欢迎访问德清县白蚁防治研究所

 加入收藏 网站首页 |
您所在的位置: 主页 > 学术交流 >
学术交流

全文检索

严望佳委员关于加强智慧城市网络安全测评及监

 发布时间:10-12

  

严望佳委员关于加强智慧城市网络安全测评及监



  “十三五”期间我国将有针对性地组织100个城市大力推进新型智慧城市建设。智慧城市大力发展的同时离不开网络安全,严望佳委员在智慧城市网络安全的提案中说了什么呢?

  关于加强智慧城市网络安全测评及监管工作的提案

  案由:关于加强智慧城市网络安全测评及监管工作的提案

  审查意见:建议中央网络安全和信息化领导小组办公室研究处理

  提案人:严望佳

  主题词:智慧城市;网络安全;安全评价;安全监管

  提案形式:个人提案

  内 容:

  一、问题及原因分析

  推进新型智慧城市建设,是基于我国信息化和新型城镇化发展现状作出的重大决策。然而,越来越复杂的信息系统及大量“云物移大智”等新兴技术的应用,给智慧城市网络安全带来巨大挑战。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现网络安全问题,就可能出现极其严重的后果。如2017年席卷全球的WannaCry事件,已经严重影响到很多国家的重要信息基础设施。

  智慧城市面临的网络安全风险主要体现在以下几方面:

  智慧城市网络安全建设重建设轻测评

  随着网络安全重要性凸显,各地在建设智慧城市时,大都会规划和部署网络安全产品,但仍然存在大量重建设轻测评的现象,即重视硬件条件建设,却忽视建成后效果测评。安全测评环节的缺失,无法保证安全防护措施切实发挥作用,多地甚至出现了安全系统失效、系统被入侵等安全事件却毫不知情的现象。

  智慧城市安全监管责任分散,缺乏有效安全监管手段

  智慧城市项目庞大复杂,实际建设和运营时大多按照行业、领域、部门进行条块分割,导致缺少统领全局的安全监管。同时,大多智慧信息系统未建设安全运营中心,不能对智慧应用进行实时安全监控,无法及时了解城市网络安全现状并进行态势评估。

  对大量涉及国计民生、社会公众的基础信息系统监管不足

  随着国内等级保护、安全审查等安全措施的落实,我国政府机关、国企和事业单位的关键信息基础设施均已逐步纳入安全监管。但近年来伴随互联网发展而出现的大量基础信息系统尚处于监管盲区。这类信息系统用户基数庞大,业务范围深入国民经济和公众日常生活中,一旦发生安全问题将会造成不可估量的经济损失。

  二、具体建议

  加强智慧城市网络安全评价体系建设,及时加强安全防范能力,指导智慧城市网络安全建设。加强智慧城市安全监管、建设网络安全运营中心,实时监控智慧城市信息化系统面临的风险并及时防范,最大限度地保障智慧城市网络、系统、数据等安全。特此建议如下:

  建立智慧城市网络安全评价体系,大力推进安全测评工作

  建立规范的智慧城市网络安全评价体系,通过定量分析城市网络安全度量指标,帮助城市明确自身建设情况,找出差距。组织智慧城市网络安全测评工作,是科学衡量智慧城市建设成效的迫切需要,也是是探寻智慧城市发展规律的内在要求,对于规范、监督和指导智慧城市的建设具有重要的意义。

  强化统一安全监管职能,建设网络安全运营中心

  理顺安全责任,强化统一网络安全监管职能,推动网络安全管理工作有序开展,实现业务发展和网络安全管理的协调统一。建立智慧城市安全运营中心,树立动态、综合的防护理念,采用先进信息化手段开展安全运营工作,对抗不断发展的网络安全威胁。

  组合法规、管理和技术手段,加强对影响国计民生的基础信息系统的安全监管

  制定法律、法规和相关管理办法,组合管理、技术手段,加强对基础信息系统的安全监管力度。对于电子商务、互联网金融、大数据交易服务等涉及国计民生的重要信息系统,应建立准入、备案和常态化的安全审查制度,加强安全监管,控制安全风险,切实保障智慧城市安全。

  加强政策引导,鼓励网络安全技术自主创新

  加强政策引导,在智慧城市关键信息基础设施建设中建立自主可控技术门槛,要求智慧城市网络安全中关键、核心产品必须采用我国自主可控技术。坚持走自主可控、安全可信的智慧城市建设之路,鼓励我国核心技术自主创新,打破国外技术垄断格局,避免棱镜门”重现。

  未来三天小编将继续带来严望佳委员的其他提案,其他提案涉及哪些技术、哪些行业的网络安全内容呢?请允许小编先在这里卖个关子,大家不妨期待一下吧!