如果說遍及全市的智慧城市應用和系統是上海的神經網絡,那么,金融、電力、通信等領域的關鍵信息基礎設施就是其中的神經中樞。面對復雜的網絡信息安全局勢,經過全市努力,上海關鍵信息基礎設施的保障能力不斷躍升,安全防控形勢總體可控,存在的風險隱患也不斷化解。
摸清家底
上海市委、市政府歷來高度重視網絡安全工作,尤其重視關鍵信息基礎設施的保護,專門成立了關鍵信息基礎設施網絡安全檢查工作領導小組。去年,隨著全市范圍首次關鍵信息基礎設施網絡安全檢查的啟動,上海的關鍵信息基礎設施網絡安全檢查形成了由市委網絡安全和信息化領導小組辦公室牽頭、各相關委辦局共同參與的工作機制;檢查范圍從前幾年的黨政機關、部分重點企事業單位,大幅延伸到各類網站、互聯網平臺、生產業務系統;檢查形式與內容繼續規范與深化,形成了包括動員、培訓、摸底、自查、抽查、整改等多階段構成的體系,且確定每年舉行一次。
據市委網信辦介紹,過去兩年,上海關鍵信息基礎設施網絡安全檢查工作順利開展,覆蓋各類單位超過1000家,涉及關鍵信息基礎設施1600多個,分布在能源、金融、交通、教育、水利、醫療衛生、環保、工業、市政、電信與互聯網、廣播電視、政府等領域,全都是事關國計民生的重要節點。值得一提的是,雖然外企并不在檢查范圍內,然而在上海網絡安全工作氛圍的感染下,宜家、拜耳等知名外企也積極表態參與,甚至主動上報信息。
通過這兩年的檢查,上海已初步摸清了關鍵信息基礎設施網絡安全的“家底”,查清了關鍵信息基礎設施的數量、分布、功能、服務范圍、數據存儲情況、一旦遭遇破壞可能產生的后果等,獲得了其主管單位、網絡安全管理機構、運維機構、運行環境、安全管理和防護狀況等信息,為后續的補全短板、完善機制創造了條件。
以查促防
今年本市關鍵信息基礎設施網絡安全檢查正在進行,相關數據正在匯總。市委網信辦表示,從去年的情況來看,本市絕大多數單位對網絡安全工作十分重視,總體工作能力和水平比較高。接受檢查的關鍵信息基礎設施運營單位,對于自查和抽查中發現的薄弱環節和風險隱患,總體上都能及時采取整改措施。通過檢查的開展,“以查促建、以查促管、以查促防、以查促改”的良性模式逐漸成形。
金融、能源、電力、通信、交通等與城市運行和百姓生活息息相關,當然也是關鍵信息基礎設施檢查的重中之重。據此,除了摸底和自查,市委網信辦也會同相關部門,在這些行業進行深入調研,并在專家組的建議下,選擇了數十個事關經濟命脈和民生保障的系統進行重點抽查,其中就包括市民比較熟悉的滬牌額度拍賣系統、地鐵信號系統,以及碼頭生產運營系統、廣播電視播控系統等。通過這一系列的檢查,上海關鍵信息基礎設施的防護能力有了切實提升,力保做到防患于未然。
當然,檢查也發現了一些問題,其中比較共性的包括網絡安全從業人員相對缺乏、部分單位的網絡安全應急預案有待加強、部分員工安全意識相對薄弱、部分系統存在的安全短板拉低了整體防護水平等。檢查后,這些問題都被及時反饋給有關單位,并明確了限期整改的要求;之后還會開展復查,以確保整改措施落實到位。
提升水準
業內人士表示,網絡安全是基礎性、全局性工作,要更有效地加強關鍵信息基礎設施網絡安全,需要建立更高水平的保障體系。事實上,上海接下來就將在做好網絡安全檢查的基礎上,創新工作方法,全面發力,打造更能體現上海水準的新型網絡安全管控模式。
市委網信辦表示,構建行之有效的網絡安全工作機制,是做好關鍵信息基礎設施網絡安全的重要前提。目前,全市網絡安全和信息化工作統籌協調機制不斷健全,網信、經信、公安、通信管理等職能部門和各行業主管部門分工協同的格局日益確立完善。市委網信辦正不斷加大統籌協調力度,推動建立網絡安全工作責任制,健全安全事件通報、處置、反饋等管理制度。
而在本市相關企業和專家的支撐下,上海還在謀劃一個動態感知網絡安全態勢的技術平臺,目標是通過加強網絡安全的信息共享和大數據分析,更準確地把握網絡安全風險及其發展規律。此外,上海在籌備建立一個動態更新、全面可用的關鍵信息基礎設施數據庫,為后續開展監管、指導等打好基礎。
目前,我國針對關鍵信息基礎設施的安全保障,相關法規制度建設正在不斷完善。市委網信辦總工程師楊海軍表示,今年6月1日起施行的《網絡安全法》,以及即將頒布的《關鍵信息基礎設施安全保護條例》,對關鍵信息基礎設施保護作出詳細明確的規定,使得這項工作更加有法可依;上海將堅決貫徹執行相關法律法規,進一步加強關鍵信息基礎設施保護。
京公網安備 11010502049343號