您当前所在的位置:首页>>参政议政>>提案建议
关于强化我市网络安全管理进一步明确安全责任的建议(团体提案)
发布日期:2018-04-09

习总书记提出网络安全就是国家安全。各种网络攻击使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。例如,2015年乌克兰电力部门就因遭受到恶意代码攻击,导致8万用户断电数小时;2016年美国东海岸大面积断网事件;以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于网络安全问题引发的。  

更值得注意的是,网络是一个整体,任何一个单位、任何一个系统存在漏洞,都会危及到整个网络,而网络攻击也将造成政府现有各类信息系统无法运行、失泄密事件频发、甚至被贴反共标语等政治影响较大的案事件。2017年我国新发现的网络安全漏洞就超过8万个,丽水市网络与信息安全信息通报中心监测到我市共有178家政府、企事业单位的网站和重要信息系统存在网络安全漏洞394个,但是各单位对网络安全问题的不重视、网络安全管理力量和手段的不足,导致我市曾发生丽水市人力资源社会保障局、丽水学院两家单位被反共黑客等敌对势力、组织攻击,被张贴反共标语,造成恶劣的政治影响,综上所述我市网络安全存在如下问题:  

1、对网络安全隐患不重视、发现隐患不采取相关措施的现象普遍存在。据丽水市网络与信息安全信息通报中心统计,我市2017年被通报存在网络安全漏洞的178家单位中仍然有10%左右的单位共计18家在敏感时间、节点采取临时关闭网站、信息系统的措施后,再次上线仍然未对漏洞未进行修复,未切实落实执法监督机关的整改要求。2017年5月12日“永恒之蓝”勒索病毒事件爆发,导致我市近1000台主机和电脑被感染,造成部分公共服务设施停止运行,给老百姓的生活带来不便,其实微软公司早在3月份就已发布了相应安全漏洞补丁,但我市很多单位在网络安全方面处于无人负责、无人管理的状态,对相关电脑、主机一直没有打补丁,造成网络安全事件的发生。    

2、网络安全管理职责不明确,网络安全法律意识不强。2017年6月1日《中华人民共和国网络安全法》已经正式实施,规定了网络管理者的管理职责和分工、网络运营者的安全义务以及相应的责任。网络安全法规定:网信部门负责统筹协调网络安全工作和相关监督管理工作。电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。网络运营者应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。但在工作中,网络安全职责基本都由公安机关承担,相关部门仅仅停留在发文件、向公安机关要数据的敷衍工作状态,同时,大部分单位法律意识不强,完全没有意识到对本单位落实网络安全措施的责任和义务需要自己承担,公安机关属于监管者的角色,需要做的是监督、检查和指导的职责。    

3、网络安全管理人员配备不足、管理技术手段不强。全市各单位网络安全专职人员不足,负责信息化的同志网络安全意识薄弱、网络安全技术匮乏,往往导致弱口令、网站建设不规范、僵尸网站大量存在的低级网络安全问题存在。同时,网络安全专职监管力量不足,2016年我市成立了丽水市网络与信息安全信息通报中心,挂牌于丽水市公安局网络警察支队,但形同虚设,没有编制及职级,仅由一名民警兼职负责所有工作,工作存在较大局限性,由于缺乏资金,相应的监测、预警、处置平台的建设工作无法开展,给我市整体网络安全防范工作带来了极大的困扰。  

为强化我市网络安全管理,降低被攻击风险,提高我市网络安全防护能力,提出如下建议:  

一、将网络安全纳入政府考核机制。  

发挥考核指挥棒的作用,将政府单位网络安全工作纳入市、县两级政府对单位的年度综合考核中,给予一定的考核占分比例,并由网信办牵头,会同公安、经信委制定网络安全考核细则,细则中要体现网络安全事件责任倒查机制,以引起各单位领导的重视,同时,要求各单位在建设网站及信息系统时务必要按照上级的要求同步落实网络安全等级保护工作,提升全市网络安全防范水平。  

二、明确监管部门和主管部门的职责。    

按照网络安全法的要求,网信、公安、经信三家主要监管部门要分工明确,网信部门负责统筹协调网络安全工作和相关监督管理工作,公安部门要负责相关单位监督、检查、指导的工作,对于屡教不改的单位要依法依规进行处理;经信委员要负责相关企业和工控系统的安全监管职责。全市各单位要按照谁运营谁负责、谁使用谁负责的原则,落实网络安全主体责任,并作为“一把手”工程来抓,进一步加强《网络安全法》的学习和宣传工作,明确法律中规定的各单位法定职责,各司其职才能真正做好我市的网络安全工作。    

三、加强网络安全专业力量。    

各单位要配备专业的网络安全专职人员,定期开展技术培训和教育,跟上互联网迅猛发展的时代潮流。根据我市网络安全较为严峻的形势,要进一步加强丽水市网络与信息安全信息通报中心的力量,在编制上要配备一定的专职人员和协警辅助人员,确保工作顺利开展,要加强互联网安全专业手段的建设,要落实资金建设互联网安全态势感知平台,对全市网络安全状况进行监测、对网络安全隐患进行通报,同时发布预警最新的网络安全动态、网络安全资讯,确保网络安全监测预警和通报处置工作落到实处。

 

 

关于市政协四届二次会议385号提案的答复

民革丽水市委会:

    贵委在市政协四届二次会议《关于强化我市网络安全管理进一步明确安全责任的建议》(385号)已收悉。

    首先,非常感谢贵委对我市网络安全工作的关注和对我们工作的支持!我部历来重视提案办理工作,我们会同市经信委、市公安局、市编委办、市财政局进行了专题讨论和研究。按照市政协提案委的要求,我部将四届二次会议第385 号提案《关于强化我市网络安全管、进一步明确安全责任的建议》、第 401 号提案《关于进一步提高我市网络安全防护能力的提案》、第 423 号提案《关于强化我市网络安全管理的建议》作为并案提案,现答复如下:

    一、关于网络安全责任落实问题

    没有网络安全就没有国家安全。近年来,中央和各级党委非常重视网络安全工作,特别是2017年6月1日《中华人民共和国网络安全法》正式实施以来,中央和省委相继出台了《党委(党组)网络安全工作责任制实施办法》、《浙江省党委(党组)网络安全工作责任制实施细则》,进一步明确了各级党委(党组)领导班子、领导干部网络安全责任。为深入贯彻落实《网络安全法》和中央、省委部署要求,市委网信办充分发挥统筹协调职能,加强与经信、公安等部门协作,认真落实网络安全责任制,健全了网络安全突发事件应急响应处置机制,形成了网信办负责统筹协调、公安部门负责网络安全及网上违法犯罪的治理、经信部门负责关键信息基础设施网络安全的工作机制。会同经信、公安等部门认真研究起草了《丽水市党委(党组)网络安全工作责任制实施方案》,明确了全市各级党委(党组)领导班子及其成员网络安全责任,近期将由市委办印发各级党委(党组)贯彻落实,以推进网络安全责任落地。同时,市委网信办深入开展了《网络安全法》学习贯彻活动,相继两次编印《互联网政策法规选编》,供全市网信干部、网络企业学习,并利用媒体、网络等平台,宣传网络安全知识,结合十九大精神宣讲,组织开展网络安全知识进机关、进学校、进军营、进社区等活动,有效提升了社会面对网络安全工作认知和重视。

    二、关于网络安全责任考核问题

    近几年,市委网信办、市经信委均把网络安全工作作为重要内容纳入意识形态工作考核和目标责任制考核。即将出台的《丽水市党委(党组)网络安全工作责任制实施方案》,明确行业主管监管部门对本行业本领域的网络安全在各自职责范围内负指导监管责任,要指导督促关键信息基础设施运营者实施网络安全等级保护制度;明确了各级党委(党组)违反或者未能正确履行网络安全职责按照有关规定追究其相关责任。同时,明确把网络安全工作责任制落实情况作为绩效考核指标,纳入党政领导班子实绩考核评价指标体系,考核结果作为干部主管部门对领导班子和领导干部综合考核评价的重要内容;要求政法部门把网络安全工作责任制纳入平安建设考核;要求审计机关将网络安全建设和绩效纳入审计范围。

    三、关于网络安全专业队伍建设问题

    维护属地网络空间安全,人才是关键。今年以来,市委网信办对属地网络安全人才队伍状况作了深入调研,总体上我市网络安全人才匮乏。针对这一情况,市委网信办创新“不求所有、但求所用”的理念来应对,积极推进网络安全保障支撑队伍建设,成立了丽水市网络安全应急处置专家组,与属地网络安全企业安盾网络公司签订了战略合作协议,并积极动员涉网部门、网信企业共同做好属地网络安全保障工作。市公安局也将进一步加强丽水市网络与信息安全信息通报中心力量,提升网络安全监测、预警、处置的能力。今年上半年,我市已整合原政府各部门所属的信息机构,组建了丽水市数据管理中心,统筹使用相关公共数据和电子政务设备设施,统一管理政务信息技术人员,具体负责全市政府网站群、政务云、电子政务网络、数据平台等信息安全保障体系的建设和管理。当前,中央、国务院已经出台机构改革方案,网络安全与信息化领域也在涉改范围,网络安全专门机构将在下一步我市机构改革中得以明确。

    最后,再次感谢贵委对我市网络安全工作的关心并希望今后继续支持我们的工作!

市委宣传部

(责任编辑:民革管理员)
【打印】   【关闭】

网站首页 | 设为首页 | 联系我们


版权所有:中国国民党革命委员会丽水市委员会 浙ICP备13023565号

技术支持:浙江万赛软件科技有限公司 建议使用 IE6.0 在1024*768 分辨率下浏览