澳门英皇赌场网址

客户/ 投资者/ 从业者/ 研究者/ 求职者 English

123

文章详情

澳门英皇赌场网址

科技与信息化部:贯彻落实《网络安全法》 保障集团企业科学发展
文章来源:澳门英皇赌场网址 日期:2017年06月22日

  2014年党中央成立中央网络安全和信息化领导小组,确立了澳门英皇在线手机版新的网络安全领导体制,加强了对网络安全与信息化工作的统筹领导与战略设计。2017年6月1日《网络安全法》实施,是落实党中央决策部署的重要举措,是维护网络安全、国家安全的迫切需要。

  《网络安全法》明确了国家承担的责任义务,如明确原则方针、解决顶层设计问题、国家承担主要任务、表明国际合作态度等,也指出了网络相关行业组织按照规章加强行业自律,网络运营者按照网络安全等级保护制度的要求履行安全保护义务,着重突出了关键信息基础设施的运行安全。集团企业既是《网络安全法》中的网络运营者,也承担了行业组织建立健全集团企业网络安全保护规范和协作机制的责任。

  国家提出了“两化融合”、“中国制造2025”、“互联网+”、“核电走出去”等要求,为集团企业信息化支撑主营业务的能力提出了要求,为信息化工作提出了明确的目标。集团企业“十三五”信息化规划中提出的“数字核工业”,是企业层面“两化融合”的方向、目标。

  网络安全工作目的是保护集团企业生产经营和商务活动中产生的信息及其系统。在当前的形势下,集团企业网络安全工作面临如下挑战:

  被关注度高

  网络空间严峻复杂的国内外形势、空前威胁与挑战,许多突出问题依然存在,集团企业自然也是处于被关注、被监控的重点要点,给网络安全和信息化工作提出了更高的要求。

  “两化融合”要求高

  作为工业企业,“两化融合”的要求既带来了模式的创新,智能化、集成化、高效率的转变,也带来了网络安全范围的延伸、内容的扩大和难度的增加。“两化融合”将网络安全的范围延伸到生产经营的车间、厂房中的设备、仪器、装置等;数据价值凸显,相关采集、存储、分析、研判、利用都需要网络安全防护;相关设备、系统的数字化控制使网络安全提升到作业、生产安全高度。

  关乎企业发展能力

  “核电走出去”意味着集团企业信息化手段要跟得上,网络安全工作要保得住。“数字核工业”涉及到集团企业内外部单位的通力合作,信息流随着业务不仅要覆盖国内单位也要延伸至国外现场。集团企业商业秘密是企业的核心竞争力,全生命周期的数据安全是网络安全重要部分,其中“数据分类”是数据安全工作的起点和源头。

  围绕《网络安全法》积极主动开展网络安全工作

  (一)加强学习,辩证看待网络安全和信息化的关系

  信息化是时代趋势,“两化融合”是借助信息化手段形成集团企业新型竞争能力。要用发展的理念解决网络安全问题,不能因噎废食,“防止和避免以限制信息技术应用、拒绝资源共享等消极方式保安全”。 《网络安全法》第三十三条提出“同步规划、同步建设、同步使用”,不仅适用于关键信息基础设施也适用于集团企业整体网络安全工作,要充分重视集团企业的网络安全风险,严格落实开展信息化建设的同时同步开展网络安全工作的要求,在信息化建设的同时及时、准确的将管理诉求、业务流、信息流、网络安全保障有机结合。加强网络安全相关教育、培训和学习,加强关键信息基础设施的防护,加强数据全生命周期的保护,加强网络安全监查、应急能力的提升,积极构建纵深防御的网络安全防护体系。

  (二)顶层设计,构建集团企业网络安全保障工作体系

  “十三五”期间,集团企业将统筹网络安全整体资源,根据集团企业业务特点,结合不同业务板块的网络安全需求,以提升网络安全保障能力为目标,科学、合理对集团企业信息进行分级分类,以组织架构和队伍建设为支撑,以安全防护和规范运维为基础,以等级保护、安全检查、风险评估为抓手,以应急机制为保障,为集团企业发展提供有效的网络安全保障。

  (三)保障重点,摸清国家关键信息基础设施底数重点防护

  《网络安全法》中第三章第二节“关键信息基础设施的运行安全”对关键信息基础设施进行了定义,并提出了一系列要求。集团企业的关键信息基础设施在历年的检查中也发现了部分问题。集团企业将持续加强关键信息基础设施的行业引导,把网络安全工作前置,在系统设计、产品采购、系统调试阶段加强网络安全工作,持续加强运行阶段的检测评估、运维管理、数据保护和再利用,确保关键信息基础设施的安全。

  (四)标准设计,依托重点项目推动等级保护工作扎实推进

  颁布集团企业等级保护定级参考指南,针对各板块、各单位的信息系统开展筛查和统计,突出核工业的行业特点,分析信息系统受到破坏后对国家安全、社会秩序、公民、公共利益、其他组织的合法权益、法人的影响程度,科学定级。

  集团企业正统筹建设覆盖全集团的商业应用网(以下简称商网),根据国家等级保护相关要求和国资委中央企业商业秘密技术指引要求,同步进行集团企业商网信息安全顶层设计和技术防护体系建设,设定整体标准,提出了各单位商网接入方式及集团企业商网信息安全基线,旨在构建互联互通基础上加强等级保护的行业引导和落地。随着互联互通工作的深入,集团企业将进一步加强检查和引导,不断改进完善,推动等级保护工作在各单位的扎实落地。

  (五)统筹资源,集中优势资源提升防护水平降低整体成本

  集团企业推行集中集团企业、板块资源,整合内外部优势力量,统筹开展网站群、互联网统一出口的管理引导和技术防护的工作思路。加强集团企业商网网络安全产品的集中建设和统一管理、态势感知,降低各单位低质、重复的网络安全资源投入。

  (六)规范运维,提升集团企业网络安全技术防护和应急能力

  集团企业将优化网络安全管理模式,建设网络安全专职队伍,进一步完善信息通报机制,规范网络安全运维工作,并形成长效机制。通过预警、防护、监测、响应、恢复等环节的网络安全设备和人因的有机结合,形成纵深的信息安全保障体系;切实加强应急响应工作,制订网络安全事件应急预案,根据不同单位、不同应用系统的业务特性,整体考虑应急策略,引入行业应急的良好实践,并定期组织演练。(钱勍)

【打印】 【关闭窗口】

XML 地图 | Sitemap 地图
XML 地图 | Sitemap 地图