|
2、重在防护体系的建设,一个防护体系建设主要是加强行业的指导。大家都知道,在去年原信息产业部牵头在落实关于网络的安全防护工作,我们主要从等级保护、风险评估、灾难备份、相互结合又相互融合的思路,整体来推进信息网络的安全防护措施,去年9月份已经启动,截止到今年3月底,已经基本全面完成网络的等级评估和备案工作。下一步,要对备案以后的分析进行进一步评估。我们建立了行业关于等级保护方面的一系列标准,去年应该说共出台了30多个标准,制定了标准的规范,具体来看,这里面有《电信网和互联网安全防护管理指南》,以及覆盖传送网、交换王、IP承载网等十几个专业的网络系统标准,去年年底开始在行业内进行全面的等级保护。我们依托社会各界力量,成立了专家组,负责电信网络安全保护相关问题的研究和技术支撑工作,比如说全国一共分成多少个网络单元,作为我们定级的对象,现在全国排了8000多个网络单元,分了5个等级,不同的级采取不同的防护措施和防护要求。通过半年多的工作,这些专家发挥了重要的工作。怎么样加强防护等级系统的管理,目的是怎么样提高这方面工作的有效性,真正对行业落实网络安全的防护体系起到一个很好的作用。我们在今年继续针对来自外部的不确定环境和人为因素的破坏,今年继续启动打击盗窃破坏电信设施和线路的违法犯罪活动,这个工作一直在持续进行。
3、关于电信行业的应急管理体系,应该说现在的行业,我们认为应急体系正在建设和完善,因为在05年出台了国家级的通信保障应急预案,后来也出台了互联网网络安全应急预案,根据互联网发生一个安全事件以后,发现需要协调的部门比较多,有时候需要其他相关部门的协调,更多是相关部门网络出现问题的时候,也需要我们给予支撑和协调,所以我们也出台了互联网网络安全应急协调机制,大家在协调方面怎么办,从而进一步明确了应急的组织体系、管理体系,包括重大事件的定义以及应急的工作机制和工作流程,可以说形成了电信行业主管部门统一领导,各省通信管理局和各相关企业等相关组织的协调配合、快速响应的电信行业应急管理体系,我们认为这个体系已经健全。同时也完善了应急的管理机制,完善预警信息和事件信息的信息上报、通报制。完善了信息预警的手段建设,比如说建立了863、917平台,及时对网上的安全事件进行预警。建立在日常状况下定期联络会议制,目的是针对企业以及各行业用户所反映出来的网上所发生的各类事件进行及时研判,有重点的采取一些应对措施,目的是通过交流和合作,提高大家应对网上安全事件的能力和水平。我想,这次东盟的体系所开的交流会,也是为了共同提高针对东盟区域应急响应和合作。规范信息发布制度,可能处理过应急事件的相关人员都知道,当应急事件发生以后,不是没信息,是信息太多,但是不知道到底信谁的,大家都在说,说的还不一样,这时候我们感觉到信息流的管理至关重要,谁是权威人士、权威部门。信息流到底按照什么样的流程和程序在运行?最终的决策是谁?我想,这个机制在全球范围内有非常好的探讨意义。06年我带了一个团到英国考察,专门针对英国伦敦地铁爆炸案,据英方介绍,在爆炸发生后,对到底发生什么事,由谁发布、怎么发布,当时他们认为在这些方面有许多值得总结的经验和教训,甚至包括对于通讯的有效限制,他们认为也提出了新课题,包括他们后期在总结的时候,也梳理出,如果我没有记错的话,他们说梳理出了700多个问题,足以进行研究和解决,最终形成有效的机制和制度来运营检查。从这个意义上讲,应该说规范信息发布者,我们认为也是非常重要。
建设应急管理的支撑平台,大家知道,怎么样做到早发现、早预警,这必须要有信息,而信息来源必须靠系统的检测,所以系统的建设还是非常重要。当事件发生以后,在处理的过程中,如果停留在传统打电话、发传真、报信息,我们感觉远远是不够的,要建立有效的应急指挥调度平台,包括各种数据,各方面的制度政策都应该在里面,包括各方面的功能数据,应该建立完备的数据库,包括一些典型案例的分析,也许才能指导我们更好的做好应急管理工作。既然是网络应急,还要强调谁运营谁负责,因为我们想运营商对网络的运营状态和运营情况踏实,应该说在第一时间发现和了解,所以我们坚持要求基础电信运营企业不断完善自己的网管系统,同时提高检测和控制的能力,这点也是至关重要的。我们感觉需要组织开展应急演练,只有通过演练,才能使我们的预案落到实处,只有通过演练才能找到我们的预案的不足之处,从而使预案是可操作、可执行的,而不是停留在文字上。有时候预案很好看,很全面,但是到关键时候用不上,这可能是现实中面临的比较有代表性的问题。
4、做好重大活动的专项通信和网络安全保障工作。我们制定了一系列工作方案、配合机制和工作要求。比如说我们针对一年一度所召开的“两会”,以及今年的奥运会等等,这应该是今年重点保障的内容,包括如何使我们的网络更加畅通,如何使我们的网络更加安全,当发生安全事件的时候,我们怎么样能在第一时间进行处置,这可能是我们现在既在做的工作,又是需要我们进一步做好的工作。
第三,存在的主要问题和下一步工作的建议
从存在的问题来看,我认为主要有四个问题:1、有关方面对网络安全的重要性认识还有待于进一步提高,大家都知道,现在的认识,为什么大家老认识,我感觉统一认识还是有个过程,因为大家的背景不一样,从事的工作性质不一样,对安全的认识还有不断提高的过程我的这点体会应该说非常深刻,所以存在的第一个问题就是由于认识不到位,许多措施、要求不到位,或者落实的不够好。2、从国家层面来看,感觉网络安全方面的法律法规建设相对滞后,倒不是没有,挺多的,但往往是层次不够高,体系不够完整,甚至有些规定操作性差。3、从国家层面来看,现在信息网络安全保障工作的整体性不强,这一点认识,我感觉正好跟过程何院士所说的指导性、协调性不强相对应,我们感觉就是整体性不够,所以需要强化这个整体性,包括管理,应该说有的安全事件多头管理、多个部门在管理,有的安全事件不知道向谁报告,这里面可能面临权责不一致的问题,以及现在的信息基础网络和信息系统安全界面到底怎么划分,如何进一步科学划分,我们感觉也是问题,有的可能把信息基础网络扩大化,也存在这种认识。从国家层面来看,总感觉跨行业、跨部门的应急协调机制,有没有?有,但是实战性差,需要进一步强化。4、各项网络安全保障制度和措施有待进一步落实,现在有制度,但是落实的不好,有检查,有发现一些问题,但是后期整改的不好,最终怎么样把安全问题转化为自觉的行动,转化为各环节、各部门必须明确的,有责任人落实的事情。
从下一步工作的措施计划来看,我们想针对这个问题,主要有四个方面:1、指导基础运营企业进一步站在维护工作利益、国家安全和社会稳定的高度,切实提高做好安全保障工作的责任感和紧迫感;2、夯实网络安全管理的基础,进一步健全网络安全保障体系,我们认为现在的保障体系做了一系列工作,但是我们认为还不够,具体来看,有几个方面:(1)关于网络的划分与定级,怎么样提高网络保障安全的针对性和时效性;(2)怎么样通过安全的评测确保落实于网络重要性的工作;(3)通过风险评估使保障措施的有性;(4)针对电信入网提供安全性和有效性;3、下一步需要协调调动各方面的资源,共同参与网络安全的保障工作,如何发挥专家以及各方面资源优势提高决策的科学家,怎么样发挥第三方服务机构的管理以及作用,调动社会上专业技术力量对网络安全更好的提供保障,怎么样健全重要信息系统的协调机制,从而形成优势互补的合作机制;4、结合今年奥运会,通信网和网络安全保障的要求,如何全面的做好信息网络安全保障各项制度预案措施的落实,最近工业和信息化部下发了安全保障工作方案,里面一共涉及到20多项工作,也下发的关于互联网网络安全的实施意见,里面也涉及到方方面面,最近正在组织全行业针对奥运会网络安全进行部署、落实,后期我们还跟进一些相关检查和指导,最终通过调动各方面的积极性,共同做好网络安全,为北京奥运会作出我们应有的贡献。
谢谢大家,以上是我们的工作和看法以及今后的初步安排,只是一些看法,不当之处欢迎大家批评指正,谢谢大家! |
