網絡安全亟待加強
來源:黃河網 更新時間:2014-03-20
網絡安全亟待加強
——訪黃委信息中心主任婁淵清
 
  編者按:網絡安全問題早已為社會焦點,2月27日,中央國家網絡安全與信息化領導小組成立,從國家層面對網絡安全與信息化做出整體部署。黃委網絡安全與信息化工作作為實現治黃現代化,為維持黃河健康生命、服務流域經濟社會可持續發展提供堅強支撐的重要保障,在黃河治理開發與管理工作中擔當著越來越重要的角色。記者就黃委網絡安全問題采訪了信息中心主要負責人。
  記者:請談談對黃委網絡安全重要性的認識。
  婁淵清:全球信息化飛速發展,與之俱來的問題首先是網絡安全問題。近年來,國家、水利部和黃委高度重視網絡與信息安全工作。《2006-2020國家信息化發展規劃綱要》明確指出,“信息安全問題仍比較突出。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出,如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。” 2012年《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》提出“大力推進信息化發展和切實保障信息安全,對調整經濟結構、轉變發展方式、保障和改善民生、維護國家安全具有重大意義。”十八屆三中全會提出“加快完善互聯網管理領導體制,確保國家網絡和信息安全。”今年2月27日,習近平總書記任組長,成立中央國家網絡安全與信息化領導小組,指出“沒有網絡安全,就沒有國家安全”,再次將網絡安全提升到國家安全的層面,要求建設網絡強國的戰略部署要與“兩個一百年”奮斗目標同步推進,這些足以說明網絡安全的極端重要性。
  黃河是世界上最為復雜難治的河流,為滿足治黃業務的需要,信息化建設從20世紀八十年代初期就開始起步,經過三十多年的建設,特別是2001年“數字黃河”工程的推進,建成了全國水利行業覆蓋范圍最大的防汛通信專網和計算機廣域網,為推動治黃事業的發展做出了重大貢獻。不可否認的是,信息化建設初級階段難以避免的彎路在治黃信息化建設中時有體現。低水平重復開發建設、資源共享壁壘難以打破、各自為政等,不僅使系統與系統之間、網絡和網絡之間集成困難,信息化工程效益難以充分發揮,同時也帶來極大的網絡安全隱患。目前社會網絡環境復雜,稍有不慎就可能受到網絡攻擊,出現中斷和關鍵信息的泄露等。網絡安全關乎防洪決策指揮、水量調度、水行政管理和電子政務等治黃核心業務的正常開展。一旦發生網絡安全事故,有可能給黃河治理開發與管理工作帶來嚴重的后果,造成不可估量的損失。因此,隨著治黃現代化進程的推進,切實保障黃委網絡安全日益顯得迫切和重要。
  記者:當前黃委網絡安全現狀如何?
  婁淵清:黃委黨組高度重視網絡與信息安全工作,近幾年取得了較快發展,組織體系得到完善、管理制度基本健全,已經完成的黃委機關政務內網(涉密網絡)安全保密改建項目順利通過國家保密局的測評,政務內網保密管理和保密技術防范措施有了明顯提高。正在實施的黃委政務外網重要信息系統安全等級保護建設進展順利,項目完成后,黃委網絡與信息安全管理水平和技術防護能力將得到有效提升,在安全態勢分析與控制、安全事件的預防和處理等方面也將明顯進步。
  記者:黃委網絡安全存在哪些問題,如何加強?
  婁淵清:首先,最大的問題不完全是技術問題,而是認識和管理問題。相比較于黨風廉政建設和安全生產“一崗雙責”,黃委各級單位的信息安全防范意識不夠強,沒有引起足夠的重視,預防、檢查和監管力度不夠。需要黃委各單位各部門切實提高認識,從大局出發,高度重視黃委網絡安全和信息化工作,并給予大力支持。
  其次,黃委信息安全責任劃分還不夠明確。黃委網絡規模大、承載的系統多,且涉及多個單位和部門,面臨的安全形勢非常嚴峻、復雜。亟需針對網絡與信息安全面臨的形勢,加強領導、健全統一管理的體制與機制,明確和落實安全責任,從組織體系上保障安全管理規范有序、取得實效。
  第三,規章制度有待完善。信息安全涵蓋面廣,包括機房設備安全、數據存儲信息安全、應用系統程序安全等各個方面。目前,黃委信息安全管理制度側重于網絡安全管理,其他方面的制度建設相對薄弱,因此,亟需結合實際進一步完善制度,強化落實。同時,安全應急體系還未建立,一旦發生重大安全事件,不能夠保證及時有效應對。重大網絡安全事件的上報、協調、處理機制需要健全和加強。
  此外,信息安全管理隊伍建設還不能適應新要求,黃委從事網絡安全管理的專業人員普遍不足,教育培訓有待加強,安全管理人員技能和管理水平都有待提高,這種情況對基層單位來說尤其突出。同時,還需要進一步提高信息安全保障經費,將培訓、檢查、風險評估、等級測評、應急處置等費用納入預算,為加強網絡安全工作提供資金保障。(劉湍康)

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios