网络安全亟待加强
来源:黄河网 更新时间:2014-03-20
网络安全亟待加强
——访黄委信息中心主任娄渊清
 
  编者按:网络安全问题早已为社会焦点,2月27日,中央国家网络安全与信息化领导小组成立,从国家层面对网络安全与信息化做出整体部署。黄委网络安全与信息化工作作为实现治黄现代化,为维持黄河健康生命、服务流域经济社会可持续发展提供坚强支撑的重要保障,在黄河治理开发与管理工作中担当着越来越重要的角色。记者就黄委网络安全问题采访了信息中心主要负责人。
  记者:请谈谈对黄委网络安全重要性的认识。
  娄渊清:全球信息化飞速发展,与之俱来的问题首先是网络安全问题。近年来,国家、水利部和黄委高度重视网络与信息安全工作。《2006-2020国家信息化发展规划纲要》明确指出,“信息安全问题仍比较突出。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出,如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。” 2012年《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》提出“大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。”十八届三中全会提出“加快完善互联网管理领导体制,确保国家网络和信息安全。”今年2月27日,习近平总书记任组长,成立中央国家网络安全与信息化领导小组,指出“没有网络安全,就没有国家安全”,再次将网络安全提升到国家安全的层面,要求建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,这些足以说明网络安全的极端重要性。
  黄河是世界上最为复杂难治的河流,为满足治黄业务的需要,信息化建设从20世纪八十年代初期就开始起步,经过三十多年的建设,特别是2001年“数字黄河”工程的推进,建成了全国水利行业覆盖范围最大的防汛通信专网和计算机广域网,为推动治黄事业的发展做出了重大贡献。不可否认的是,信息化建设初级阶段难以避免的弯路在治黄信息化建设中时有体现。低水平重复开发建设、资源共享壁垒难以打破、各自为政等,不仅使系统与系统之间、网络和网络之间集成困难,信息化工程效益难以充分发挥,同时也带来极大的网络安全隐患。目前社会网络环境复杂,稍有不慎就可能受到网络攻击,出现中断和关键信息的泄露等。网络安全关乎防洪决策指挥、水量调度、水行政管理和电子政务等治黄核心业务的正常开展。一旦发生网络安全事故,有可能给黄河治理开发与管理工作带来严重的后果,造成不可估量的损失。因此,随着治黄现代化进程的推进,切实保障黄委网络安全日益显得迫切和重要。
  记者:当前黄委网络安全现状如何?
  娄渊清:黄委党组高度重视网络与信息安全工作,近几年取得了较快发展,组织体系得到完善、管理制度基本健全,已经完成的黄委机关政务内网(涉密网络)安全保密改建项目顺利通过国家保密局的测评,政务内网保密管理和保密技术防范措施有了明显提高。正在实施的黄委政务外网重要信息系统安全等级保护建设进展顺利,项目完成后,黄委网络与信息安全管理水平和技术防护能力将得到有效提升,在安全态势分析与控制、安全事件的预防和处理等方面也将明显进步。
  记者:黄委网络安全存在哪些问题,如何加强?
  娄渊清:首先,最大的问题不完全是技术问题,而是认识和管理问题。相比较于党风廉政建设和安全生产“一岗双责”,黄委各级单位的信息安全防范意识不够强,没有引起足够的重视,预防、检查和监管力度不够。需要黄委各单位各部门切实提高认识,从大局出发,高度重视黄委网络安全和信息化工作,并给予大力支持。
  其次,黄委信息安全责任划分还不够明确。黄委网络规模大、承载的系统多,且涉及多个单位和部门,面临的安全形势非常严峻、复杂。亟需针对网络与信息安全面临的形势,加强领导、健全统一管理的体制与机制,明确和落实安全责任,从组织体系上保障安全管理规范有序、取得实效。
  第三,规章制度有待完善。信息安全涵盖面广,包括机房设备安全、数据存储信息安全、应用系统程序安全等各个方面。目前,黄委信息安全管理制度侧重于网络安全管理,其他方面的制度建设相对薄弱,因此,亟需结合实际进一步完善制度,强化落实。同时,安全应急体系还未建立,一旦发生重大安全事件,不能够保证及时有效应对。重大网络安全事件的上报、协调、处理机制需要健全和加强。
  此外,信息安全管理队伍建设还不能适应新要求,黄委从事网络安全管理的专业人员普遍不足,教育培训有待加强,安全管理人员技能和管理水平都有待提高,这种情况对基层单位来说尤其突出。同时,还需要进一步提高信息安全保障经费,将培训、检查、风险评估、等级测评、应急处置等费用纳入预算,为加强网络安全工作提供资金保障。(刘湍康)