“十三五”期间我国将有针对性地组织100个城市大力推进新型智慧城市建设。智慧城市大力发展的同时离不开网络安全,严望佳委员在智慧城市网络安全的提案中说了什么呢?
关于加强智慧城市网络安全测评及监管工作的提案
案由:关于加强智慧城市网络安全测评及监管工作的提案
审查意见:建议中央网络安全和信息化领导小组办公室研究处理
提案人:严望佳
主题词:智慧城市;网络安全;安全评价;安全监管
提案形式:个人提案
一、问题及原因分析
推进新型智慧城市建设,是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而,越来越复杂的信息系统及大量“云物移大智”等新兴技术的应用,给智慧城市网络安全带来巨大挑战。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现网络安全问题,就可能出现极其严重的后果。如2017年席卷全球的WannaCry事件,已经严重影响到很多国家的重要信息基础设施。
智慧城市面临的网络安全风险主要体现在以下几方面:
1) 智慧城市网络安全建设重建设轻测评
随着网络安全重要性凸显,各地在建设智慧城市时,大都会规划和部署网络安全产品,但仍然存在大量重建设轻测评的现象,即重视硬件条件建设,却忽视建成后效果测评。安全测评环节的缺失,无法保证安全防护措施切实发挥作用,多地甚至出现了安全系统失效、系统被入侵等安全事件却毫不知情的现象。
2) 智慧城市安全监管责任分散,缺乏有效安全监管手段
智慧城市项目庞大复杂,实际建设和运营时大多按照行业、领域、部门进行条块分割,导致缺少统领全局的安全监管。同时,大多智慧信息系统未建设安全运营中心,不能对智慧应用进行实时安全监控,无法及时了解城市网络安全现状并进行态势评估。
3) 对大量涉及国计民生、社会公众的基础信息系统监管不足
随着国内等级保护、安全审查等安全措施的落实,我国政府机关、国企和事业单位的关键信息基础设施均已逐步纳入安全监管。但近年来伴随互联网发展而出现的大量基础信息系统(如电子商务、互联网金融、大数据交易服务等)尚处于监管盲区。这类信息系统用户基数庞大,业务范围深入国民经济和公众日常生活中,一旦发生安全问题将会造成不可估量的经济损失。
二、具体建议
加强智慧城市网络安全评价体系建设,及时加强安全防范能力,指导智慧城市网络安全建设。加强智慧城市安全监管、建设网络安全运营中心,实时监控智慧城市信息化系统面临的风险并及时防范,最大限度地保障智慧城市网络、系统、数据等安全。特此建议如下:
1) 建立智慧城市网络安全评价体系,大力推进安全测评工作
建立规范的智慧城市网络安全评价体系,通过定量分析城市网络安全度量指标,帮助城市明确自身建设情况,找出差距。组织智慧城市网络安全测评工作,是科学衡量智慧城市建设成效的迫切需要,也是是探寻智慧城市发展规律的内在要求,对于规范、监督和指导智慧城市的建设具有重要的意义。
2) 强化统一安全监管职能,建设网络安全运营中心
理顺安全责任,强化统一网络安全监管职能,推动网络安全管理工作有序开展,实现业务发展和网络安全管理的协调统一。建立智慧城市安全运营中心,树立动态、综合的防护理念,采用先进信息化手段开展安全运营工作,对抗不断发展的网络安全威胁。
3) 组合法规、管理和技术手段,加强对影响国计民生的基础信息系统的安全监管
制定法律、法规和相关管理办法,组合管理、技术手段,加强对基础信息系统的安全监管力度。对于电子商务、互联网金融、大数据交易服务等涉及国计民生的重要信息系统,应建立准入、备案和常态化的安全审查制度,加强安全监管,控制安全风险,切实保障智慧城市安全。
4) 加强政策引导,鼓励网络安全技术自主创新
加强政策引导,在智慧城市关键信息基础设施建设中建立自主可控技术门槛,要求智慧城市网络安全中关键、核心产品必须采用我国自主可控技术。坚持走自主可控、安全可信的智慧城市建设之路,鼓励我国核心技术自主创新,打破国外技术垄断格局,避免“棱镜门”重现。
声明:本文来自启明星辰,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。