北京林业大学信息中心提醒您,您的电脑未安装FLASH,请安装后刷新.
 
您的位置: 首页»信息化文苑» 建立实施网络安全审查制度
建立实施网络安全审查制度
来源: 北京晚报    作者:北京晚报记者 孙颖    发表时间: 2017-01-09    浏览:
  

今天上午,国家互联网信息办公室发布《国家网络空间安全战略》。《战略》指出,国家关键信息基础设施逐步实现先评估后使用,同时防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。

加强党政机关网站安全防护

《战略》指出,国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。要采取一切必要措施,保护关键信息基础设施机器重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度。

关键信息基础设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。

加强关键信息基础设施风险评估,加强党政机关以及重要领域网站的安全防护,基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业网络安全信息的有序共享机制,充分发挥企业在保护关键信息基础设施中的作用。

《战略》指出,关键信息基础设施要坚持对外开放,立足开放环境下维护网络安全。建立实施网络安全审查制度,加强供应链安全管理,对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查,提高产品和服务的安全性和可控性,防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。

加快安全可信产品推广应用

在网络安全基础方面,《战略》要求尽快在核心技术上取得突破,重视软件安全,加快安全可信产品推广应用,发展网络基础设施,丰富网络空间信息内容。实施“互联网+”行动,大力发展网络经济。实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用。优化市场环境,鼓励网络空间安全企业做大做强,为保障国家网络安全夯实产业基础。

建立完善国家网络安全技术支撑体系,加强网络安全基础理论和重大问题研究,加强网络安全标准化和认证认可工作,更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全检测预警和网络安全重大事件应急处置机制。

建立网络信任体系

《战略》要求,健全网络安全法律法规体系,制定出台网络安全法、未成年人网络保护条例等法律法规,明确社会各方面的责任和义务,明确网络安全管理要求。加快对现行法律法规的修订和解释,使之适用于网络空间。完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化、规范化水平。

个人信息出境办法正在制定

针对近期个人信息泄露频发问题,国家网信办相关负责人表示,《战略》任务部分“打击网络恐怖和违反犯罪行为”中明确指出,严厉打击侵害公民个人信息等违法犯罪行为。针对《网络安全法》限制个人信息数据跨境传输条款,国家网信办正在制定有关个人信息数据出境评估办法,该办法将提出个人信息数据跨境传输的明确要求和相关规定,规范个人信息数据出境行为,保护个人信息数据安全。

 

这位负责人表示,社会各方面高度关注个人信息保护方面问题,国家对个人信息的保护也非常重视。个人信息保护要从多方面入手,首先要把有关个人信息保护的法律要求落实到企业。“网上下载软件,每到安装的时候有一个选项,同意也得同意,不同意也得同意,否则安装不了。”这位负责人表示,很多服务条款或隐私协议存在授权企业超范围采集个人信息的情况,必须加强监管。软件运行企业也不能因为使用者选择了同意就规避该承担的责任。另外,还要加大对利用网络个人信息犯罪的打击力度,下大力气提高广大网民网络安全防护意识。

记者:孙颖

--摘自《 北京晚报 》( 2016年12月27日 ) 



上一篇:聚焦《国家网络空间安全战略》——筑起个人信息安全防火墙      下一篇:2016网络热词 你还记得几个
相关主题 推荐阅读

 
   
Copyright © 2005-2010  NIC-BJFU   All Rights Reserved   北京林业大学信息中心 版权所有  
设置首页     联系我们     网络咨询     登天家园     中国林业教育学会教育信息化研究会