网络安全管理的“四抓”之法

简介:

在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,江苏省通信管理局局长苏少林分享了江苏智慧城市发展过程中的网络安全管理经验。

2014年10月,江苏省政府发布《关于推进智慧江苏建设的实施意见》,提出智慧江苏建设分两步走。即2016年建成5个全国有影响力的区,分别是智慧基础设施先行区、产业转型升级拓展区、智慧政务运行高效区、智慧服务业态创新区、新兴智慧产业集聚区;2020年建成具有江苏特色、跻身国际一流的智慧城市群,实现新型城镇化和城乡一体化智慧发展,成为新型工业化、信息化、城镇化和农业现代化融合发展的先行省份,率先迈入信息社会。紧接着,省政府办公厅印发智慧江苏建设行动方案(2014~2016),提出实施信息基础设施提升行动、产业转型升级行动、政务服务智慧创新行动、智慧民生服务保障行动、智慧城市集约建设行动、智慧产业倍增发展行动、网络信息安全保障行动等七大行动。

江苏省通信管理局主要承担信息基础设施提升行动和网络信息安全保障行动的发展与安全工作。

信息基础设施提升行动包括宽带江苏提升工程、无线城市创新工程、高清江苏推进工程、三网融合普及工程、下一代互联网布局工程、未来网络研发培育工程。为了推动这六大工程,江苏省采用了三大法宝。一是条块结合。在省长的亲自带动下,省政府与中国电信、移动、联通、铁塔四大集团公司签署了战略合作协议,5年来4家企业投入1750亿元,并且采购江苏的产品2600亿元,共同推动智慧江苏建设。二是规划引领。今年3月18日,江苏省人民政府发布《江苏省国民经济和社会发展十三五规划纲要》,专门一章论述“建设智慧江苏”,提出实施网络强省战略,建设网络泛在普惠、技术创新活跃、服务丰富全面、资源开放共享、安全保障有力的信息网络体系。三是政策推动。推动省政府出台《关于进一步推进信息基础设施建设的意见》、《江苏省电信设施建设和保护规定》等等。

网络信息安全保障行动包括网络安全防控体系建设工程、重要信息系统安保工程、重点领域网络安全审查、网络安全人才队伍建设工程等四大工程。网络安全防控体系建设工程主要是,建设省级政务网站及重要信息系统安全监测预警平台,对篡改暗链攻击及感染僵尸木马等进行监测预警;重要信息系统安保工程主要是,加强对党政部门信息系统和涉及国计民生的重要信息系统等重要领域工业控制系统的安全监管,开展安全检查、等级保护和风险评估。对重点领域使用的关键信息产品开展安全测评,建立施行安全风险和漏洞通报制度,加强三网融合安全管控手段建设,建立多层次、全方位管控体系;重点领域网络安全审查主要是,研究制定全省重点领域网络安全审查办法、审查规范,在重点领域施行信息安全持证上岗制度;网络安全人才队伍建设工程主要是,重点建设好应急、信息安全员、技术检测服务等队伍,组织开展多层次、重点领域全覆盖的网络安全人才培训和技能竞赛。

同时,苏少林指出智慧江苏中面临三大网络安全问题。一是智慧江苏使政务、交通、金融、医疗、教育、旅游等领域,实现了互联网互通与资源集聚,形成大网络。一旦网络遭到外部攻击,可能导致网络中断,甚至网络瘫痪,影响用户的正常使用。二是网络遭遇攻击后,最大的威胁是数据泄露、篡改、破坏,用户的隐私受到威胁。三是智慧江苏本身所采用的的软硬件及系统是保障网络运行的基础,如果设备或系统存在漏洞等安全隐患,可能引发网络攻击。

为此,苏少林提出“四抓”管理方法。一是抓机制。在政府的主导下,建立了由省委网信办牵头,经信委、通信管理局、公安厅等政府部门和电信、移动、联通等企业参与的网络安全管理体系。二是抓手段。通信管理局以掌握互联网管理基础资源为核心,以地方对网络信息安全保障的需求为驱动,从三个层面加强技术系统建设。三是抓治理。2015年,协调处置网络安全事件超过22.7万起,发函通报政府部门、高校的网站系统漏洞539个。四是抓队伍。组织网安竞赛发现人才,集聚人才:连续3年举办江苏省网络安全职业技能竞赛,参赛规模超过500人,被评为“江苏省十大工种职业技能竞赛”之一。

本文转自d1net(转载)

相关文章
|
5月前
|
SQL 监控 安全
网络安全中的安全漏洞管理与修复:技术深度剖析
【7月更文挑战第8天】安全漏洞的管理与修复是网络安全工作的重要组成部分。通过定期的安全审计、更新与补丁管理、漏洞扫描与评估、及时修复及持续监控与响应等措施,可以有效提升网络系统的安全性。然而,网络安全是一项长期而艰巨的任务,需要不断关注最新的安全动态和技术发展,持续优化安全策略和管理流程,以应对日益复杂的网络安全挑战。
|
7月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
426 0
|
5月前
|
SQL 安全 算法
网络安全的盾牌与剑:漏洞管理与加密技术
在数字化浪潮中,网络安全成为保护个人隐私和企业数据不被侵犯的重要屏障。本文将探讨网络安全中的两大核心要素—漏洞管理和加密技术。我们将分析常见网络漏洞的类型及其防御策略,并深入讨论加密技术如何保障数据传输的安全,同时评估安全意识在防范网络攻击中的关键作用。通过案例分析和数据统计,本文旨在为读者提供一套实用的网络安全知识框架,以增强个人和组织的网络防护能力。
|
5月前
|
安全 测试技术 网络安全
网络安全的守护者:漏洞管理、加密技术与安全意识
【7月更文挑战第23天】本文旨在揭示网络安全中不可或缺的三大支柱:漏洞管理、加密技术和安全意识。文章将深入探讨这些领域的最新发展,包括如何识别和修复安全漏洞,加密技术的演变以及如何提高个人和组织的安全意识。通过分析当前的威胁模型和防御策略,本文为读者提供了一套全面的网络安全知识框架,以应对日益复杂的网络攻击。
|
5月前
|
SQL 安全 网络安全
网络安全的屏障:漏洞管理、加密技术与安全意识的协同进化
【7月更文挑战第8天】在数字化时代的浪潮中,网络安全成为维护信息完整性和隐私保护的关键。本文将探讨网络安全的核心要素—漏洞管理、加密技术和安全意识—它们如何共同构筑起防御网络威胁的坚固壁垒。我们将分析这些要素的内在联系,以及它们如何适应不断演变的网络攻击手段。通过深入浅出的解释,旨在提升公众对网络安全重要性的认识,并促进更有效的安全实践。
|
6月前
|
安全 网络安全 数据安全/隐私保护
网络安全的隐形盾牌:漏洞管理、加密技术与安全意识培养
【6月更文挑战第17天】在数字时代的浪潮中,网络安全成为维护信息资产和保障个人隐私的重要防线。本文深入探讨了网络安全的三大支柱:网络漏洞管理、先进的加密技术和用户安全意识的培养。通过分析最新的攻击案例、介绍前沿的防御措施,并强调教育在提升整体网络安全水平中的关键作用,旨在为读者提供一个全面的网络安全知识框架,帮助他们在日益复杂的网络环境中保持警惕,有效应对安全挑战。
|
6月前
|
安全 算法 网络安全
网络安全的护城河: 漏洞管理与加密技术的双剑合璧
【6月更文挑战第20天】在数字世界的战场上,网络安全是防御的第一道防线。本文将深入探讨网络安全的两个关键组成部分——安全漏洞管理和加密技术。我们将从实战角度出发,分析常见的网络攻击手段和漏洞类型,并讨论如何通过有效的漏洞管理策略来减少风险。同时,文章还将介绍加密技术的原理,以及它在保护数据隐私和完整性方面的作用。最后,我们将强调培养良好的安全意识对于防范网络威胁的重要性,并提供一些实用的建议。
|
5月前
|
存储 监控 安全
网络安全的前沿防线:漏洞管理、加密技术与安全意识
在数字化时代,网络安全和信息安全已成为企业和个人不可忽视的重要议题。本文将深入探讨网络安全的三大支柱:漏洞管理、加密技术和安全意识。我们将分析最新的网络安全漏洞案例,揭示其背后的技术原理和应对策略;介绍先进的加密技术如何保护数据安全;并强调培养良好的安全意识对于防范网络威胁的重要性。通过这些内容的分享,读者将获得关于如何构建坚固的网络安全防线的实用知识。
|
5月前
|
安全 网络安全 文件存储
网络安全与信息安全的交汇点:漏洞管理、加密技术和安全意识的重要性
在数字化时代的浪潮下,网络安全和信息安全成为了保障数据资产和隐私保护的关键。本文将深入探讨网络安全漏洞的识别与管理、加密技术的应用以及提高个人和企业的安全意识。通过分析最新的统计数据和具体案例,文章旨在揭示这些领域之间的相互关联性及其对现代网络环境的影响。
49 0
|
5月前
|
安全 网络安全 数据安全/隐私保护
网络安全的守护者:漏洞管理、加密技术与安全意识的重要性
在数字化时代的浪潮中,网络安全成为了维护个人隐私和企业资产的重要防线。本文深入探讨了网络安全中的三大支柱:漏洞管理、加密技术和安全意识。通过分析最新的统计数据和具体案例,文章揭示了网络攻击的常见手段和防御策略,强调了加强安全意识教育的必要性,并提出了构建多层次安全防护体系的建议。旨在为读者提供实用的网络安全知识和技能,共同构筑更安全的网络环境。
47 0
下一篇
DataWorks