江蘇省通信管理局局長蘇少林:網(wǎng)絡安全管理的“四抓”之法
發(fā)布時間:2016-05-24 CNII網(wǎng)訊??在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡安全”專題峰會上,,江蘇省通信管理局局長蘇少林分享了江蘇智慧城市發(fā)展過程中的網(wǎng)絡安全管理經(jīng)驗。2014年10月,,江蘇省政府發(fā)布《關(guān)于推進智慧江蘇建設的實施意見》,,提出智慧江蘇建設分兩步走。即2016年建成5個全國有影響力的區(qū),,分別是智慧基礎設施先行區(qū),、產(chǎn)業(yè)轉(zhuǎn)型升級拓展區(qū)、智慧政務運行高效區(qū),、智慧服務業(yè)態(tài)創(chuàng)新區(qū),、新興智慧產(chǎn)業(yè)集聚區(qū),;2020年建成具有江蘇特色,、躋身國際一流的智慧城市群,實現(xiàn)新型城鎮(zhèn)化和城鄉(xiāng)一體化智慧發(fā)展,,成為新型工業(yè)化,、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化融合發(fā)展的先行省份,,率先邁入信息社會,。緊接著,省政府辦公廳印發(fā)智慧江蘇建設行動方案(2014~2016),,提出實施信息基礎設施提升行動,、產(chǎn)業(yè)轉(zhuǎn)型升級行動、政務服務智慧創(chuàng)新行動,、智慧民生服務保障行動,、智慧城市集約建設行動、智慧產(chǎn)業(yè)倍增發(fā)展行動,、網(wǎng)絡信息安全保障行動等七大行動,。
江蘇省通信管理局主要承擔信息基礎設施提升行動和網(wǎng)絡信息安全保障行動的發(fā)展與安全工作。
信息基礎設施提升行動包括寬帶江蘇提升工程,、無線城市創(chuàng)新工程,、高清江蘇推進工程、三網(wǎng)融合普及工程,、下一代互聯(lián)網(wǎng)布局工程,、未來網(wǎng)絡研發(fā)培育工程。為了推動這六大工程,,江蘇省采用了三大法寶,。一是條塊結(jié)合。在省長的親自帶動下,,省政府與中國電信,、移動,、聯(lián)通、鐵塔四大集團公司簽署了戰(zhàn)略合作協(xié)議,,5年來4家企業(yè)投入1750億元,,并且采購江蘇的產(chǎn)品2600億元,共同推動智慧江蘇建設,。二是規(guī)劃引領,。今年3月18日,江蘇省人民政府發(fā)布《江蘇省國民經(jīng)濟和社會發(fā)展十三五規(guī)劃綱要》,,專門一章論述“建設智慧江蘇”,,提出實施網(wǎng)絡強省戰(zhàn)略,建設網(wǎng)絡泛在普惠,、技術(shù)創(chuàng)新活躍,、服務豐富全面、資源開放共享,、安全保障有力的信息網(wǎng)絡體系,。三是政策推動。推動省政府出臺《關(guān)于進一步推進信息基礎設施建設的意見》,、《江蘇省電信設施建設和保護規(guī)定》等等,。
網(wǎng)絡信息安全保障行動包括網(wǎng)絡安全防控體系建設工程、重要信息系統(tǒng)安保工程,、重點領域網(wǎng)絡安全審查,、網(wǎng)絡安全人才隊伍建設工程等四大工程。網(wǎng)絡安全防控體系建設工程主要是,,建設省級政務網(wǎng)站及重要信息系統(tǒng)安全監(jiān)測預警平臺,,對篡改暗鏈攻擊及感染僵尸木馬等進行監(jiān)測預警;重要信息系統(tǒng)安保工程主要是,,加強對黨政部門信息系統(tǒng)和涉及國計民生的重要信息系統(tǒng)等重要領域工業(yè)控制系統(tǒng)的安全監(jiān)管,,開展安全檢查、等級保護和風險評估,。對重點領域使用的關(guān)鍵信息產(chǎn)品開展安全測評,,建立施行安全風險和漏洞通報制度,加強三網(wǎng)融合安全管控手段建設,,建立多層次,、全方位管控體系;重點領域網(wǎng)絡安全審查主要是,,研究制定全省重點領域網(wǎng)絡安全審查辦法,、審查規(guī)范,在重點領域施行信息安全持證上崗制度,;網(wǎng)絡安全人才隊伍建設工程主要是,,重點建設好應急,、信息安全員、技術(shù)檢測服務等隊伍,,組織開展多層次,、重點領域全覆蓋的網(wǎng)絡安全人才培訓和技能競賽。
同時,,蘇少林指出智慧江蘇中面臨三大網(wǎng)絡安全問題,。一是智慧江蘇使政務、交通,、金融,、醫(yī)療、教育,、旅游等領域,,實現(xiàn)了互聯(lián)網(wǎng)互通與資源集聚,形成大網(wǎng)絡,。一旦網(wǎng)絡遭到外部攻擊,,可能導致網(wǎng)絡中斷,甚至網(wǎng)絡癱瘓,,影響用戶的正常使用。二是網(wǎng)絡遭遇攻擊后,,最大的威脅是數(shù)據(jù)泄露,、篡改、破壞,,用戶的隱私受到威脅,。三是智慧江蘇本身所采用的的軟硬件及系統(tǒng)是保障網(wǎng)絡運行的基礎,如果設備或系統(tǒng)存在漏洞等安全隱患,,可能引發(fā)網(wǎng)絡攻擊,。
為此,蘇少林提出“四抓”管理方法,。一是抓機制,。在政府的主導下,建立了由省委網(wǎng)信辦牽頭,,經(jīng)信委,、通信管理局、公安廳等政府部門和電信,、移動,、聯(lián)通等企業(yè)參與的網(wǎng)絡安全管理體系。二是抓手段,。通信管理局以掌握互聯(lián)網(wǎng)管理基礎資源為核心,,以地方對網(wǎng)絡信息安全保障的需求為驅(qū)動,,從三個層面加強技術(shù)系統(tǒng)建設。三是抓治理,。2015年,,協(xié)調(diào)處置網(wǎng)絡安全事件超過22.7萬起,發(fā)函通報政府部門,、高校的網(wǎng)站系統(tǒng)漏洞539個,。四是抓隊伍。組織網(wǎng)安競賽發(fā)現(xiàn)人才,,集聚人才:連續(xù)3年舉辦江蘇省網(wǎng)絡安全職業(yè)技能競賽,,參賽規(guī)模超過500人,被評為“江蘇省十大工種職業(yè)技能競賽”之一,。
