從《國家安全法》明確提出維護(hù)網(wǎng)絡(luò)空間安全,到《網(wǎng)絡(luò)安全法》明確規(guī)定相關(guān)主體的法律責(zé)任,再到《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確指出網(wǎng)絡(luò)安全的戰(zhàn)略任務(wù),在實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的道路上,我們邁出了堅(jiān)實(shí)的步伐。網(wǎng)絡(luò)空間正在深刻影響人類社會(huì)歷史發(fā)展的進(jìn)程,網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻,全力保障網(wǎng)絡(luò)安全是建設(shè)網(wǎng)絡(luò)強(qiáng)國的核心任務(wù)。人是網(wǎng)絡(luò)安全保障體系的重要一環(huán),提升人們網(wǎng)絡(luò)安全意識(shí)至關(guān)重要?!毒W(wǎng)絡(luò)安全法》明確要求采取措施增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí),《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》進(jìn)一步明確增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí)的舉措。增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí),應(yīng)特別重視風(fēng)險(xiǎn)意識(shí)、全局意識(shí)、責(zé)任意識(shí)的提升。

 
  一、增強(qiáng)風(fēng)險(xiǎn)意識(shí)是提升網(wǎng)絡(luò)安全保障能力的當(dāng)務(wù)之急
 
  “沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)?!碑?dāng)前,很多網(wǎng)絡(luò)安全保障從業(yè)人員的風(fēng)險(xiǎn)意識(shí)還很薄弱,表現(xiàn)為不清楚威脅在哪里,不了解基本的風(fēng)險(xiǎn)常識(shí),不知道如何應(yīng)對(duì)常見風(fēng)險(xiǎn)。導(dǎo)致的結(jié)果是“一念之差就把敵人引進(jìn)家門,一項(xiàng)誤操作就進(jìn)入別人設(shè)下的圈套,出了大事還在火上澆油”。國家標(biāo)準(zhǔn)GB/T20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》將信息安全風(fēng)險(xiǎn)定義為:“人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響?!?/div>
 
  在網(wǎng)絡(luò)空間的國際競爭方興未艾、網(wǎng)絡(luò)滲透和網(wǎng)絡(luò)恐怖不斷加劇、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪日益嚴(yán)重的復(fù)雜形勢下,我們面臨的外部威脅也在不斷增加。2015年12月14日,俄羅斯《生意人報(bào)》報(bào)道稱普華永道會(huì)計(jì)師事務(wù)的報(bào)告顯示遭受網(wǎng)絡(luò)攻擊的增幅高達(dá)517%,一次攻擊給企業(yè)造成的經(jīng)濟(jì)損失平均約為260萬美元。信息系統(tǒng)自身的脆弱性是難以避免的,尤其是管理體系的脆弱性。在所有信息安全事件中,只有20%-30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。世界頭號(hào)黑客凱文·米特尼克(KevinMitnick)曾提到:“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設(shè)備,可只要有人給毫無戒心的員工打個(gè)電話,信息就有可能被無意泄露。”增強(qiáng)網(wǎng)絡(luò)安全保障人員的風(fēng)險(xiǎn)意識(shí)已經(jīng)迫在眉睫。
 
  增強(qiáng)風(fēng)險(xiǎn)意識(shí)的關(guān)鍵在于定期對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施尤其要重視,讓從業(yè)人員清楚知道風(fēng)險(xiǎn)在哪里,出了問題又該如何應(yīng)對(duì)?!毒W(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置安全風(fēng)險(xiǎn);關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者每年至少開展一次風(fēng)險(xiǎn)評(píng)估。國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,由于開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng),我國被篡改政府網(wǎng)站月均下降了44%。通過全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,讓網(wǎng)絡(luò)安全保障人員知道風(fēng)險(xiǎn)在哪里,什么時(shí)候會(huì)發(fā)生,發(fā)生后怎么辦。具有很強(qiáng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí),保障網(wǎng)絡(luò)安全就有了最堅(jiān)實(shí)的基石。
 
  二、增強(qiáng)全局意識(shí)是統(tǒng)籌網(wǎng)絡(luò)安全與信息化發(fā)展的關(guān)鍵
 
  “沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化?!本W(wǎng)絡(luò)空間為我們提供了信息傳播的新渠道、生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、文化繁榮的新載體、社會(huì)治理的新平臺(tái)、交流合作的新紐帶。同時(shí),國家政治、經(jīng)濟(jì)、文化、社會(huì)、國防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益也面臨著嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn),必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施網(wǎng)絡(luò)安全和信息化工作,深刻認(rèn)識(shí)到兩者是一體之兩翼、驅(qū)動(dòng)之雙輪。
 
  以智慧城市建設(shè)為例,在大力發(fā)展的同時(shí),一定要加強(qiáng)網(wǎng)絡(luò)安全管理工作。目前,我國有超過500個(gè)城市在進(jìn)行智慧城市試點(diǎn),計(jì)劃投資超萬億。新型智慧城市建設(shè)是落實(shí)國家新型城鎮(zhèn)化發(fā)展戰(zhàn)略、提升人民群眾幸福感和滿意度、促進(jìn)城市發(fā)展方式轉(zhuǎn)型升級(jí)的系統(tǒng)工程。有人指出,未來的智慧城市可能會(huì)比現(xiàn)如今的智能手機(jī)和電腦更容易受到黑客侵襲。環(huán)球網(wǎng)2016年12月14日題為《看黑客是如何“攻陷”歐洲智慧城市的》的報(bào)道稱,歐洲興盛的黑客文化讓創(chuàng)客和黑客每天都在摸索攻擊智慧城市的各種應(yīng)用系統(tǒng)。智慧城市網(wǎng)絡(luò)安全不容忽視。正因如此,2016年11月22日,國家發(fā)展改革委、中央網(wǎng)信辦、國家標(biāo)準(zhǔn)委發(fā)布的《新型智慧城市評(píng)價(jià)指標(biāo)(2016年)》將“網(wǎng)絡(luò)安全”列為一級(jí)指標(biāo),權(quán)重占8%。
 
  國家十分重視網(wǎng)絡(luò)安全和信息化的統(tǒng)籌協(xié)調(diào)發(fā)展。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長;2016年1月1日起施行的《反恐怖主義法》首次將“網(wǎng)信部門”寫入法律;將于2017年6月1日起施行的《網(wǎng)絡(luò)安全法》明確規(guī)定“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作”。在地方層面,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組也相繼成立,由“一把手”擔(dān)任組長;相應(yīng)的網(wǎng)信部門隨之成立,自上而下的“網(wǎng)信系統(tǒng)”業(yè)已成形。我們也發(fā)現(xiàn),在地方層面,尤其是地市級(jí)和縣級(jí)層面,由于網(wǎng)信部門的工作人員主要從現(xiàn)有部門借調(diào),對(duì)網(wǎng)絡(luò)安全工作本身不熟悉,對(duì)從區(qū)域?qū)用嬲w推進(jìn)網(wǎng)絡(luò)安全和信息化發(fā)展還缺乏深刻認(rèn)識(shí),對(duì)從信息系統(tǒng)全生命周期保障網(wǎng)絡(luò)安全還缺少專業(yè)知識(shí),因此,增強(qiáng)相關(guān)人員的全局意識(shí)至為關(guān)鍵。
 
  三、增強(qiáng)責(zé)任意識(shí)是落實(shí)網(wǎng)絡(luò)安全戰(zhàn)略任務(wù)的基本保障
 
  “踏石留印、抓鐵有痕?!本S護(hù)網(wǎng)絡(luò)空間安全、實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵在于落實(shí),《網(wǎng)絡(luò)安全法》不僅明確規(guī)定了網(wǎng)信部門和有關(guān)部門履行網(wǎng)絡(luò)安全保護(hù)職責(zé),而且清晰規(guī)定了網(wǎng)絡(luò)運(yùn)營者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者以及個(gè)人的網(wǎng)絡(luò)安全保護(hù)義務(wù)。增強(qiáng)相關(guān)主體的網(wǎng)絡(luò)安全責(zé)任意識(shí)、依法依規(guī)推進(jìn)網(wǎng)絡(luò)安全保障工作,是落實(shí)網(wǎng)絡(luò)安全戰(zhàn)略任務(wù)的基本保障。
 
  除國家網(wǎng)信部門外,國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)也必須在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作;縣級(jí)以上地方人民政府有關(guān)部門應(yīng)切實(shí)履行網(wǎng)絡(luò)安全保護(hù)和監(jiān)督職責(zé)。國務(wù)院和?。ㄗ灾螀^(qū)、直轄市)人民政府應(yīng)扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作;大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。
 
  網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動(dòng),維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,進(jìn)一步加強(qiáng)保護(hù)措施,包括設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查,對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練等方面。另外,還應(yīng)明確規(guī)定任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律,遵守公共秩序,尊重社會(huì)公德。
 
  “安全是相對(duì)的,不安全是絕對(duì)的?!北U暇W(wǎng)絡(luò)安全永遠(yuǎn)在路上。正如《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》所指出的,“網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存,機(jī)遇大于挑戰(zhàn)”,只要全社會(huì)具有高度的網(wǎng)絡(luò)安全意識(shí),能夠認(rèn)清風(fēng)險(xiǎn)、謀劃全局、堅(jiān)守責(zé)任,相信在網(wǎng)絡(luò)安全保障這場“持久戰(zhàn)”中,我們一定能夠取得一個(gè)又一個(gè)勝利。
 
  作者:張會(huì)平,博士,電子科技大學(xué)政治與公共管理學(xué)院副教授,區(qū)域公共管理信息化研究中心副主任
        本文刊載于《電子政務(wù)》2017年第2期
  以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強(qiáng)國——《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀[J]. 電子政務(wù), 2017(2).
責(zé)任編輯:admin

關(guān)注國脈電子政務(wù)網(wǎng),政府CIO的思想陣地與交流平臺(tái),5000位政府CIO在這里讀懂“互聯(lián)網(wǎng)+政務(wù)”

二維碼