網絡安全防護滯后局面有望被真正打破
來源:中關村在線 更新時間:2012-04-14

 

  工業和信息化部最近公布了《通信網絡安全防護管理辦法》(以下簡稱《辦法》),《辦法》的發布和實施對於在全國范圍內深入推進以等級保護、風險評估、災難備份、安全監控為主要內容的通信網絡安全防護工作規范有序地開展,進一步全面提高我國通信網絡整體安全水平,具有積極的促進作用。

  安全防護的有效開展將極大提高通信網絡安全性,保障國家政治、經濟和社會健康穩定發展。通信網絡安全防護是指通過對公眾電信網和互聯網從業務、網絡、設備、物理環境、管理等多方面部署安全防范措施,從而防止通信網絡阻塞、中斷、癱瘓或者被非法控制,防止通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改。隨著通信網絡在國家政治、經濟和社會發展過程中的基礎性和全局性作用與日俱增,通信網絡一旦發生阻塞、癱瘓或者數據丟失、被篡改,將會極大影響經濟社會運行和生產生活,甚至影響國家安全。但是我國通信網絡在快速發展過程中逐漸暴露出在網絡架構、業務部署、數據保護、設備檢測、安全管理等方面均存在較多的安全隱患,網絡攻擊、信息竊取、網頁篡改等新的安全問題不斷出現。通信網絡安全防護的有效開展將有利於發現和減少網絡中的安全隱患,完善網絡安全管理體系,保障通信基礎設施的穩定運行,保護通信網中數據信息的機密性、完整性和可用性等不被破壞,從而保障國家政治經濟穩定運行、社會健康發展。

  近三年安全防護工作取得很大成效,同時也存在亟待改進之處。電信研究院作為工業和信息化部通信網絡安全防護工作的支撐單位,從2006年開始牽頭起草電信網和互聯網安全防護系列標準,并負責2007年安全防護試點、2008年針對奧運城市和2009年全國范圍內的安全防護檢查等工作。目前已經結合國內外安全標準、通信網的實際情況和多年安全經驗起草并正式發布了涉及14個專業(固定通信網、移動通信網、互聯網、增值業務網等)的34個安全防護標準。通過對幾大基礎運營企業的安全防護檢查,促進其從業務安全、網絡安全、數據安全等方面對通信網絡進行加固,提高了通信網絡運行的穩定性和安全性、運營企業安全管理的規范性,驗證了安全防護工作思路的正確性和工作方法的有效性,也促進了通信行業安全服務產業的快速發展。但是在安全防護工作過程中也暴露出一些問題,例如:通信網絡安全防護工作還缺乏系統性、制度性和規范性,通信主管部門在監督管理中還缺乏充分的法律依據和有力的約束手段,運營企業的自查和整改工作不夠深入規范、對標準的學習和落實程度不夠,主管部門、運營企業和用戶的安全意識不足,對第三方安全服務機構缺乏規范管理,評測評估工具和手段不夠完善等,因此急需通過法律法規或政策文件促進安全防護各項工作深入規范、有序長效開展,促進通信網絡安全防護工作常態化、制度化。《辦法》出臺將極大促進日後安全防護工作全面深入開展。發達國家(美國、歐盟等)和ISO等國際標準化組織從上個世紀70年代開始研究等級保護、風險評估、容災備份、網絡監控等內容,有相對完善的法律法規、技術標準、管理政策等。我國通信網絡安全保障工作起步較晚,安全法律法規、技術標準、管理制度等方面相對發達國家滯後。《辦法》對通信網絡分級備案和審查流程、符合性評測和風險評估的頻次和內容、安全防護檢查等相關工作均有明確的要求,內容翔實具體,可操作性強。《辦法》的發布不僅能夠彌補我國在通信網絡安全防護政策法規方面的不足,而且能夠有效指導我國通信網絡安全防護相關工作規范穩步開展,為通信主管部門的安全防護監督檢查工作提供依據,促進運營企業深入落實安全防護相關工作要求。

  2010年的安全防護工作即將全面展開,《辦法》的發布和實施將及時指導2010年安全防護工作深入有效開展,為“兩會”、“世博會”等重要活動的通信安全提供有效保障。相信安全防護各項工作的深入開展必將對於防范通信網絡安全事件的發生,保障通信基礎設施安全,維護國家安全、公共利益和社會穩定具有重要意義。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios