在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,江苏省通信管理局局长苏少林分享了江苏智慧城市发展过程中的网络安全管理经验。
2014年10月,江苏省政府发布《关于推进智慧江苏建设的实施意见》,提出智慧江苏建设分两步走。即2016年建成5个全国有影响力的区,分别是智慧基础设施先行区、产业转型升级拓展区、智慧政务运行高效区、智慧服务业态创新区、新兴智慧产业集聚区;2020年建成具有江苏特色、跻身国际一流的智慧城市群,实现新型城镇化和城乡一体化智慧发展,成为新型工业化、信息化、城镇化和农业现代化融合发展的先行省份,率先迈入信息社会。紧接着,省政府办公厅印发智慧江苏建设行动方案(2014~2016),提出实施信息基础设施提升行动、产业转型升级行动、政务服务智慧创新行动、智慧民生服务保障行动、智慧城市集约建设行动、智慧产业倍增发展行动、网络信息安全保障行动等七大行动。
江苏省通信管理局主要承担信息基础设施提升行动和网络信息安全保障行动的发展与安全工作。
信息基础设施提升行动包括宽带江苏提升工程、无线城市创新工程、高清江苏推进工程、三网融合普及工程、下一代互联网布局工程、未来网络研发培育工程。为了推动这六大工程,江苏省采用了三大法宝。一是条块结合。在省长的亲自带动下,省政府与中国电信、移动、联通、铁塔四大集团公司签署了战略合作协议,5年来4家企业投入1750亿元,并且采购江苏的产品2600亿元,共同推动智慧江苏建设。二是规划引领。今年3月18日,江苏省人民政府发布《江苏省国民经济和社会发展十三五规划纲要》,专门一章论述“建设智慧江苏”,提出实施网络强省战略,建设网络泛在普惠、技术创新活跃、服务丰富全面、资源开放共享、安全保障有力的信息网络体系。三是政策推动。推动省政府出台《关于进一步推进信息基础设施建设的意见》、《江苏省电信设施建设和保护规定》等等。
网络信息安全保障行动包括网络安全防控体系建设工程、重要信息系统安保工程、重点领域网络安全审查、网络安全人才队伍建设工程等四大工程。网络安全防控体系建设工程主要是,建设省级政务网站及重要信息系统安全监测预警平台,对篡改暗链攻击及感染僵尸木马等进行监测预警;重要信息系统安保工程主要是,加强对党政部门信息系统和涉及国计民生的重要信息系统等重要领域工业控制系统的安全监管,开展安全检查、等级保护和风险评估。对重点领域使用的关键信息产品开展安全测评,建立施行安全风险和漏洞通报制度,加强三网融合安全管控手段建设,建立多层次、全方位管控体系;重点领域网络安全审查主要是,研究制定全省重点领域网络安全审查办法、审查规范,在重点领域施行信息安全持证上岗制度;网络安全人才队伍建设工程主要是,重点建设好应急、信息安全员、技术检测服务等队伍,组织开展多层次、重点领域全覆盖的网络安全人才培训和技能竞赛。
同时,苏少林指出智慧江苏中面临三大网络安全问题。一是智慧江苏使政务、交通、金融、医疗、教育、旅游等领域,实现了互联网互通与资源集聚,形成大网络。一旦网络遭到外部攻击,可能导致网络中断,甚至网络瘫痪,影响用户的正常使用。二是网络遭遇攻击后,最大的威胁是数据泄露、篡改、破坏,用户的隐私受到威胁。三是智慧江苏本身所采用的的软硬件及系统是保障网络运行的基础,如果设备或系统存在漏洞等安全隐患,可能引发网络攻击。
为此,苏少林提出“四抓”管理方法。一是抓机制。在政府的主导下,建立了由省委网信办牵头,经信委、通信管理局、公安厅等政府部门和电信、移动、联通等企业参与的网络安全管理体系。二是抓手段。通信管理局以掌握互联网管理基础资源为核心,以地方对网络信息安全保障的需求为驱动,从三个层面加强技术系统建设。三是抓治理。2015年,协调处置网络安全事件超过22.7万起,发函通报政府部门、高校的网站系统漏洞539个。四是抓队伍。组织网安竞赛发现人才,集聚人才:连续3年举办江苏省网络安全职业技能竞赛,参赛规模超过500人,被评为“江苏省十大工种职业技能竞赛”之一。
本文转自d1net(转载)