luò)安全要進行頂層架構(gòu)設(shè)計。設(shè)計信息網(wǎng)絡(luò)安全的頂層架構(gòu),要從總體上把握好信息網(wǎng)絡(luò)安全工作。通過信息網(wǎng)絡(luò)安全的頂層設(shè)計,形成信息網(wǎng)絡(luò)安全策略的制定、運營的執(zhí)行、監(jiān)管控制和反饋的閉環(huán)體系,建立統(tǒng)一的信息網(wǎng)絡(luò)安全指標,規(guī)劃信息網(wǎng)絡(luò)安全職能和服務(wù),特別要涵蓋身份識別與訪問、安全路徑和設(shè)施、數(shù)據(jù)安全等。
第二,突出信息網(wǎng)絡(luò)安全工作重點。信息網(wǎng)絡(luò)安全工作的突出重點和目的是保護數(shù)據(jù)資源安全。在數(shù)據(jù)收集、處理和應(yīng)用的整個生命周期,防止數(shù)據(jù)資源的丟失以及非法竊取,設(shè)計數(shù)據(jù)級安全解決方案,與信息系統(tǒng)建設(shè)同步進行數(shù)據(jù)訪問和權(quán)限管理,對數(shù)據(jù)使用進行全過程管理和控制,包括數(shù)據(jù)的非法或非正常查閱、復(fù)制、篡改、刪除等。
第三,重視信息網(wǎng)絡(luò)安全組織和團隊建設(shè)。建立強有力的信息網(wǎng)絡(luò)安全組織和團隊,從組織上保證信息網(wǎng)絡(luò)安全工作體系落實到位。建立信息網(wǎng)絡(luò)安全專職隊伍,構(gòu)建專門的信息網(wǎng)絡(luò)安全事件響應(yīng)團隊,負責(zé)建立信息網(wǎng)絡(luò)安全技術(shù)基準、例外情況的正式批準、制定安全策略和指南、信息網(wǎng)絡(luò)安全事件的采集分析處理和響應(yīng)等工作。
第四,建立全面的信息網(wǎng)絡(luò)安全報告溝通制度和懲戒機制。建立專門的信息網(wǎng)絡(luò)安全門戶、信息網(wǎng)絡(luò)安全教育網(wǎng)頁,發(fā)布正式的信息網(wǎng)絡(luò)安全年度報告,每月、每季度對內(nèi)發(fā)布信息網(wǎng)絡(luò)安全報告,對信息網(wǎng)絡(luò)安全事件及時反饋溝通。對違反信息網(wǎng)絡(luò)安全規(guī)定、造成信息網(wǎng)絡(luò)安全事故的事件進行警示。加強信息網(wǎng)絡(luò)安全宣傳教育,全面提高員工的信息網(wǎng)絡(luò)安全意識。
第五,要定期開展內(nèi)部模擬攻擊測試和應(yīng)急響應(yīng)演練。在企業(yè)內(nèi)部定期開展網(wǎng)絡(luò)模擬攻擊測試,測驗員工安全意識和防范能力,檢測各種隱患漏洞,通過快速反饋和響應(yīng),提高信息網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)水平。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧