2018年全國兩會提案匯總
2018兩會 政府工作報告 (全文) 2018兩會 教育改革 2018兩會 房產稅 兩會2018 醫療改革就醫 2018兩會 中國要幹這60件大事 2018兩會 房價趨勢 兩會2018 事業單位改革 2018兩會 養老金上調漲工資 個稅改革 2018兩會 教師工資
壹、信息安全——保證電子政務雲有效實施
有兩個詞語在近些年頻頻被提及,那就是雲計算和大數據。在各行各業,雲計算和大數據都起到了重要的作用,它們為我們帶來了壹個跨時代的變化。雲的推廣與應用,也為電子政務開辟了壹條新的道路。電子政務雲的建設關鍵點便是信息安全是否能夠有效得到保證。我國現在電子政務雲面臨的問題有三,首先是法律法規和標準不健全;其次是虛擬化及多租戶的安全威脅;最後是應用與數據集中帶來的威脅。
法律方面,沒有相關法規管理就會導致有許多隱患的存在;技術方面,雲計算又和傳統IT有不小的區別,我國發展的並不完善,在接口平臺環境都資源方面仍處在壹個欠缺的狀態;而雲計算和大數據將資源集中整合之後帶來的風險也會對安全造成威脅。總之這幾方面對電子政務雲的管理、產品、技術都提出了更大的挑戰。我們應該建立完整的壹套標準,從上到下規劃好每壹步,避免數據的泄露。同時政府應多鼓勵引導廠商和企業的合作,建立良好的環境,從而形成了壹個完成的安全體系,從內到外保證信息安全的可靠性。對於雲廠商而言,還應該從自身出發,加強系統的安全可靠性,從最根本出發,解決安全隱患。
二、自主改變——安全信息掌控在手
我國的安全信息化產業正在迅速發展,產品體系也正在逐步完善,向著集成系統化發展。隨著網絡安全和信息化產業的開放,產品生命周期短,安全泄露等壹系列問題也隨之而來。現在使用的芯片,操作系統,軟件等產品,核心內容還是掌握在外資手中,因為政治,市場等原因,這個問題就顯得尤為重要。如果國家再不對安全系統加以重視,沒有完善的系統制度,那麽就無法有效的防範供應鏈風險,我們將面臨巨大的挑戰。
對重要信息技術產品和服務進行網絡安全審查有利於完善我國網絡安全審查制度。但如果審查內容還停留在技術層面上,也會有威脅存在。所以要進行全方位審查,才能保證信息安全自主可控。如果每壹個供應商都能夠向網絡安全審查備案機構提供供應鏈上下遊環節的情況,整個供應鏈就能夠做到壹環壹環的透明化清晰,通過透明達到掌握和可控。劃分詳細的關鍵基礎設施、敏感部門、政府機構範圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規範采購行為,通過上述三點的操作全面貫徹下去,相信可以有效的控制在供應鏈環節對於信息安全的可控性。
三、明確領導——推動安全信息體系可靠發展
我國目前的信息安全保障體系建設大多是在等保、分保制度基礎上,滿足合規性即可,也不註重以效果為導向,導致信息安全保障體系還停留在壹個相對來說比較低的層次。如果整體行業在低等級中循環往復,那麽安全保障能力肯定無法得到有效的提升。這時就需要國家站出來成立壹個新的體系來打破這種長期不變的體系。
首席信息安全官職位的設立是為了更細化分工,從更專業和明確責任的角度來對安全體系負責。而在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度是希望基於用戶的視角起到壹個引導推動的作用,促進廠商的發展,使我國的安全產業形成良好的生態環境。當然實行這個制度還需要對任職人員進行嚴格的考核,以保證首席信息安全官的專業性。
總而言之,建立壹個全面的網絡安全體系,對於國家企業和個人都有非常重大的意義。相信在不久的將來,通過各種網絡安全制度的建立以及行業的整合,可以確保所有人的用戶權利得到保障。 ;