“一网通办”在便民的同时如何堵上风险点?关键要编织好这样一张

  • 发布:2019-12-02 14:02:46
  • 来源:坡子信息门户网

9月16日,2019年国家网络安全宣传周开幕式在天津举行。习近平总书记对国家网络安全宣传周做了重要指示,强调组织网络安全宣传周,提高全民网络安全意识和技能是国家网络安全工作的重要内容。我们应该把安全控制和开放创新放在同等重要的位置,在开放环境下维护网络安全,加强国际交流与合作,增强人们在网络空间的准入感、幸福感和安全感。

近日,上海市委书记李强在调查“一网办公”工作时指出,“一网办公”是一流商业环境下“拳头产品”和“上海服务”品牌的重要组成部分,是推动政府职能转变的重要手段。他强调,每个人都应始终收紧安全绳,加强系统供应和技术支持,并尽一切努力确保数据安全和操作安全。这充分表明,在充分发挥“一个中国网通”功能优势的同时,其运营安全风险不容低估。理清“一网办公”运行中的安全风险,构建“一网办公”运行的安全防护网络,已成为推进“一网办公”必须考虑的问题。

“一网通”存在哪些运营风险?

“一个网通办公室”的运作是一个复杂的系统。它背后的安全风险通常不容易被发现,并且多个风险很容易叠加和耦合在一起。因此,及时有效地识别和防范其安全风险迫在眉睫。

“一网通”运营安全风险至少包括以下几个方面:

一是人类不安全行为的风险。这主要表现在两个层面:第一,由于“一网办公”运营的网络终端数量庞大、范围广泛,各种系统堆叠在一起,涉及企业和人们生活的方方面面。特别是为了方便人们的工作,“一网办公”系统端口延伸到社区、村庄等基层网点,各类一线员工的安全素养和风险意识也参差不齐,给“一网办公”的运营安全带来潜在风险。不能忽视数据本身的安全管理问题,如信息泄露或隐私保护。其次,“一个网通办公室”是高度收集信息和数据的枢纽和平台。它越来越关系到企业的生产和人民生活的利益。一旦漏洞被犯罪分子利用或入侵,其负面影响和后果将不可估量。

二是管理体制和保障机制不完善的风险。由于“一网办公”是一个新生事物,它的许多操作安全风险和法律还没有被人们完全理解。如何确保“一网办公”系统的运行安全也是一个不断探索和改进的新课题。“一网办公”系统运行中的脆弱性风险识别机制、风险监控预警机制、风险报告预警机制、风险排序和防控责任机制等一系列系统和机制仍在不断完善和探索中。

第三,新生儿制度本身存在的问题。“一网办公”操作系统包括硬件和软件两大部分。在硬件方面,“一网办公”主要依靠原有的政务办公系统。许多基本的行政服务大厅终端硬件设备存在标准不同、标准不一致等问题。它们的运营安全水平不一致,不一定符合“一网办公”的高标准要求,给“一网办公”的运营带来潜在风险和风险。同时,在软件方面,各职能部门的原始数据采集标准和格式不同,各自业务的系统建设标准也大相径庭。通过管理手段,将海量数据和不同的系统集成到一个操作平台上,容易产生一些漏洞或被病毒攻击的风险。然而,各种系统的关联度越来越强,加大了攻击对系统带来的负面影响。

第四是系统安全防护技术带来的挑战。面对不断变化的网络系统计算机病毒,“一网办公”的系统保护技术也面临着及时升级和迭代的压力。例如,过去几年出现的“勒索”病毒影响了一些政府部门网络的运作,给政府工作和人民生活带来影响。

多管齐下共同编织“一网办公”安全防护网

网络安全系统行业有一句流行的话——“问题在线,根源离线”。要解决“一网办公”的运行安全问题,必须从“离线”入手,坚持底线思维,多管齐下,协同治理,做好充分准备,共同编织安全防护网络,确保“一网办公”的运行安全。

一是控制人们的不安全行为。加强对管理者和一线操作人员的网络安全培训和教育,提高员工的网络安全意识和风险管理能力。目前,根据2019年全国网络安全宣传周的主题“网络安全为民,网络安全靠民”,安全教育项目可以从培养员工“心、知识、技能、责任”四个方面实施,增强一线人员的风险意识和安全素养,提高防范和应对网络安全事件的能力,为“一网办公”的运行安全提供智力保障。同时,加大对网络违法行为的处罚力度,提高网络违法行为的成本和成本,遏制违法人员的违法行为,净化“一网办公”安全运行的网络空间。

二是消除管理体制的不利因素。首先,制定和完善“一网办公”运行安全管理办法和实施细则,明确“一网办公”运行安全标准和流程,规范“一网办公”安全运行行为,从源头上控制系统运行中存在的风险。二是实施网络管理人员安全分类管理控制。根据数据安全管理的需要,对员工接触的数据的范围和内容进行分类。根据不同类别的数据和安全要求,对员工的资质做出不同的规定,通过控制员工的不安全行为降低数据操作中存在的安全风险。第三,完善网络安全风险和隐患识别机制,提高员工识别和感知网络安全风险的能力。根据“一网办公”的运营安全风险,绘制网络运营安全“风险图”,引导员工的网络安全行为,增强网络运营员工的敏感性和风险感知能力,掌握网络运营安全的主动权;最后,完善网络安全操作程序和问责机制。通过完善责任机制,规范和约束管理人员的行为,明确员工的责任和义务,确保管理人员对信息安全工作的责任落到实处。

三是解决网络系统本身的缺陷。“一网办公”主管部门应加强“一网办公”系统标准的顶层设计,统一和规范“一网办公”运营的软硬件安全要求和标准,降低当前软硬件系统不一致和安全保护标准不一致带来的风险。

四是弥补安全防护技术的短板。坚持协同治理原则,整合最新安全运维技术,确保单位和团队实力,为“一网办公”的运营安全提供服务。目前,政府可以购买服务,充分发挥市场主体或社会主体的作用,利用其在网络运维技术上的优势,引进最新的安全风险管理技术,不断更新和升级网络运维技术,及时发现网络运行漏洞,不断提高防控技术水平,防范病毒和黑客攻击,为“一网通办公”运营系统搭建防护网络和隔离围栏。

(作者是中共上海市委党校应急管理培训中心执行主任兼教授)

(本文仅代表代表的个人观点。专栏邮箱:shhgcsxh@163.com)

总编辑:王镇文字编辑:王镇专题地图来源:视觉中国图片编辑:刘茜

北京赛车pk10官网 广西快3投注 nba比分下注 海上皇宫

© Copyright 2018-2019 mymgzn.com坡子信息门户网 Inc. All Rights Reserved.