注册有礼
< 返回资讯中心

全国政协委员两会提案:网络安全要遵循“零事故”目标

发布人:中嘉和信 发布时间:2023.03.06 来源:中国IDC圈

数字化程度越深,网络攻击突破点越多,给国家安全、社会生产安全、百姓人民财产安全带来极大挑战。近年来,我国出台一系列网络安全法律法规,遏制了网络安全事故频发的局面。2022年北京冬奥会,我国成功实现网络安全“零事故”,这场冬奥实践表明,以“零事故”为目标,能够有效杜绝网络安全事故的发生。2023年全国两会召开,全国政协委员齐向东提出议案,他建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,用“零事故”目标筑牢网络安全防线。

一、数字时代网络安全事故影响国家安全、生产安全和人民幸福感。

1.影响国家安全。近年来,高级持续性威胁、网络勒索、数据窃取等事件频发。今年2月,北京奇安盘古实验室揭露了对华实施数据窃取的ATW黑客组织,该组织发起了大规模的网络攻击活动,对我国的网络安全、数据安全造成了严重危害。

2.影响生产安全。数字时代,关基设施或重要单位一旦被网络攻击,极有可能导致“断水”“断电”“断肉”“断播”对企业生产、社会稳定、经济发展造成难以估量的影响。今年1月,加拿大铜山矿业公司遭到勒索攻击,矿厂被迫关停,严重威胁了生产安全。

3.影响人民幸福感。个人隐私信息一旦泄露严重影响百姓的生活幸福,网络诈骗让老百姓家破人亡的案例时有发生。20227月,重庆警方破获特大虚假网络投资理财诈骗案,全国600多人受骗,涉案金额超1亿元。

二、近年网络安全法规密集出台,通过落实主体防护责任和惩戒违法行为两手抓,遏制了网络安全事故频发的局面。

1、划红线,网络安全主体责任进一步压实。近年来,《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规密集出台。中共中央办公厅也发布《党委(党组)网络安全工作责任制实施办法》,我国网络安全红线更加明确,网络安全主体责任进一步压实。

2、抓典型,网络安全从“有法可依”走向“有法必依”。2022年前三季度,工信部责令整改APP上千款,对近200个不良APP进行下架处理。20227月,我国开出了数据安全领域的首张顶格罚单,滴滴由于存在16项违法事实,被罚80.26亿。安全合规成为了企业经营发展的必选项。

三、建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,用“零事故”目标筑牢安全防线。

2022年北京冬奥会,我国成功实现网络安全“零事故”,说明以“零事故”目标能够实现。以往很多单位都要求“不出大事故”,但随着数字化深入,像供电、地铁等都实现智能化,一旦出事故就很难人为控制事故大小,所以建议网络安全遵循“零事故”目标,杜绝网络安全事故的发生。

1.建议网信办将“零事故”目标转化为政企机构网络安全建设的标准规范。从冬奥网络安保看,“零事故”不是零攻破,而是当个别的终端、服务器或者其他的网络资产被破坏时,能快速采取措施,不发生网络安全事故。具体讲,网络安全“零事故”的标准有三条:业务不中断、数据不出事、合规不踩线。建议网信办出台“零事故”目标的标准规范,为政企机构开展安全建设提供明确指引。

2.建议财政部明确要求政企机构在新增IT预算中10%用于网络安全建设。目前我国网络安全预算和发达国家有差距,美国非国防联邦机构2023财年网安预算占IT预算比例为16.57%,而我国在3%左右,差距较大,需填平补齐。

3.建议政企机构建设纵深防御的内生安全系统。纵深,是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击;内生,是把安全能力内置到网络的全链条中,内置到业务系统中,及时识别并阻断网络攻击。

中嘉和信作为深耕IDC行业十余年的数据中心服务商,致力于成为行业领先的数字化业务连续性保障服务提供商业务覆盖金融机构、银行保险、人工智能、电商零售、交通运输、生产制造、能源化工、地产建安、生活服务等多个行业。中嘉和信为客户提供数据中心规划建设、数据中心托管运营、公有云、私有云、混合云、DCI全球组网、云网融合信创集成服务、安全集成服务等定制化解决方案,依托经验丰富的专业技术服务团队和先进的运维服务管理体系,持续为各行业客户提供一站式数字化业务连续性保障服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!

文章来源:互联网,如有侵权联系删除!

相关文章推荐《算力赋能逐步深入、IT节碳将成为发展方向

热门新闻

版权所有©2023年北京中嘉和信通信技术有限公司京ICP备09037838号-6京公网安备11010602104635号