網絡安全管理的“四抓”之法

在第十三屆中國資訊港論壇“大資料與網絡安全”專題峰會上，江蘇省通信管理局局長蘇少林分享了江蘇智慧城市發展過程中的網絡安全管理經驗。

2014年10月，江蘇省政府釋出《關于推進智慧江蘇建設的實施意見》，提出智慧江蘇建設分兩步走。即2016年建成5個全國有影響力的區，分别是智慧基礎設施先行區、産業轉型更新拓展區、智慧政務運作高效區、智慧服務業态創新區、新興智慧産業集聚區；2020年建成具有江蘇特色、跻身國際一流的智慧城市群，實作新型城鎮化和城鄉一體化智慧發展，成為新型工業化、資訊化、城鎮化和農業現代化融合發展的先行省份，率先邁入資訊社會。緊接着，省政府辦公廳印發智慧江蘇建設行動方案（2014~2016），提出實施資訊基礎設施提升行動、産業轉型更新行動、政務服務智慧創新行動、智慧民生服務保障行動、智慧城市集約建設行動、智慧産業倍增發展行動、網絡資訊安全保障行動等七大行動。

江蘇省通信管理局主要承擔資訊基礎設施提升行動和網絡資訊安全保障行動的發展與安全工作。

資訊基礎設施提升行動包括寬帶江蘇提升工程、無線城市創新工程、高清江蘇推進工程、三網融合普及工程、下一代網際網路布局工程、未來網絡研發培育工程。為了推動這六大工程，江蘇省采用了三大法寶。一是條塊結合。在省長的親自帶動下，省政府與中國電信、移動、聯通、鐵塔四大集團公司簽署了戰略合作協定，5年來4家企業投入1750億元，并且采購江蘇的産品2600億元，共同推動智慧江蘇建設。二是規劃引領。今年3月18日，江蘇省人民政府釋出《江蘇省國民經濟和社會發展十三五規劃綱要》，專門一章論述“建設智慧江蘇”，提出實施網絡強省戰略，建設網絡泛在普惠、技術創新活躍、服務豐富全面、資源開放共享、安全保障有力的資訊網絡體系。三是政策推動。推動省政府出台《關于進一步推進資訊基礎設施建設的意見》、《江蘇省電信設施建設和保護規定》等等。

網絡資訊安全保障行動包括網絡安全防控體系建設工程、重要資訊系統安保工程、重點領域網絡安全審查、網絡安全人才隊伍建設工程等四大工程。網絡安全防控體系建設工程主要是，建設省級政務網站及重要資訊系統安全監測預警平台，對篡改暗鍊攻擊及感染僵屍木馬等進行監測預警；重要資訊系統安保工程主要是，加強對黨政部門資訊系統和涉及國計民生的重要資訊系統等重要領域工業控制系統的安全監管，開展安全檢查、等級保護和風險評估。對重點領域使用的關鍵資訊産品開展安全測評，建立施行安全風險和漏洞通報制度，加強三網融合安全管控手段建設，建立多層次、全方位管控體系；重點領域網絡安全審查主要是，研究制定全省重點領域網絡安全審查辦法、審查規範，在重點領域施行資訊安全持證上崗制度；網絡安全人才隊伍建設工程主要是，重點建設好應急、資訊安全員、技術檢測服務等隊伍，組織開展多層次、重點領域全覆寫的網絡安全人才教育訓練和技能競賽。

同時，蘇少林指出智慧江蘇中面臨三大網絡安全問題。一是智慧江蘇使政務、交通、金融、醫療、教育、旅遊等領域，實作了網際網路互通與資源集聚，形成大網絡。一旦網絡遭到外部攻擊，可能導緻網絡中斷，甚至網絡癱瘓，影響使用者的正常使用。二是網絡遭遇攻擊後，最大的威脅是資料洩露、篡改、破壞，使用者的隐私受到威脅。三是智慧江蘇本身所采用的的軟硬體及系統是保障網絡運作的基礎，如果裝置或系統存在漏洞等安全隐患，可能引發網絡攻擊。

為此，蘇少林提出“四抓”管理方法。一是抓機制。在政府的主導下，建立了由省委網信辦牽頭，經信委、通信管理局、公安廳等政府部門和電信、移動、聯通等企業參與的網絡安全管理體系。二是抓手段。通信管理局以掌握網際網路管理基礎資源為核心，以地方對網絡資訊安全保障的需求為驅動，從三個層面加強技術系統建設。三是抓治理。2015年，協調處置網絡安全事件超過22.7萬起，發函通報政府部門、高校的網站系統漏洞539個。四是抓隊伍。組織網安競賽發現人才，集聚人才：連續3年舉辦江蘇省網絡安全職業技能競賽，參賽規模超過500人，被評為“江蘇省十大工種職業技能競賽”之一。

本文轉自d1net（轉載）