国产精品久久久久久久久电影网,国产免费一区二区三区在线观看,日本理伦片和搜子同居的日子

全國(guó)政協(xié)委員嚴(yán)望佳：建立首席信息安全官制度

責(zé)任編輯：editor004

作者：岳明

2015-03-09 11:02:36

摘自：C114中國(guó)通信網(wǎng)

恰逢兩會(huì)，“網(wǎng)絡(luò)安全”也成為各位委員和代表的熱議詞匯。嚴(yán)望佳的第一個(gè)提案就是：關(guān)于在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度。

恰逢兩會(huì)，“網(wǎng)絡(luò)安全”也成為各位委員和代表的熱議詞匯。啟明星辰集團(tuán)創(chuàng)始人兼CEO嚴(yán)望佳女士作為本屆政協(xié)代表提出三個(gè)與“網(wǎng)絡(luò)安全”、“信息安全”以及“電子政務(wù)云安全”相關(guān)的提案，獲得媒體與民眾的廣泛關(guān)注。

嚴(yán)望佳的第一個(gè)提案就是：關(guān)于在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度。

嚴(yán)望佳認(rèn)為，我國(guó)的信息安全保障體系建設(shè)大多是在等保、分保制度基礎(chǔ)上，滿足合規(guī)性即可。究其根本原因還在于我國(guó)對(duì)信息安全的重視沒(méi)有提高到“以效果為導(dǎo)向”的程度，而又伴隨著信息安全是“七分管理三分技術(shù)” “信息安全沒(méi)有絕對(duì)”這種特點(diǎn)，以及政府采購(gòu)目錄以硬件產(chǎn)品為主、《采購(gòu)法》以最低價(jià)為準(zhǔn)繩的制度，交織反復(fù)，最終形成我國(guó)信息安全保障體系建設(shè)目前以合規(guī)為目標(biāo)，以最低價(jià)產(chǎn)品為市場(chǎng)，整體行業(yè)低水平競(jìng)爭(zhēng)，國(guó)家重要信息系統(tǒng)安全保障能力不足，國(guó)家網(wǎng)絡(luò)空間對(duì)抗能力不足等系列惡性循環(huán)的現(xiàn)狀。

索尼影音公司遭遇的入侵和破壞事件、Heartbleed（心臟出血）漏洞、12306撞庫(kù)攻擊事件等公眾性網(wǎng)絡(luò)安全事件，無(wú)不時(shí)刻警示著公眾和政府，網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，國(guó)家需要打破長(zhǎng)期以合規(guī)為導(dǎo)向的信息安全保障體系，出臺(tái)有針對(duì)性的法律法規(guī)，來(lái)保護(hù)公眾、政府等的網(wǎng)絡(luò)安全。

嚴(yán)望佳建議，信息安全保障體系建設(shè)，合規(guī)是基礎(chǔ)，效果是保障。建議國(guó)家能盡快出臺(tái)、制定法律法規(guī)，建立信息安全責(zé)任落實(shí)制度，要求用戶需要對(duì)安全采購(gòu)的結(jié)果負(fù)責(zé)，特提出以下建議：在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度。

該制度可以把現(xiàn)行的合規(guī)體系變成一個(gè)責(zé)任體系，可以利用安全真正需求引導(dǎo)一個(gè)注重技術(shù)、產(chǎn)品與服務(wù)的市場(chǎng)環(huán)境，促使商業(yè)競(jìng)爭(zhēng)以用戶價(jià)值為導(dǎo)向，促進(jìn)安全廠商從銷(xiāo)售導(dǎo)向、集成商導(dǎo)向轉(zhuǎn)變至以技術(shù)創(chuàng)新為導(dǎo)向。該制度對(duì)產(chǎn)業(yè)的生態(tài)環(huán)境、政府的管理方式、信息安全的整體架構(gòu)都會(huì)產(chǎn)生深遠(yuǎn)影響，使我國(guó)信息安全產(chǎn)業(yè)形成良好、健康的生態(tài)環(huán)境。

具體建議如下：

(1)劃分詳細(xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)范圍

建議在以下關(guān)系到國(guó)防安全、國(guó)計(jì)民生的關(guān)鍵領(lǐng)域劃分詳細(xì)的機(jī)構(gòu)范圍：政府、電信、金融、能源、教育、大型企業(yè)、軍隊(duì)軍工、交通、媒體、醫(yī)療衛(wèi)生等。

(2)在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)設(shè)立首席信息安全官

在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)設(shè)立首席信息安全官職位，充分賦予首席信息安全官相應(yīng)的職權(quán)，不限于以下內(nèi)容：首席信息安全官直接匯報(bào)給最高決策者；全權(quán)負(fù)責(zé)信息安全保障體系建設(shè)；咨詢、審批或驗(yàn)證現(xiàn)有的IT投資計(jì)劃。

(3)建立首席信息安全官任職資格、考核制度

首席信息安全官對(duì)人員的技術(shù)、管理、法規(guī)遵從等方面要求非常高，導(dǎo)致任職人員可能不能完全勝任該崗位。國(guó)家相應(yīng)部門(mén)需要針對(duì)首席信息安全官進(jìn)行選拔、培訓(xùn)、資格認(rèn)定等一系列的人才保證措施。

國(guó)家相應(yīng)部門(mén)，應(yīng)該在等保、分保等制度的基礎(chǔ)上，明確建立針對(duì)首席信息安全官考核制度，考核制度作為對(duì)用戶單位整體安全建設(shè)的重要評(píng)價(jià)指標(biāo)。考核制度可以進(jìn)一步加強(qiáng)用戶單位對(duì)于首席信息安全官的重視程度、安全建設(shè)力度、整體安全水平。

信息安全信息安全保障安全建設(shè)