首頁 > 安全服務 > 安全運營中心 > 安全運營動態

【兩會提案】嚴望佳委員關于加強智慧城市網絡安全測評及監管工作的提案句句走心

發布時間 2018-03-05

【兩會提案】嚴望佳委員關于加強智慧城市網絡安全測評及監管工作的提案句句走心


2018-03-05

 

 

 


“十三五”期間我國將有針對性地組織100個城市大力推進新型智慧城市建設。智慧城市大力發展的同時離不開網絡安全,嚴望佳委員在智慧城市網絡安全的提案中說了什么呢?


關于加強智慧城市網絡安全測評及監管工作的提案


▲案由:關于加強智慧城市網絡安全測評及監管工作的提案


▲審查意見:建議中央網絡安全和信息化領導小組辦公室研究處理


▲提案人:嚴望佳


▲主題詞:智慧城市;網絡安全;安全評價;安全監管


▲提案形式:個人提案


▲  內 容:


一、問題及原因分析


推進新型智慧城市建設,是黨中央、國務院基于我國信息化和新型城鎮化發展現狀作出的重大決策。然而,越來越復雜的信息系統及大量“云物移大智”等新興技術的應用,給智慧城市網絡安全帶來巨大挑戰。由于智慧城市中存在大量涉及國家安全、經濟發展和社會公共利益的重要數據,一旦出現網絡安全問題,就可能出現極其嚴重的后果。如2017年席卷全球的WannaCry事件,已經嚴重影響到很多國家的重要信息基礎設施。


智慧城市面臨的網絡安全風險主要體現在以下幾方面:


1) 智慧城市網絡安全建設重建設輕測評


隨著網絡安全重要性凸顯,各地在建設智慧城市時,大都會規劃和部署網絡安全產品,但仍然存在大量重建設輕測評的現象,即重視硬件條件建設,卻忽視建成后效果測評。安全測評環節的缺失,無法保證安全防護措施切實發揮作用,多地甚至出現了安全系統失效、系統被入侵等安全事件卻毫不知情的現象。


2) 智慧城市安全監管責任分散,缺乏有效安全監管手段


智慧城市項目龐大復雜,實際建設和運營時大多按照行業、領域、部門進行條塊分割,導致缺少統領全局的安全監管。同時,大多智慧信息系統未建設安全運營中心,不能對智慧應用進行實時安全監控,無法及時了解城市網絡安全現狀并進行態勢評估。


3) 對大量涉及國計民生、社會公眾的基礎信息系統監管不足


隨著國內等級保護、安全審查等安全措施的落實,我國政府機關、國企和事業單位的關鍵信息基礎設施均已逐步納入安全監管。但近年來伴隨互聯網發展而出現的大量基礎信息系統(如電子商務、互聯網金融、大數據交易服務等)尚處于監管盲區。這類信息系統用戶基數龐大,業務范圍深入國民經濟和公眾日常生活中,一旦發生安全問題將會造成不可估量的經濟損失。


二、具體建議


加強智慧城市網絡安全評價體系建設,及時加強安全防范能力,指導智慧城市網絡安全建設。加強智慧城市安全監管、建設網絡安全運營中心,實時監控智慧城市信息化系統面臨的風險并及時防范,最大限度地保障智慧城市網絡、系統、數據等安全。特此建議如下:


1) 建立智慧城市網絡安全評價體系,大力推進安全測評工作


建立規范的智慧城市網絡安全評價體系,通過定量分析城市網絡安全度量指標,幫助城市明確自身建設情況,找出差距。組織智慧城市網絡安全測評工作,是科學衡量智慧城市建設成效的迫切需要,也是是探尋智慧城市發展規律的內在要求,對于規范、監督和指導智慧城市的建設具有重要的意義。


2) 強化統一安全監管職能,建設網絡安全運營中心


理順安全責任,強化統一網絡安全監管職能,推動網絡安全管理工作有序開展,實現業務發展和網絡安全管理的協調統一。建立智慧城市安全運營中心,樹立動態、綜合的防護理念,采用先進信息化手段開展安全運營工作,對抗不斷發展的網絡安全威脅。


3) 組合法規、管理和技術手段,加強對影響國計民生的基礎信息系統的安全監管


制定法律、法規和相關管理辦法,組合管理、技術手段,加強對基礎信息系統的安全監管力度。對于電子商務、互聯網金融、大數據交易服務等涉及國計民生的重要信息系統,應建立準入、備案和常態化的安全審查制度,加強安全監管,控制安全風險,切實保障智慧城市安全。


4) 加強政策引導,鼓勵網絡安全技術自主創新


加強政策引導,在智慧城市關鍵信息基礎設施建設中建立自主可控技術門檻,要求智慧城市網絡安全中關鍵、核心產品必須采用我國自主可控技術。堅持走自主可控、安全可信的智慧城市建設之路,鼓勵我國核心技術自主創新,打破國外技術壟斷格局,避免“棱鏡門”重現。


未來三天小編將繼續帶來嚴望佳委員的其他提案,其他提案涉及哪些技術、哪些行業的網絡安全內容呢?請允許小編先在這里賣個關子,大家不妨期待一下吧!


上一篇 下一篇