政协提案
中国人民政治协商会议重庆市委员会主办
首页 > 提案工作 > 政协提案
如何堵住信息安全漏洞?

2014年08月22日 14:37 来源:重庆政协报

随着全球信息化进程的加快,网络空间中的控制与反控制、窃密与反窃密斗争日趋激烈。“棱镜门”等事件,凸显了信息安全的严峻形势和复杂程度。如何堵住信息安全漏洞?致公党重庆市委经过9个多月的深入调研,提出了《大力提升重庆市信息安全水平的建议》提案。

据了解,近年来我市在信息化建设显著加快的同时,信息安全设施建设得到加强。但与“确保信息保密性、完整性、可用性、可控性”的要求相比,还存在许多漏洞。调研组认为,目前,我市信息安全所面临的形势十分严峻,信息安全隐患多、防护能力弱、潜在风险大。

调研组在走访中发现,如果采用国外的硬件设备、软件系统,则无法保证操作系统不被侵入、敏感信息不被泄露,安全隐患难以避免。我市的网络与信息安全由18个单位共同行使管理职能,责权不明晰,齐抓难共管。大量信息化项目在规划设计和工程建设中,缺少对信息安全的事前审查、事中监管和事后评估,信息系统安全防护先天不足、整改困难。对信息安全的规范没有统领性的法律,目前仅以行政法规的形式存在,效力有限。我市现有信息安全企业总体数量少、规模小,服务能力不强,覆盖面不宽,可为信息安全提供的保障度不高。在信息安全技术研发领域大大落后,技术人才匮乏,研究机构势单力薄,自主创新动力不强、水平亟待提高。

为了提高重庆市信息安全保障水平,调研组提出,强化信息安全责任意识教育,通过形式多样的宣传、警示教育、专业培训,增强各行各业、社会公众的安全责任感,以及自我保护意识、防护技能。将信息安全工作纳入党政机关年度考核范畴,尽快设立负责全市信息安全的专门管理机构,修订和完善相应的法规、标准、管理制度,落实信息安全责任制,加大相关检查监管和惩处力度。推进信息安全测评认证工作,利用第三方或中介服务机构,开展信息安全咨询、评估、检测、评定等,严格对党政部门和重要行业信息化项目的监理和测评,尤其在工程建设过程中,有针对性地采取技术措施,促进信息安全防范水平和管控能力的提升,并在各行各业逐步普及推广。保障政府对信息安全的专项投入,尽量采购和使用国产技术装备,鼓励社会力量参与公共信息安全设施的建设。制定有利于信息安全产业发展的规划,推动信息安全产业园建设,培育本土信息安全企业做大做强,重点扶持一批有自主知识产权的信息安全产品,引导科研机构、高等院校开展信息安全技术研发,积极推进成果转化。利用市内高校在信息安全人才培养和科研方面的优势,增设信息安全专业,建立健全人才培养体系,有计划地增加和储备信息安全技术力量。同时,优化发展环境,大力引进高水平的信息安全技术专家和管理人才,逐步建立信息安全专家决策系统。

编辑:白艳丽
版权所有: 中国人民政治协商会议重庆市委员会
地址:重庆市渝北区红锦大道68号    邮编:401147    渝ICP备05006522号
未经允许 不得转载、复制或镜像    技术支持:新华网重庆频道