《企業網D1Net》6月20日訊

引言：隨著網絡安全問題日漸突出，我國政府對網絡安全越來越重視，國家互聯網信息辦公室發布消息，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出網絡安全審查制度。該制度規定，關系國家安全和公共利益的重要技術產品和服務，應通過網絡安全審查。同月，出于對信息安全考慮，中央政府采購網發布《中央國家機關政府采購中心重要通知》，要求所有計算機類產品不允許安裝Windows 8操作系統。

這是2013年6月“美國斯諾登事件”曝光以來，信息網絡安全工作被我國政府提到一個新的國家戰略高度上的又一體現。此前的2月27日，中央網絡安全和信息化領導小組宣告成立。習近平總書記親自擔任組長，并在領導小組第一次會議上指出“沒有網絡安全，就沒有國家安全”。這彰顯出中國最高領導層在保障網絡安全、維護國家利益、推動信息化發展方面的決心。

信息網絡安全工作既是一項技術工作，又是一項管理工作，要做到技術手段和日常管理相結合。

鑒于信息網絡安全的重要性，安全管理要從如下五個方面進行完善，并不斷提高人們對于網絡安全重要性的認識。

第一，信息網絡安全要進行頂層架構設計。設計信息網絡安全的頂層架構，要從總體上把握好信息網絡安全工作。通過信息網絡安全的頂層設計，形成信息網絡安全策略的制定、運營的執行、監管控制和反饋的閉環體系，建立統一的信息網絡安全指標，規劃信息網絡安全職能和服務，特別要涵蓋身份識別與訪問、安全路徑和設施、數據安全等。

第二，突出信息網絡安全工作重點。信息網絡安全工作的突出重點和目的是保護數據資源安全。在數據收集、處理和應用的整個生命周期，防止數據資源的丟失以及非法竊取，設計數據級安全解決方案，與信息系統建設同步進行數據訪問和權限管理，對數據使用進行全過程管理和控制，包括數據的非法或非正常查閱、復制、篡改、刪除等。

第三，重視信息網絡安全組織和團隊建設。建立強有力的信息網絡安全組織和團隊，從組織上保證信息網絡安全工作體系落實到位。建立信息網絡安全專職隊伍，構建專門的信息網絡安全事件響應團隊，負責建立信息網絡安全技術基準、例外情況的正式批準、制定安全策略和指南、信息網絡安全事件的采集分析處理和響應等工作。

第四，建立全面的信息網絡安全報告溝通制度和懲戒機制。建立專門的信息網絡安全門戶、信息網絡安全教育網頁，發布正式的信息網絡安全年度報告，每月、每季度對內發布信息網絡安全報告，對信息網絡安全事件及時反饋溝通。對違反信息網絡安全規定、造成信息網絡安全事故的事件進行警示。加強信息網絡安全宣傳教育，全面提高員工的信息網絡安全意識。

第五，要定期開展內部模擬攻擊測試和應急響應演練。在企業內部定期開展網絡模擬攻擊測試，測驗員工安全意識和防范能力，檢測各種隱患漏洞，通過快速反饋和響應，提高信息網絡安全的應急響應水平。

D1Net評論：

面對網絡安全問題的威脅，我國政府也采取一系列措施，當然，這些遠遠不夠，要從根本上解決網絡安全問題，要加強立法，建立健全網絡安全保障機制，提高人民網絡安全意識，解決網絡安全問題是一項長遠工程，要堅持不懈的去完成。