咱关注的两会网络安全提案

华盟学院山东省第二期线下学习计划

一 .《关于完善网络安全人才培养体系的提案》:建议大力支持网络安全企业设立相关教育培训机构;开展网络安全学科联合建设;把网络安全纳入职业技能鉴定体系。

提案认为,工业互联网目前面临的四个主要问题:

第一、人才缺口巨大。据教育部有关机构和专家预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。近3年来,全国高校网络安全相关专业年均招生1万人左右,主要依靠高校培养网络安全人才的方式远不能满足网络安全的需要。

第二、高校人才培养难以满足网络安全实战需求。一方面由于我国网络安全教育起步较晚,高校网络安全实践型人才储备不足,缺乏精通尖端网络安全技术的专业教师队伍,师资力量亟待加强。另一方面,高校普遍缺乏网络安全实践场景,导致学生普遍理论知识多,实战能力弱,毕业后也很难满足用人单位的要求。

第三、网络安全职业培训质量有待提高。目前已经有一些民办网络安全培训机构在积极发挥作用,但在课程设计合理性、课件制作水平、讲师与辅导教师水平、实验环境真实性上都存在较大不足,往往以拿资格证书为目的,忽视实战能力提高和对用人单位实际需求的响应,存在重效益轻能力培养的现象。

第四、网络安全从业人员缺乏必要的职业技能鉴定。目前,网络安全尚未纳入国家职业资格目录。网络安全从业人员没有权威的职业技能凭证,不利于提高从业人员素质、促进就业。

提案建议:

1)大力支持网络安全企业设立相关教育培训机构

2)开展网络安全学科联合建设

3)把网络安全纳入职业技能鉴定体系

点评:华盟君主要关注这个提案,的确说到点子上了,现在网络安全人才奇缺,各网络安全公司都有感受,是时候加强人才培养与培训,高科技术之争就是人才的比拼。

二.《关于鼓励政企单位上报网络攻击事件的提案》:建议出台鼓励网络攻击事件上报的相关政策;规范网络攻击事件上报流程;加大对知情不报企业查处惩戒力度;鼓励政企单位选用网络安全企业专业服务。

提案认为,工业互联网目前面临的两个主要问题:

第一、遭受网络攻击时不愿及时上报。

第二、 缺乏鼓励上报措施。

提案建议:

1)出台鼓励网络攻击事件上报的相关政策。

2)规范网络攻击事件上报流程。

3)加大对知情不报企业查处惩戒力度。

4)鼓励政企单位选用网络安全企业专业服务。

点评:这说的都是实话呀,只要媒体不报道,谁会自报家丑。老问题了是得出个政策指导规范一下。

三.《关于强化网络安全漏洞管理的提案》:漏洞是网络安全的“命门”。建议一是要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;二是强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。

提案认为,工业互联网目前面临的两个主要问题:

第一、对漏洞不重视、修复不及时现象普遍存在

第二、缺少具体的漏洞修复管理细则和处罚机制。

提案建议:

1)建立漏洞管理全流程监督处罚制度

2)强制执行重要信息系统上线前漏洞检测

3)强制召回存在重大网络安全漏洞产品

4)鼓励政企单位采用众测众包方式发现和收集漏洞

点评:有漏洞的产品太多,发现漏洞就说已经停止更新,或者没人管,用户的利益谁来保障?发现漏洞应当立刻想办法修复,才是正道。

四.《关于用户隐私信息保护“三原则”的提案》:建议进一步完善网络安全法,对用户数据保护进行更清晰的定义,制定用户隐私信息保护“三原则”

第一,明确用户数据信息是用户个人资产。

第二,保障用户对数据信息使用的知情权、选择权。

第三,明确互联网公司保护用户数据信息安全的责任。

五.关于加强工业互联网信息安全建设的提案

提案认为,工业互联网目前面临的四个主要问题:

第一、国家及地方的工业互联网信息安全监管责任主体不够明确;

第二、工业互联网的信息安全环境复杂多样,风险来源更多、安全隐患发现难度更高,现有的信息安全防护技术不能完全适用;

第三、工业互联网安全产品的认证及准入体系不完善;

第四、国家工业互联网安全整体保障能力亟待加强,需加快建设。

提案建议:

1)明确国家、地方及行业的工业互联网信息安全监督主体和责任;

2)建议制定工业互联网安全新技术研究方向,开展工业互联网信息安全技术创新实验室和示范基地的建设;

3)建议完善工业互联网信息安全产品认证及准入机制,建立相关产品名录;

4)建议完善国家工业互联网整体安全保障能力。

点评:工业互联网在网络安全方面还比较空白,什么事提前规划,提前设计好顶层方案。是个好事。

 

六、关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案

提案认为,军工行业工业控制系统与涉密信息系统安全互联中存在三个关键问题:

第一、军工行业工业控制系统的信息安全监管责任不明确;

第二、大部分军工单位的工业控制系统安全防护薄弱,工业控制系统信息安全管理机制不完善;

第三、涉密网与工业控制系统的互联,影响工业控制系统的设备自身安全和生产制造安全。

提案建议:

1)明确监管责任主体与责任边界;

2)推进工业控制系统的安全防护技术在军工行业的应用,建立工业控制系统信息安全管理机制;

3)全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。

www.idc126.com

点评:在的这里就能体现 没有网络安全就没有国家安全,军工是国家命脉,必须得到重视。

本文由 华盟网 作者:hulei 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论