2019年全國兩會關于網絡信息安全提案分析與解讀

眾所周知，網絡已經變成人們生活中不可缺少的事物，也許就在此時，你剛剛刷完朋友圈，正在用電腦或者手機瀏覽我們的文章，但是，我們在享受網絡帶給我們的便利的同時，卻也往往忽視了網絡對我們的威脅。隨著大數據時代的到來，網絡安全正變得越來越重要。在兩會期間，啟明星辰信息技術股份有限公司的CEO嚴望佳女士給出了以下三個方面提案：

一、信息安全??保證電子政務云有效實施

有兩個詞語在近些年頻頻被提及，那就是云計算和大數據。在各行各業，云計算和大數據都起到了重要的作用，它們為我們帶來了一個跨時代的變化。云的推廣與應用，也為電子政務開辟了一條新的道路。電子政務云的建設關鍵點便是信息安全是否能夠有效得到保證。我國現在電子政務云面臨的問題有三，首先是法律法規和標準不健全;其次是虛擬化及多租戶的安全威脅;最后是應用與數據集中帶來的威脅。

法律方面，沒有相關法規管理就會導致有許多隱患的存在;技術方面，云計算又和傳統IT有不小的區別，我國發展的并不完善，在接口平臺環境都資源方面仍處在一個欠缺的狀態;而云計算和大數據將資源集中整合之后帶來的風險也會對安全造成威脅。總之這幾方面對電子政務云的管理、產品、技術都提出了更大的挑戰。我們應該建立完整的一套標準，從上到下規劃好每一步，避免數據的泄露。同時政府應多鼓勵引導廠商和企業的合作，建立良好的環境，從而形成了一個完成的安全體系，從內到外保證信息安全的可靠性。對于云廠商而言，還應該從自身出發，加強系統的安全可靠性，從最根本出發，解決安全隱患。

二、自主改變??安全信息掌控在手

我國的安全信息化產業正在迅速發展，產品體系也正在逐步完善，向著集成系統化發展。隨著網絡安全和信息化產業的開放，產品生命周期短，安全泄露等一系列問題也隨之而來。現在使用的芯片，操作系統，軟件等產品，核心內容還是掌握在外資手中，因為政治，市場等原因，這個問題就顯得尤為重要。如果國家再不對安全系統加以重視，沒有完善的系統制度，那么就無法有效的防范供應鏈風險，我們將面臨巨大的挑戰。

對重要信息技術產品和服務進行網絡安全審查有利于完善我國網絡安全審查制度。但如果審查內容還停留在技術層面上，也會有威脅存在。所以要進行全方位審查，才能保證信息安全自主可控。如果每一個供應商都能夠向網絡安全審查備案機構提供供應鏈上下游環節的情況，整個供應鏈就能夠做到一環一環的透明化清晰，通過透明達到掌握和可控。劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規范采購行為，通過上述三點的操作全面貫徹下去，相信可以有效的控制在供應鏈環節對于信息安全的可控性。

三、明確領導??推動安全信息體系可靠發展

我國目前的信息安全保障體系建設大多是在等保、分保制度基礎上，滿足合規性即可，也不注重以效果為導向，導致信息安全保障體系還停留在一個相對來說比較低的層次。如果整體行業在低等級中循環往復，那么安全保障能力肯定無法得到有效的提升。這時就需要國家站出來成立一個新的體系來打破這種長期不變的體系。

首席信息安全官職位的設立是為了更細化分工，從更專業和明確責任的角度來對安全體系負責。而在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度是希望基于用戶的視角起到一個引導推動的作用，促進廠商的發展，使我國的安全產業形成良好的生態環境。當然實行這個制度還需要對任職人員進行嚴格的考核，以保證首席信息安全官的專業性。

總而言之，建立一個全面的網絡安全體系，對于國家企業和個人都有非常重大的意義。相信在不久的將來，通過各種網絡安全制度的建立以及行業的整合，可以確保所有人的用戶權利得到保障。