9月1日上午,以“网络安全为人民,网络安全靠人民”为主题的2020年江苏省网络安全宣传周在淮安正式启动。今年以来,淮安市以网络安全工作责任制为引领,重点突出“五张网”对全市网络安全体系的全方位、立体化构建与完善作用,不断推进实现区域网络空间清朗和谐。
“五张网”全效保障区域网络安全
淮安市对照省网络安全工作责任制考核指标和“三定方案”内容,今年重点以“责任网、防护网、行动网、宣教网、研究网”共“五张网”为创新抓手,深化落实工作责任,确保区域网络安全。
落实责任网,坚持将落实网络安全责任制要求作为保障全域网络安全的第一要务。通过制定和印发《2020年淮安市网络安全工作责任制考核办法》,以明晰的考核制度强化网络平台单位的主体责任和属地管理责任;敦促各县区、部门常态化开展网络安全培训、知识技能竞赛、应急演练等。如近期组织开展“网安2020·淮安行动”网络安全攻防实战专项行动,对全市近8000条互联网资产分组进行远程渗透攻击,及时发现安全漏洞,督促整改,防患未然。
织密防护网,坚持将网络安全防护作为网络安全工作的关键环节。率先开展全量资产梳理,系统探测出全市重要互联网系统及网站544个、存活IP共5646条,以及各地各单位报送的1172个互联网系统及网站,为加快建成全量互联网资产数据库筑牢数据基础;全力监测全量资产,确保全市网络安全风险漏洞数在各设区市中始终位列“较少”等级;动态化开展网安通报工作。截至目前,全市共下发52起网络安全事件整改通知,各事件接受率、处置率和结件率均保持100%。
组建行动网,坚持将开展网络安全行动作为重要抓手。通过系统化部署“网安2020·淮安行动”,同步推进攻防行动、各地行动、行业行动、监测行动,全面开展网安检查工作;通过强化全市网安攻防实战行动,组织4家机构共40余名检测人员开展为期十天的实战攻防行动,累计发现全市网络安全风险漏洞1072个;通过开展重点应用专项检查行动,对“淮上通”健康码等数据量大、应用范围广的重要系统进行深度渗透,以网络安全保障民生发展。
拓宽宣教网,坚持将网络安全宣传教育工作作为重点任务。紧紧抓住承办全省网络安全周这一契机,组织开展进机关、进学校、进企业、进社区“四进”行动,针对机关党员干部、大中小学生、企业职工、社区群众等几大群体,组织开展网络安全主题宣传;通过主流媒体联动,开展线上专题专栏、自媒体宣传、知识竞赛等活动。同时组建含高校学者、培训讲师、企业人才、宣讲人员等多种成员的网络安全宣传人员专业队伍,共同推动网络安全声音唱响基层。
构筑研究网,坚持将网络安全研究作为重点支撑。既联同淮阴工学院成立网络安全研究中心,为本地区提供网络安全政策研究、态势分析、课题科研、科技咨询等方面支撑,又整合本地高校网络安全力量,推动组建网络安全高校联盟,实现师资、设备等安全服务资源整合共享,为全市网络安全研究和防护提供支持。另外,还以各行业领域专家为主体,建设网络安全应急人才库,同步搭建网安应急专家组,为网络安全决策、研究和应急管理做强有力支撑。
从实战中及时总结经验堵漏洞
总体看,淮安围绕网络安全防护和网络安全宣传两个重点,依托“五张网”的同步推进,在完善网络安全制度设计、压实网络安全工作责任、落实推进“网安2020·淮安行动”网络安全保障行动等方面均取得了切实的工作实效,但也在实践检验中发现了一些不足和短板。
如个别地区及单位仍存在思想松懈及管理不规范现象,存在以瞒报漏报甚至不报互联网资产,或对已报送的互联网资产采取临时下线系统、关闭服务器等方式规避检查的侥幸行为,或是安全防护不到位,相关资产软件漏洞补丁修复不及时,甚至错误配置软件等。对此,市委网信办已在相关专项行动总结会暨网络安全工作推进会上进行了严肃的纠错指正。
另外,鉴于目前的网络安全保障工作主要是通过购买服务的方式,初步建立起覆盖全市的网络安全监管平台,进而实现资产管理、网络安全监测、事件通报处置等功能,客观上存在一定的技术风险。从补短板的角度看,淮安市网安处已自下而上地提出了建议加快推进网络安全综合治理平台建设,及早统筹建立起自有的信息化管理平台,进一步明确平台建设内容和要求等的实践应用想法。
同时,从提升监管和处置效能的角度出发,该市也提出有必要从省级层面落实网络安全前置审批环节,即在信息化系统建设之初就加入网络安全审查机制,以进一步完善网络安全的全周期管理流程的建议。
力推网络安全工作提质提效
下一步,淮安市将围绕短板,结合实际,力推网络安全工作提质提效,取得突破。
着力打造网络安全宣传品牌。一方面借助筹备省网络安全宣传周开幕式承办之机,统筹推进里运河网络安全文化活动、网络安全成果展、“淮安时间”展示视频等重点项目;另一方面继续推进网络安全主题宣传活动,线上开展集中采访、网络访谈、知识竞赛等专项活动,线下深入推进网络安全宣传“四进”活动。
全面加强网络安全防护能力。一是完善互联网资产数据库,针对全市近6000条IP存活资产开展线下梳理,确保全量互联网资产数据的全面性和精准度;二是在全量检测、重点渗透的基础上,将全量互联网资产信息悉数纳入有序的网络安全日常检查;三是加强网络安全检查结果通报,完善通报专人负责机制,倒逼相关单位采取措施重视网络安全防护工作。
精心抓细抓实各项网安工作。常态化开展各类行动总结推进会,及时通报最新发现的漏洞和问题,督促相关单位整改,并建立起有效的复查机制,确保整改到位;持续组织各地各单位领导干部和工作人员开展网络安全意识培训和网络安全技能培训,不断提升专业认知和技能;针对常见网络安全突发事件,真实模拟事件中的应对举措和响应流程,切实强化各单位面对突发事件的处理能力。
探索政产学研用发展新模式。将网络安全产业培育作为重要发展方向,联合网络安全厂商等相关单位建设全市网络安全产城融合基地,多层次建立本地网络安全防御体系,全面提升广大群众的网络安全意识和素养。
新华传媒智库调研组
(执笔:何渊 梁颢议 笪颖)
