您当前所在的位置:首页>>参政议政>>提案建议
关于强化我市网络安全管理进一步明确安全责任的建议(团体提案)
发布日期:2018-04-09

习总书记提出网络安全就是国家安全。各种网络攻击使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。例如,2015年乌克兰电力部门就因遭受到恶意代码攻击,导致8万用户断电数小时;2016年美国东海岸大面积断网事件;以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于网络安全问题引发的。  

更值得注意的是,网络是一个整体,任何一个单位、任何一个系统存在漏洞,都会危及到整个网络,而网络攻击也将造成政府现有各类信息系统无法运行、失泄密事件频发、甚至被贴反共标语等政治影响较大的案事件。2017年我国新发现的网络安全漏洞就超过8万个,丽水市网络与信息安全信息通报中心监测到我市共有178家政府、企事业单位的网站和重要信息系统存在网络安全漏洞394个,但是各单位对网络安全问题的不重视、网络安全管理力量和手段的不足,导致我市曾发生丽水市人力资源社会保障局、丽水学院两家单位被反共黑客等敌对势力、组织攻击,被张贴反共标语,造成恶劣的政治影响,综上所述我市网络安全存在如下问题:  

1、对网络安全隐患不重视、发现隐患不采取相关措施的现象普遍存在。据丽水市网络与信息安全信息通报中心统计,我市2017年被通报存在网络安全漏洞的178家单位中仍然有10%左右的单位共计18家在敏感时间、节点采取临时关闭网站、信息系统的措施后,再次上线仍然未对漏洞未进行修复,未切实落实执法监督机关的整改要求。2017年5月12日“永恒之蓝”勒索病毒事件爆发,导致我市近1000台主机和电脑被感染,造成部分公共服务设施停止运行,给老百姓的生活带来不便,其实微软公司早在3月份就已发布了相应安全漏洞补丁,但我市很多单位在网络安全方面处于无人负责、无人管理的状态,对相关电脑、主机一直没有打补丁,造成网络安全事件的发生。    

2、网络安全管理职责不明确,网络安全法律意识不强。2017年6月1日《中华人民共和国网络安全法》已经正式实施,规定了网络管理者的管理职责和分工、网络运营者的安全义务以及相应的责任。网络安全法规定:网信部门负责统筹协调网络安全工作和相关监督管理工作。电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。网络运营者应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。但在工作中,网络安全职责基本都由公安机关承担,相关部门仅仅停留在发文件、向公安机关要数据的敷衍工作状态,同时,大部分单位法律意识不强,完全没有意识到对本单位落实网络安全措施的责任和义务需要自己承担,公安机关属于监管者的角色,需要做的是监督、检查和指导的职责。    

3、网络安全管理人员配备不足、管理技术手段不强。全市各单位网络安全专职人员不足,负责信息化的同志网络安全意识薄弱、网络安全技术匮乏,往往导致弱口令、网站建设不规范、僵尸网站大量存在的低级网络安全问题存在。同时,网络安全专职监管力量不足,2016年我市成立了丽水市网络与信息安全信息通报中心,挂牌于丽水市公安局网络警察支队,但形同虚设,没有编制及职级,仅由一名民警兼职负责所有工作,工作存在较大局限性,由于缺乏资金,相应的监测、预警、处置平台的建设工作无法开展,给我市整体网络安全防范工作带来了极大的困扰。  

为强化我市网络安全管理,降低被攻击风险,提高我市网络安全防护能力,提出如下建议:  

一、将网络安全纳入政府考核机制。  

发挥考核指挥棒的作用,将政府单位网络安全工作纳入市、县两级政府对单位的年度综合考核中,给予一定的考核占分比例,并由网信办牵头,会同公安、经信委制定网络安全考核细则,细则中要体现网络安全事件责任倒查机制,以引起各单位领导的重视,同时,要求各单位在建设网站及信息系统时务必要按照上级的要求同步落实网络安全等级保护工作,提升全市网络安全防范水平。  

二、明确监管部门和主管部门的职责。    

按照网络安全法的要求,网信、公安、经信三家主要监管部门要分工明确,网信部门负责统筹协调网络安全工作和相关监督管理工作,公安部门要负责相关单位监督、检查、指导的工作,对于屡教不改的单位要依法依规进行处理;经信委员要负责相关企业和工控系统的安全监管职责。全市各单位要按照谁运营谁负责、谁使用谁负责的原则,落实网络安全主体责任,并作为“一把手”工程来抓,进一步加强《网络安全法》的学习和宣传工作,明确法律中规定的各单位法定职责,各司其职才能真正做好我市的网络安全工作。    

三、加强网络安全专业力量。    

各单位要配备专业的网络安全专职人员,定期开展技术培训和教育,跟上互联网迅猛发展的时代潮流。根据我市网络安全较为严峻的形势,要进一步加强丽水市网络与信息安全信息通报中心的力量,在编制上要配备一定的专职人员和协警辅助人员,确保工作顺利开展,要加强互联网安全专业手段的建设,要落实资金建设互联网安全态势感知平台,对全市网络安全状况进行监测、对网络安全隐患进行通报,同时发布预警最新的网络安全动态、网络安全资讯,确保网络安全监测预警和通报处置工作落到实处。

(责任编辑:民革管理员)
【打印】   【关闭】

网站首页 | 设为首页 | 联系我们


版权所有:中国国民党革命委员会丽水市委员会 浙ICP备13023565号

技术支持:浙江万赛软件科技有限公司 建议使用 IE6.0 在1024*768 分辨率下浏览