當前，運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正成為趨勢。隨著人工智能、移動通信、物聯網為代表的新一代信息技術高速發展，人類正在走向大數據時代，數據業已成為“國家基礎性戰略資源”。由此，在大數據時代更應該重視網絡安全，應利用其對信息化建設加以適當的安全制衡和引導，才能保證其按照健康、良好的方向發展。

然而，我國很多企事業單位對網絡安全的重視程度還沒有真正到位，大部分單位重信息化建設輕網絡安全建設，甚至將網絡安全建設視為信息化建設的附庸和衍生物。由于沒有真正理解“網絡安全與信息化發展并重”，以至于在經費安排、責任分擔、安全監管上將信息化建設安全凌駕于網絡安全之上，在工作中常常出現以下情況：

1)信息化規劃時，重點規劃信息化建設的內容和安排經費，然后“象征性”部署部分網絡安全措施;

2)信息化建設管理為簡單方便，將網絡安全建設內容由信息化建設承包單位統一管理，導致網絡安全建設方案、步驟和效果受到信息化建設承包單位的限制;

3)信息系統運營中，將網絡安全運營附屬于信息系統運營之中，一方面導致出現不專業的網絡安全運營，另一方面則導致安全舞弊現象，即在出現運營問題時，網絡安全運營者首先對信息化運營者負責。

4)在智慧城市、工業互聯網等高度互聯的大型信息系統中，各個部門、子系統之間的網絡安全預警、情報、實時態勢以及事件處置各自獨立進行，缺乏統一監管和協調。

上述情況的出現，輕則導致網絡安全投入的減少，降低網絡安全風險防范能力，重則導致不能發現真正安全事件，或者即使發現了事件也沒有辦法來應對和解決。

二、具體建議

建議進一步認真學習提高對 “網絡安全與信息化發展并重”、“網絡安全和信息化是一體之兩翼、驅動之雙輪”等重要論述的理解，在處理網絡安全和信息化關系時，要重視網絡安全的重要性，要將網絡安全放在一個平等的、獨立第三方的位置，而不是處于信息化的附屬地位。只要這樣，網絡安全才能完全發揮出其安全價值，才能保障和制衡數據時代的可持續性發展。為進一步提高對網絡安全的重視，特建議如下：

1)制定政策配套細則，提高網絡安全制衡能力

我國黨和政府一貫高度重視網絡安全和信息化發展并重，出臺了多個相關法律和政策文件。但落實到實際工作上，基層部門對網絡安全的重視程度普遍還沒有真正到位。因此，建議出臺政策配套細則文件，強調網絡安全在信息化規劃、建設和運營時的重要性，并有效指導基層單位進行落實。包括在關鍵信息基礎設施建設中制定網絡安全管理辦法、設立網絡安全的“一票否決權”、設定項目網絡安全預算最低比例要求(如8%-12%)、規范網絡安全獨立審計制度等。

2)強調網絡安全獨立性，落實網絡安全保障職責

建議出臺管理措施，要求在涉及智慧城市、關鍵信息基礎設施等項目的規劃、建設和運營過程中，要求聯合具有相關網絡安全資質的單位進行。并在統一的管理下，信息化部分和網絡安全部分須由不同責任主體承擔，并嚴格落實“網絡安全和信息化三同步原則”。同時，在涉及國家安全、國計民生和公共利益的信息化項目中，鼓勵建設獨立于信息系統運營的網絡安全運營中心，強化網絡安全事件獨立處理能力和網絡安全保障效果。

3)實施國家網絡安全重大工程，強化網絡安全可控水平

圍繞國家重大戰略需求和重要信息化系統，布局實施一批重大安全工程，如建設統一的威脅情報、態勢感知和數據安全預警系統等。通過實施國家層面的網絡安全重大工程，不僅可以加快構建關鍵信息基礎設施安全防御體系，提高對智慧城市和關鍵信息基礎設施的安全管控能力，還可以顯著帶動各單位提高對網絡安全的重視程度，形成網絡安全與信息化發展并重的局面，并切實維護國家網絡空間主權和發展利益。