如果说遍及全市的智慧城市应用和系统是上海的神经网络,那么,金融、电力、通信等领域的关键信息基础设施就是其中的神经中枢。面对复杂的网络信息安全局势,经过全市努力,上海关键信息基础设施的保障能力不断跃升,安全防控形势总体可控,存在的风险隐患也不断化解。
摸清家底
上海市委、市政府历来高度重视网络安全工作,尤其重视关键信息基础设施的保护,专门成立了关键信息基础设施网络安全检查工作领导小组。去年,随着全市范围首次关键信息基础设施网络安全检查的启动,上海的关键信息基础设施网络安全检查形成了由市委网络安全和信息化领导小组办公室牵头、各相关委办局共同参与的工作机制;检查范围从前几年的党政机关、部分重点企事业单位,大幅延伸到各类网站、互联网平台、生产业务系统;检查形式与内容继续规范与深化,形成了包括动员、培训、摸底、自查、抽查、整改等多阶段构成的体系,且确定每年举行一次。
据市委网信办介绍,过去两年,上海关键信息基础设施网络安全检查工作顺利开展,覆盖各类单位超过1000家,涉及关键信息基础设施1600多个,分布在能源、金融、交通、教育、水利、医疗卫生、环保、工业、市政、电信与互联网、广播电视、政府等领域,全都是事关国计民生的重要节点。值得一提的是,虽然外企并不在检查范围内,然而在上海网络安全工作氛围的感染下,宜家、拜耳等知名外企也积极表态参与,甚至主动上报信息。
通过这两年的检查,上海已初步摸清了关键信息基础设施网络安全的“家底”,查清了关键信息基础设施的数量、分布、功能、服务范围、数据存储情况、一旦遭遇破坏可能产生的后果等,获得了其主管单位、网络安全管理机构、运维机构、运行环境、安全管理和防护状况等信息,为后续的补全短板、完善机制创造了条件。
以查促防
今年本市关键信息基础设施网络安全检查正在进行,相关数据正在汇总。市委网信办表示,从去年的情况来看,本市绝大多数单位对网络安全工作十分重视,总体工作能力和水平比较高。接受检查的关键信息基础设施运营单位,对于自查和抽查中发现的薄弱环节和风险隐患,总体上都能及时采取整改措施。通过检查的开展,“以查促建、以查促管、以查促防、以查促改”的良性模式逐渐成形。
金融、能源、电力、通信、交通等与城市运行和百姓生活息息相关,当然也是关键信息基础设施检查的重中之重。据此,除了摸底和自查,市委网信办也会同相关部门,在这些行业进行深入调研,并在专家组的建议下,选择了数十个事关经济命脉和民生保障的系统进行重点抽查,其中就包括市民比较熟悉的沪牌额度拍卖系统、地铁信号系统,以及码头生产运营系统、广播电视播控系统等。通过这一系列的检查,上海关键信息基础设施的防护能力有了切实提升,力保做到防患于未然。
当然,检查也发现了一些问题,其中比较共性的包括网络安全从业人员相对缺乏、部分单位的网络安全应急预案有待加强、部分员工安全意识相对薄弱、部分系统存在的安全短板拉低了整体防护水平等。检查后,这些问题都被及时反馈给有关单位,并明确了限期整改的要求;之后还会开展复查,以确保整改措施落实到位。
提升水准
业内人士表示,网络安全是基础性、全局性工作,要更有效地加强关键信息基础设施网络安全,需要建立更高水平的保障体系。事实上,上海接下来就将在做好网络安全检查的基础上,创新工作方法,全面发力,打造更能体现上海水准的新型网络安全管控模式。
市委网信办表示,构建行之有效的网络安全工作机制,是做好关键信息基础设施网络安全的重要前提。目前,全市网络安全和信息化工作统筹协调机制不断健全,网信、经信、公安、通信管理等职能部门和各行业主管部门分工协同的格局日益确立完善。市委网信办正不断加大统筹协调力度,推动建立网络安全工作责任制,健全安全事件通报、处置、反馈等管理制度。
而在本市相关企业和专家的支撑下,上海还在谋划一个动态感知网络安全态势的技术平台,目标是通过加强网络安全的信息共享和大数据分析,更准确地把握网络安全风险及其发展规律。此外,上海在筹备建立一个动态更新、全面可用的关键信息基础设施数据库,为后续开展监管、指导等打好基础。
目前,我国针对关键信息基础设施的安全保障,相关法规制度建设正在不断完善。市委网信办总工程师杨海军表示,今年6月1日起施行的《网络安全法》,以及即将颁布的《关键信息基础设施安全保护条例》,对关键信息基础设施保护作出详细明确的规定,使得这项工作更加有法可依;上海将坚决贯彻执行相关法律法规,进一步加强关键信息基础设施保护。
本文转自d1net(转载)