今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2012年控制網技術專題---設備安全與信息安全攜手2012
【來源:中國電子報】
工業和信息化部信息安全協調司司長 趙澤良
“認真履行‘三定’職責,做好信息安全相關政策文件和會議精神的貫徹落實,加強國家信息安全戰略和標準研究制定,推動政府信息安全工作,做好電子認證服務行業監管。”
根據國務院批準的“三定”規定,信息安全協調司的主要職責是,“協調國家信息安全保障體系建設;協調推進信息安全等級保護等基礎性工作;指導監督政府部門、重點行業的重要信息系統與基礎信息網絡的安全保障工作;承擔信息安全應急協調工作,協調處理重大事件”。信息安全協調司認真履行“三定”職能,深入分析信息安全形勢,積極開展國家信息安全戰略、規劃研究,不斷完善政策標準,強化政府信息系統和工業控制系統安全管理,依法加強電子認證服務行業監管,協調推進國家信息安全保障體系建設,維護國家信息安全。
信息安全風險突出形勢更加復雜嚴峻
當前,信息技術日新月異,網絡空間中的控制與反控制、竊密與反竊密斗爭日趨激烈,“震網”病毒、維基解密等凸顯了信息安全對國家安全的深刻影響。
一、信息安全威脅危及生產安全
2010年出現的“震網”病毒,借助移動存儲設備進入內部網絡,專門襲擊控制電力、化工等企業的“監控與數據采集系統”(SCADA系統),攻擊了伊朗布什爾核電站等在內的全球4.5萬個系統。這標志著國家關鍵基礎設施和工業控制系統已成為網絡攻擊目標,信息安全直接影響工業安全和經濟安全。據專業機構報道,多家國外廠商生產的工業控制系統產品存在高危漏洞,利用這些漏洞可對其進行遠程攻擊,且攻擊代碼已在互聯網上公開,這些產品在我國大量使用,安全隱患逐漸顯現,嚴重威脅重要行業運行安全、國家經濟安全和人民生命財產安全。
二、基礎信息網絡和重要信息系統安全風險突出
隨著信息技術的發展,國家各個方面對網絡和信息系統的依賴性持續增強,網絡和信息系統已經成為政府部門履行職能的有力支撐,成為金融、能源、交通、通信、現代制造等行業的神經中樞,大量企業也在依托網絡開展生產經營,信息網絡系統的安全將會影響國家經濟正常運行。我國基礎設施、重要系統的關鍵技術、產品、服務依賴于人,安全可控問題日益凸顯,防護建設和管理沒有得到應有重視,安全狀況不容樂觀。
三、信息安全問題對國民經濟發展和公眾利益的影響越來越大
隨著我國電子政務、電子商務等信息化工程的不斷推進,網絡上積累的敏感數據越來越多,流失風險越來越大。金融、通信、能源、交通、國防軍工等大型企業上市、兼并重組、信用評級、檢查認證等過程中,都可能造成敏感經濟信息、國家基礎數據和用戶個人信息的流失和泄漏。一些機構企業通過信息網絡收集并掌握著大量經濟社會重要數據,越來越多的IT企業具有大面積控制用戶計算機的能力,如果管理不到位,都會削弱政府對經濟、市場調控能力,影響國家經濟安全和公眾利益。
四、新技術新應用帶來了新的信息安全挑戰
移動互聯網、云計算、物聯網等新技術的發展,在推動科技進步的同時,也帶來了新的信息安全問題。例如,用戶在使用云計算提高資源利用率的同時,也面臨對數據失去掌控權的風險。物聯網的發展使虛擬網絡空間與現實物理世界聯系更加緊密,通過網絡干擾或者攻擊現實世界的風險也變得更大。移動互聯網的迅速發展,個人信息保護問題將更加突出。
認真履行三定職能協調推進各項工作
2011年,我司落實部黨組的工作要求,認真履行“三定”職能,圍繞年度工作重點,積極協調推動各項工作。
一、加強信息安全戰略、規劃和標準研究
一是在深入分析國際國內信息安全形勢的基礎上,認真開展信息安全重大問題和國家信息安全戰略研究。二是在廣泛調研,充分聽取信息安全相關主管部門、院士專家、地方和企業意見建議的基礎上,起草了國家信息安全“十二五”規劃,印發了《電子認證服務業“十二五”發展規劃》。三是結合信息安全保障重點工作,組織起草了政府信息安全管理基本要求、政府網站安全技術要求、政府網站安全管理要求和個人信息保護指南等急需的標準規范。
二、強化政府信息安全管理
一是根據《國務院辦公廳關于印發〈政府信息系統安全檢查辦法〉的通知》的要求,指導中央國家機關開展政府信息系統安全檢查,組織專業技術隊伍對國務院部門的信息系統(或網站)進行了安全抽查。二是組織上海、江蘇、浙江、云南、黑龍江等省市開展了政府信息系統安全保障試點工作。三是組織國家專業技術隊伍對國務院部門門戶網站進行了日常安全監測,及時發出安全風險提示。
三、加強工控系統安全管理
在深入分析工業控制系統面臨的安全風險,認真研究加強工業控制系統安全管理的工作措施的基礎上,起草了加強工業控制系統信息安全管理的工作文件,報請國務院同意后,以我部名義印發了《關于加強工業控制系統信息安全管理的通知》(工信部協〔2011〕451號),并于11月下旬組織召開了地方信息安全工作會議,對文件的貫徹落實做出部署安排。
四、依法加強電子認證服務行業監管
根據《電子認證服務管理辦法》及換證審查工作流程,組織專業隊伍,完成了6家電子認證服務機構電子認證服務許可證的換證審核工作。并按照《電子簽名法》有關規定,依據天津市工商行政主管部門對天津遠博網絡有限公司抽逃注冊資金的認定,依法吊銷了該公司的電子認證服務許可證。
2012年工作基本思路
在新的一年,我們要認真貫徹落實黨的十七屆六中全會精神,認真履行“三定”職責,加強溝通協調,做好信息安全相關政策文件和會議精神的貫徹落實,加強國家信息安全戰略和標準研究制定,推動政府信息安全工作,推動工業控制系統信息安全管理,做好電子認證服務行業監管。重點做好以下四方面工作:
一是加強信息安全戰略和標準研究。組織好國家信息安全戰略的研究起草工作。加快云計算、物聯網、移動互聯等的安全標準研究制定。加強信息安全宣傳教育,提高廣大網民的安全意識和免疫能力。
二是加強政府信息安全管理。完善政府信息系統安全檢查工作體系,加強政府網站安全管理和專項檢查,推動政府信息系統和網站安全防護能力建設和提升。
三是強化工業控制系統安全管理。貫徹落實《關于加強工業控制系統信息安全管理的通知》要求,加強對重點領域工業控制系統信息安全管理工作的指導監督和安全檢查。
四是做好電子認證服務行業監管,推進網絡信任環境建設。研究制定推進網絡信任體系建設指導文件,貫徹落實《電子認證服務業“十二五”發展規劃》,推廣電子簽名應用。
北京市公安局海淀分局備案號:11010802023656號