周鸿祎:九层之台 起于累土(3)
第三,产业政策要重视对工业互联网安全的倾斜。虽然我们已经逐渐意识到网络安全的重要性,但是安全不创造价值的观念依然普遍存在,相关投入依然不足。建议国家加大对这方面的投入,以网络安全保护产业价值。
网络安全前路漫漫:人才缺口大、制度待完善
网络安全存在的问题不仅仅是给个人安全、企业安全、社会安全、经济安全乃至国家安全带来极大的挑战与威胁,网络安全行业自身的发展仍有很长的路要走,仍有较大的发展空间。
在这次政协会议上,我也就网络安全行业本身存在的一些问题提了几个提案。
一个是鼓励被攻击单位积极上报
实际上,网络攻击在当今社会中时时刻刻都存在,只是有些被公开了有些未公开而已。国内很多政企单位,遭遇攻击之后,有时候害怕担责,就不愿及时上报的现象,这导致后续的应急处理,以及更广泛范围的防御挑战很大。
所以我建议:
第一,出台鼓励网络攻击事件上报的相关政策。建议在现有《网络安全法》基础上进行细化补充,对网络攻击事件应进行分级分类监管,对主动及时上报事件和积极应急处置的单位,给予酌情减免责任和处罚的机会,并帮助其安全整改。
第二,规范网络攻击事件上报流程。对政企单位上报网络攻击事件的具体流程和方法进行规范,形成可操作的实施细则,明确受报主体、上报时限,采取书面报告、当面汇报、技术接口等方式,主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容。
第三,加大对知情不报企业查处惩戒力度。建议有关部门不断完善网络安全监管技术手段,加大网络执法力度,对知情不报、销毁证据、有意隐瞒、歪曲事实的相关单位予以严肃查处。
第二个是强化网络安全漏洞管理
我们都知道,漏洞是网络安全的“命门”。就和我们家里的门一样,如果锁存在缺陷,那么门肯定不安全。
目前,我国在网络安全漏洞管理方面存在对漏洞不重视、修复不及时现象,以及缺少具体的漏洞修复管理细则和处罚机制等问题。
因此,在提案中我提了几条建议。
第一,建立漏洞管理全流程监督处罚制度。尽快制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。(责任编辑:方向)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。