首頁 > 關于我們 > 新聞動態 > 公司新聞

【喜報】啟明星辰副總裁董躍當選成都市第十五屆政協委員

發布時間 2018-03-01

日前,中國人民政治協商會議第十五屆成都市委員會委員名單公布,北京啟明星辰信息安全技術有限公司副總裁、成都啟明星辰信息安全技術有限公司總經理董躍先生成功當選為成都市第十五屆政協委員。

 

董躍先生作為科學技術界代表出席成都市第十五屆政協會議,并提交《關于利用網絡安全運營模式保障成都市智慧城市建設的建議》的提案,建議城市向智慧模式發展的同時,需保障整體安全問題。

 

近年來,四川省尤其是成都市的網絡安全產業取得了長足的進步,產業發展得到了政府部門的高度重視,網絡安全企業也紛紛登陸落戶成都,以網絡安全運營服務方式創新商業模式,推動產業發展方式轉變具有重要意義。此次提案從網絡安全產業角度出發,切實符合科技產業發展的需要,既向政府部門和企事業單位推薦了關鍵信息基礎設施安全保障新模式,也對網絡安全產業的發展模式轉變做出了積極有益的嘗試。

 

“以網絡安全運營方式保障‘互聯網+城市’應用安全穩定運行,推動成都市科技服務業的長足發展,是我們的責任,也是產業的責任?!?董躍先生認為。


 提案內容如下:
 
■ 關于利用網絡安全運營模式保障成都市智慧城市建設的建議

▲ 案由:關于利用網絡安全運營模式保障成都市智慧城市建設的建議
▲ 審查意見:建議成都市互聯網信息辦公室、成都市經濟和信息化委員會、成都市公安局、成都市科學技術局、成都市大數據與電子政務辦公室研究處理
▲ 提案人:董躍
▲ 主題詞:網絡安全運營、“互聯網+城市”
▲ 提案形式:個人提案
 
內容:

 

一、問題及原因分析

 

2016年4月,習近平主席在網絡安全和信息化工作座談會上指出“分級分類推進新型智慧城市建設,打通信息壁壘,構建全國信息資源共享體系,更好用信息化手段感知社會態勢、暢通溝通渠道、輔助科學決策?!蓖瑫r習近平主席還再一次強調了網絡安全建設的重要性,并提出:“要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,要加快網絡立法進程,完善依法監管措施,化解網絡風險?!?

 

國家各部委也陸續出臺相關文件指導智慧城市建設與網絡信息技術發展,伴隨著“互聯網+”戰略的推進以及國家“十三五”規劃創新、協調、綠色、開放、共享發展理念的提出,我國智慧城市建設正在加快推進。在此背景下,成都市在2017年發布了《成都市“互聯網+城市”行動方案(2017—2020)》,旨在建設全領域智慧城市。


沒有健全的網絡與信息安全保障機制和體系,智慧城市就如釜底抽薪,難以保障,無法持續發展。智慧城市發展盡管面臨著各種亟待解決的問題,網絡與信息安全問題始終是智慧城市建設的戰略重點和人們關注的核心焦點。

 

1)監管方角色模糊及監管體系有待完善


城市政府是保障智慧城市建設健康有序發展的責任主體,智慧城市建設的參與主體也越來越多元化。而在智慧城市建設和運營實踐中,網絡安全監管方這一角色卻始終沒有明確界定,監管體系還未完善。

 

2)網絡運營單位缺乏專業的安全運營手段


智慧城市的信息化程度越高,對網絡信息系統的依賴越深,對網絡安全的要求就越高。而目前我國的網絡運營單位,缺乏完善的安全運營機制以及專業有效的安全運行手段,整個智慧城市的網絡運營管理風險之大可想而知。

 

3)新技術、新領域應用帶來新的安全挑戰


物聯網、云計算、移動互聯等新一代移動信息技術都是支撐智慧城市建設的關鍵技術,就目前而言,這些技術在網絡安全方面還不成熟,有待完善,存在著較大的安全隱患。同時,互聯網IT技術所面臨的安全風險,“互聯網+”行業都將面對,并且因為互聯網IT技術與傳統產業結合以及“互聯網+”各行業之間的融合過程中產生了很多新的結合點,這些結合點上還可能會面臨新的安全風險。

 

4)傳統安全解決方案的堆疊沒法解決安全問題


隨著“互聯網+”環境下網絡技術的日新月異,智慧城市網絡安全運營面臨更大挑戰,單一的網絡安全產品、傳統的網絡安全運維早已無法滿足智慧城市網絡安全運營的需求,“互聯網+”時代下,管理策略也需要走入網絡安全運營中,網絡安全整體解決方案向綜合方向發展已經成為必然趨勢。

 

二、具體建議

 

在智慧城市建設的設計、實施、運行等階段,同步規劃、推進、加強網絡安全運營至關重要; 網絡安全運營模式需要從產品的工具化、運維服務的流程化、管理的體系化以及運營指標化等等方面軟硬結合,打造更加集成化、智能化、務實有效、便于集中管理的網絡安全整體解決方案,以便系統地完善和保障智慧城市的網絡安全,保證“互聯網+”時代下,各產業的結合在安全可靠的前提下運行。


為了讓“互聯網+城市”更加健康有序地建設,安全穩定地運營和發展,使城市生活、生產方式、綜合競爭力真正得到變革和提升,特提出如下建議:

 

1)做好網絡安全頂層設計,明確監管側及被監管側角色及職責,建立網絡安全監管以及運營體系。

 

建議市政府加快制定專門的網絡安全監管政策,明確包括智慧城市在內的大型系統集成工程第三方網絡安全監管機制,從全局、統籌規劃層面對網絡安全監管主體進行設置;提升網絡安全監管的層次地位,明確網絡安全監管主體的概念、構成、責任和監管內容,賦予行業企業網絡安全監管主體的法律地位和監管責任。同時,應進一步規范網絡運營商服務,建立網絡運營商安全運營體系及機制,明確網絡運營商不僅要提供可靠穩定的技術服務,而且需要提供完善的安全運營保障措施。

 

2)加強政府政策引導扶持,突破關鍵安全技術及創新運營手段,解決網絡安全運營中的關鍵問題。

 

建議市政府繼續大力支持與網絡安全相關的新技術、新產品的研發和產業化,設立網絡安全基礎技術研發、產業化重大專項,增加對物聯網、云計算、大數據等關鍵技術研究的資金投入。同時,通過稅收優惠、社會資本引入和人才引進培養等方面鼓勵和引導國內科研機構、民營企業積極引進和提升關鍵技術上的創新能力,努力研發具有自主知識產權的網絡安全技術和產品,加快國產化替代過程,以擺脫關鍵技術受制于人的局面。

 

切實厘清并正確處理智慧城市與網絡安全運營的發展關系。應采取點面結合、以點帶面的方式抓重點,明確智慧城市業務領域建設與網絡安全運營之間密切相關又相互獨立的建設原則,由專業安全機構、安全廠商獨立進行信息安全規劃設計、建設和運營,不斷推陳出新,力求契合智慧城市建設的發展需求。

 

3)處理應用與安全的關系,將安全運營納入我市“互聯網+”行動發展規劃,保障應用安全穩定運行。

 

建議市政府將安全運營納入成都市“互聯網+城市”行動方案,為了更好地將網絡安全運營工作與互聯網技術的更新迭代相契合,為智慧城市建設保駕護航,應積極推動智慧城市建設與網絡安全運營“同步規劃、同步設計、同步實施”的三同步原則,落實國家信息安全等級保護制度,實現網絡安全運營工作與智慧城市建設深度融合。如重要信息系統的建設,從概念階段伊始網絡安全運營工作就已經介入,在立項之前,項目立項、安全需求、安全設計、安全開發、安全測試,直至系統上線驗收的全生命周期、全流程角度來同步考慮安全運營,使安全運營需要符合智慧城市建設的發展需要,最終推動系統生命周期安全目標的落實。

 

4)推動安全運營服務產業,將安全運營服務作為我市的科技服務業大力推行,鼓勵政企采購服務。

 

成都市在信息資源服務領域,目前已有百余家專業從事軟件和大數據、云計算等信息服務企業以及一批從事該領域研究及技術推廣應用的高校院所。在此基礎上,建議市政府大力扶持本土安全運營服務產業,將安全運營服務產業作為科技服務業之一大力推行,促進安全運營服務產業的規模逐漸擴大、技術不斷創新,同時也為成都市“互聯網+城市”行動的落實提供可靠、穩定、與時俱進的網絡安全運營服務,與智慧城市產業推進發展相輔相成。


在全國各省級政務云建設、電子政務外網建設及相關安全監管體系建設中,采用購買安全服務的方式已經成為主流,比如四川、云南、貴州、甘肅、重慶等地均是采用分期購買服務的方式進行建設,因此,建議市政府積極推進由鼓勵采購安全產品向鼓勵采購安全運營服務的轉變,推行鼓勵政企購買安全運營服務,這對于推動政府職能轉變,整合利用社會資源,提高公共服務水平,促進成都市“互聯網+城市”發展,具有十分重要的意義。

 

上一篇 下一篇