眾所周知，網(wǎng)絡已經(jīng)變成人們生活中不可缺少的事物，也許就在此時，你剛剛刷完朋友圈，正在用電腦或者手機瀏覽我們的文章，但是，我們在享受網(wǎng)絡帶給我們的便利的同時，卻也往往忽視了網(wǎng)絡對我們的威脅。隨著大數(shù)據(jù)時代的到來，網(wǎng)絡安全正變得越來越重要。在兩會期間，啟明星辰信息技術股份有限公司的CEO嚴望佳女士給出了以下三個方面提案：

啟明星辰信息技術股份有限公司的CEO嚴望佳

一、信息安全——保證電子政務云有效實施

有兩個詞語在近些年頻頻被提及，那就是云計算和大數(shù)據(jù)。在各行各業(yè)，云計算和大數(shù)據(jù)都起到了重要的作用，它們?yōu)槲覀儙砹艘粋€跨時代的變化。云的推廣與應用，也為電子政務開辟了一條新的道路。電子政務云的建設關鍵點便是信息安全是否能夠有效得到保證。我國現(xiàn)在電子政務云面臨的問題有三，首先是法律法規(guī)和標準不健全;其次是虛擬化及多租戶的安全威脅;最后是應用與數(shù)據(jù)集中帶來的威脅。

法律方面，沒有相關法規(guī)管理就會導致有許多隱患的存在;技術方面，云計算又和傳統(tǒng)IT有不小的區(qū)別，我國發(fā)展的并不完善，在接口平臺環(huán)境都資源方面仍處在一個欠缺的狀態(tài);而云計算和大數(shù)據(jù)將資源集中整合之后帶來的風險也會對安全造成威脅。總之這幾方面對電子政務云的管理、產(chǎn)品、技術都提出了更大的挑戰(zhàn)。我們應該建立完整的一套標準，從上到下規(guī)劃好每一步，避免數(shù)據(jù)的泄露。同時政府應多鼓勵引導廠商和企業(yè)的合作，建立良好的環(huán)境，從而形成了一個完成的安全體系，從內到外保證信息安全的可靠性。對于云廠商而言，還應該從自身出發(fā)，加強系統(tǒng)的安全可靠性，從最根本出發(fā)，解決安全隱患。

二、自主改變——安全信息掌控在手

我國的安全信息化產(chǎn)業(yè)正在迅速發(fā)展，產(chǎn)品體系也正在逐步完善，向著集成系統(tǒng)化發(fā)展。隨著網(wǎng)絡安全和信息化產(chǎn)業(yè)的開放，產(chǎn)品生命周期短，安全泄露等一系列問題也隨之而來。現(xiàn)在使用的芯片，操作系統(tǒng)，軟件等產(chǎn)品，核心內容還是掌握在外資手中，因為政治，市場等原因，這個問題就顯得尤為重要。如果國家再不對安全系統(tǒng)加以重視，沒有完善的系統(tǒng)制度，那么就無法有效的防范供應鏈風險，我們將面臨巨大的挑戰(zhàn)。

對重要信息技術產(chǎn)品和服務進行網(wǎng)絡安全審查有利于完善我國網(wǎng)絡安全審查制度。但如果審查內容還停留在技術層面上，也會有威脅存在。所以要進行全方位審查，才能保證信息安全自主可控。如果每一個供應商都能夠向網(wǎng)絡安全審查備案機構提供供應鏈上下游環(huán)節(jié)的情況，整個供應鏈就能夠做到一環(huán)一環(huán)的透明化清晰，通過透明達到掌握和可控。劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規(guī)范采購行為，通過上述三點的操作全面貫徹下去，相信可以有效的控制在供應鏈環(huán)節(jié)對于信息安全的可控性。

三、明確領導——推動安全信息體系可靠發(fā)展

我國目前的信息安全保障體系建設大多是在等保、分保制度基礎上，滿足合規(guī)性即可，也不注重以效果為導向，導致信息安全保障體系還停留在一個相對來說比較低的層次。如果整體行業(yè)在低等級中循環(huán)往復，那么安全保障能力肯定無法得到有效的提升。這時就需要國家站出來成立一個新的體系來打破這種長期不變的體系。

首席信息安全官職位的設立是為了更細化分工，從更專業(yè)和明確責任的角度來對安全體系負責。而在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度是希望基于用戶的視角起到一個引導推動的作用，促進廠商的發(fā)展，使我國的安全產(chǎn)業(yè)形成良好的生態(tài)環(huán)境。當然實行這個制度還需要對任職人員進行嚴格的考核，以保證首席信息安全官的專業(yè)性。

總而言之，建立一個全面的網(wǎng)絡安全體系，對于國家企業(yè)和個人都有非常重大的意義。相信在不久的將來，通過各種網(wǎng)絡安全制度的建立以及行業(yè)的整合，可以確保所有人的用戶權利得到保障。