全国政协委员严望佳 关于增强大数据时代中网络安全制衡能力的提案

本篇文章1546字，读完约4分钟

在今年的两会上，“金星之星”CEO、全国政协委员闫提交了一份关于增强大数据时代网络安全制衡能力的提案。

(图为金星公司首席执行官、全国政协委员严

该提案内容如下:

一、问题与原因分析目前，利用大数据促进经济发展、改善社会治理、提高政府服务和监管能力已成为一种趋势。随着以人工智能、移动通信和物联网为代表的新一代信息技术的飞速发展，人类正走向大数据时代，数据已经成为“国家基本战略资源”。因此，在大数据时代，我们应该更加重视网络安全，并利用网络安全来正确检查和指导信息化建设，以确保其健康、健康的发展。 然而，我国许多企事业单位对网络安全重视不够，大部分企事业单位对信息建设的重视程度超过了网络安全建设，甚至将网络安全建设视为信息建设的附庸和衍生物。由于我们并没有真正理解“网络安全和信息发展是平等的”，所以在资金安排、责任分担和安全监管方面，信息建设安全高于网络安全，在我们的工作中经常会出现以下情况: 1)在信息规划中，我们应该重点规划信息建设的内容和安排资金，然后“象征性地”部署一些网络安全措施； 2)信息化建设管理简便，网络安全建设内容由信息化建设承包商管理，导致网络安全建设方案、步骤和效果受到信息化建设承包商的限制； 3)在信息系统操作中，将网络安全操作与信息系统操作联系起来，一方面会导致不专业的网络安全操作，另一方面会导致安全欺诈，即在出现操作问题时，网络安全运营商首先要对信息运营商负责。 4)在智能城市、工业互联网等高度互联的大规模信息系统中，各个部门和子系统之间的网络安全预警、智能、实时态势和事件处理是独立进行的，缺乏统一的监管和协调。 上述情况的发生不仅会减少网络安全投资，降低防范网络安全风险的能力，还会导致无法发现真正的安全事件，或者即使发现事件，也没有办法处理和解决。

二.建议进一步学习总书记讲话精神，提高对“网络安全与信息化发展并重”、“网络安全与信息化是融合驱动的两翼两轮”等重要论述的理解。在处理网络安全与信息化的关系时，应重视网络安全的重要性，将网络安全置于平等独立的第三方地位，而不是信息化的从属地位。只有这样，网络安全才能充分发挥其安全价值，保证和平衡数据时代的可持续发展。为进一步重视网络安全，提出以下建议: 1)制定政策配套规则，提高平衡网络安全的能力 党和政府一贯高度重视网络安全和信息发展，出台了一系列相关法律和政策文件。然而，在实际工作中，基层部门普遍对网络安全不够重视。因此，建议出台配套的详细政策文件，强调网络安全在信息化规划、建设和运行中的重要性，并有效指导基层单位实施。包括在关键信息基础设施建设中制定网络安全管理措施，建立网络安全“一票否决”，设定项目网络安全预算的最低比例要求(如8%-12%)，规范网络安全独立审计制度等。 2)强调网络安全的独立性，落实网络安全保障责任 ，提出引入管理措施，要求在智慧城市和关键信息基础设施项目的规划、建设和运营中，与具有相关网络安全资质的单位共同努力。在统一管理下，信息化部分和网络安全部分必须由不同的责任主体承担，并严格执行“网络安全与信息化三同步原则”。同时，在涉及国家安全、国计民生和公共利益的信息工程中，鼓励建设独立于信息系统运行的网络安全运行中心，增强网络安全事件的独立处理能力和网络安全保障效果。 3)实施国家网络安全重大工程，围绕国家重大战略需求和重要信息系统，加强网络安全可控水平 规划和实施一系列重大安全工程，如构建统一的威胁情报、态势感知和数据安全预警系统。通过实施国家网络安全重大工程，不仅可以加快重点信息基础设施安全防御体系建设，提高智慧城市和重点信息基础设施的安全管控能力，还可以显著带动各单位更加重视网络安全，形成网络安全与信息发展并重的局面，切实维护国家网络的主权和发展利益。

来源：人民视窗网