信息安全下网络安全战略构建探究

信息安全下网络安全战略构建探究

摘要:随着我国成为世界第一网络大国,网络安全形势日益严峻,没有信息安全就没有网络安全。为了保证网络安全事业的健康发展,文章从威胁信息网络安全的各方面影响因素入手,对构建网络安全战略的实现路径进行了探索。

关键词:信息安全;网络安全战略;网络舆情;人才队伍

0引言

自1994年互联网被引入中国以来,互联网平台迅猛发展。根据《中国互联网络发展状况统计报告》,截至2020年3月,我国网民数量约为9.04亿,互联网普及率为64.5%。随着深化改革力度的推进,互联网发展在最近几年呈指数增长。但整体网络安全状况不容乐观,主要表现为个人信息账号被泄漏、银行卡被盗刷、网络诈骗事件频发、企业和个人网络平台和系统被恶意攻击等。随着疫情发展,全球互联网治理体系进入“变革”关键时期,我国网络安全治理情况也处于关键时刻,要提升我国网络安全水平,向网络强国的梦想迈进,必须通过政府职能部门领导建立健全的网络安全战略,以广大网民喜闻乐见的方式统筹协调和处理网络舆情事件,加强人才队伍建设,实现网络强国的梦想。

1建立健全的网络安全战略

建立健全的信息网络安全战略,组织领导权责分明,坚定正确的政治方向,包括以下几个方面。

1.1政策性声明建设。在加强建设网络安全管理的过程中,应当具备完善的管理体制,权责分明,领导有方,能够高效地传达政策法规,并将信息网络安全战略细则公布。其中涉及网络安全威胁的案件,需要特殊对待,对于网络安全监管盲区现象,要实现无死角、全覆盖的网络监管,对网络木马病毒的入侵传播,要实现快速查杀,并做出风险评估报告。涵盖与网络安全技术应用相关的发展纲要和产生的风险评估报告是网络监管中必不可少的指导性和总结性文件,发展纲要和风险报告做得好,政府部门组织领导的规划、组织、执行就会变得更高效。另外,我国既有网络安全规范数量多,范围广,且内容过于繁杂,各个指导意见彼此重复而且时有矛盾,理应就网络安全这一方面进行整理、归纳、颁布有关细则。

1.2保障性组织建设。我国在互联网发展的初期,并未设立专门的网络监管部门,十八大以后,中央把网络安全工作放在了更加重要的位置上。党的十八届三中全会上明确提出,必须坚定正确的政治方向,把建设网络强国的梦想贯穿到网信事业中去,实现“两个全保障”,即:一是“改进网络监管体制,设立专门监管网络安全的机构,做到对、社会、企事业单位、网民群众全保障”;二是“全面执行党的决议,向各个地区派驻网络安全监管机构,施行统一领导、统一管理”。以往对网络安全管理都是宏观上的监管,这次改革把保障范围扩大,把保障精度提升。以往地方、部门都没有设立网络安全监管组,此次改革正式颠覆了之前忽视网络安全的思想。网络安全监管机制的重要改革加强了网络安全治理的决心。其中,第一个主要内容有:一是改进监管体制。中央网络安全和信息化领导小组要求要在中央专门设立监管网络安全的部门机构,着力做到网络安全治理工作的全保障,改变之前网络监管不到位的行为。二是保障全面,抓住重点。网络安全治理工作不仅仅从中央下达文件并执行,各级地方性政府也要主动积极参与治理工作,对社会和企事业单位都要进行监管,全方位保障网民上网安全。抓住网络安全治理的重点,巡视和监管网络安全容易出漏洞的所在,加强保障力度,创新保障方式,推动网络安全治理工作往纵深方向发展。第二个主要内容有:一是全面执行党的决议。现在拥有网络监管的职能部门层级太高,不利于网络安全治理。部分领导干部年龄较大,对互联网的认知程度较低,认识水平不足,未能适应信息化建设要求,强化互联网思维成了推进治理网络安全的关键一步。上级领导对互联网的把控能力越强,工作部署就越到位,治理效率也就越高效,距离最终实现网络强国的梦想也会越近。二是统一领导、统一管理。中央网络安全治理的管理模式由之前的权责不一、多头管理和职能交叉的管理模式转变为统一领导、统一管理的治理模式。通过统一治理的方式,各级领导集体通过学习讲话,学习信息网络安全战略,能够做到有效加大对网络舆论的把控和对网络安全的保障。为了防止出现“管理混乱、部门内斗、各自为政、效率低下”的监管“真空”问题,信息网络安全的保障需要指定主管机关并明确职权。整合部门优势,合理细化运营,确定受网络安全战略影响的商业实体和对网络安全战略负责任的政府实体。

1.3服务性落实建设。运用政府力量落实网络安全基础设施建设和确保信息安全技术实施所需的标准,政府部门根据标准,按流程检测安全设施,及时出具检测报告,从安全事故源头避免损失。我国信息网络安全战略中最不可或缺的一点就是,在研发核心技术的同时,为了保障网络安全的万无一失,需要以应用促发展,推动科研技术的成果转化,实现网络安全的善治。然而,随着科学技术的发展,信息传递的便捷程度越来越高,尤其是自从有了网络空间这个平台,它就成为信息的集散中心,需要政府有关部门及时搜集整理网络舆情,有效地把握和整理涉及网络安全的有效信息[1],了解底层人民的思想生活,把握上网群众的精神需求,进而引导网络舆论的发展走向,抵御网络安全威胁,查杀网络木马病毒,保障上网络用户的实际利益。这就要求政府职能部门主动提升信息化能力,强化互联网思维,提升对信息安全的保障能力。作为服务性政府,提前充分准备,对网络空间中所发生的突发性网络舆情事件建立完备的应对体系,科学应对网络安全风险事件。

2建立健全突发的舆情事件处理方案

在突发性网络舆情等网络安全风险事件的引导策略方面,对网络安全风险事件要做到“知己知彼,方能百战百胜”。深度了解网络安全风险事件的发生源头,摸清其发展规律,从根本上进行治理。在具体如何感知风险方面,从总体安全层面来看:(1)政府部门工作人员必须打破官本位思想,要深入基层,多了解百姓所思所想,多重视网络舆情发展趋势,将传统安全领域和非传统安全领域进行有效的整合资源,将不同领域的数据信息进行转化,合理感应网络安全风险的时间、特点、规模以及具有的破坏性。(2)注重科学技术的发展进步水平,重视科研人员和网络安全人才在网络安全领域能够发挥的作用,对网络安全案件能够科学高效地提供分析解决方案。充分利用先进的应用科学,例如大数据技术,将国内和国外网络安全数据资源进行整合,提前预警,提前处理,有效感知国内外网络安全态势,并健全网络安全治理方案。(3)互联网企业的使命感,信息网络安全不能仅仅依靠政府层面来保护和治理,有责任有担当的互联网企业也要支持发展[2]。鼓励企业管理创新,科技创新,对于优秀的互联网企业一定给予政策性支持,支持企业发展,参与与国际网络安全企业的合理竞争,扩展海外发展空间,借助国外的先进经验在国内创造更多机会。倡导优秀互联网行业的领头羊参与信息网络安全战略的制定,加强政府和企业之间的交流合作,通过为企业营造良好的发展环境,深挖企业市场潜力、激发企业创新潜力、提升企业竞争实力、鼓励其在国际市场中良性竞争,实现互惠共赢。

3建立健全完备的人才队伍建设理念

服务性落实建设离不开科技创新人才,着力培养科技创新人才,离不开政策性落实支持,打造一支过硬的技术人才队伍,使之服务于人民,其关键的核心在于如下两个方面:首先,是贯彻“以人民为中心”的发展理念,落实到网络安全事业发展上,就是要加快信息化普及程度,降低互联网企业运营成本,顺应人民群众的需求,让互联网提供统筹、高效、协同、开放、即时的服务,让互联网成为惠民、便民、利民的一大“利器”。“治国有常,而利民为本”我党的根基在于人民,同理,将为人民服务的宗旨一以贯之地运用到网络安全事业发展上就是政策的核心,把人民群众和互联网紧密地联系在一起,把老百姓和电子政务高效地联系在一起,把网民举报和反贪反腐切实地联系在一起。人民群众的获得感、幸福感和安全感是衡量网络安全事业发展变革的试金石,是网信事业发展变革的出发点和落脚点[3]。其次是要在贯彻“以人民为中心”发展理念的基础上,为网络安全事业发展提供有力的人才支撑,尊重知识,尊重人才,为人才创造智慧提供有力的保障。建立健全创新体系,推动人才发展体制机制改革,从而激发科研人员的积极性,突出创新人才的核心驱动作用。“得人者兴,失人者崩。”构建完整的部门协同工作流程,要改变传统的围绕部门条框配置人才的引进办法,从政策规划、审核标准、信息管理、指导监督4个方面进行创新变革。研究制定网络安全领域人才引进整体方案,变革成围绕具体人才而实施工作,实现政府内部跨部门区域合作,完善分配制度,发挥互联网科技人才在科技创新中的主导作用。也就是说,从传统人才引进模式到网信人才队伍建设的政务流程转型,是实现以广域条框配置资源为重点到精准按需配置资源为重点的优化转型。

[参考文献]

[1]殷殷,姜建成.社会主义核心价值观视域中的网络话语权建设[J].思想教育研究,2015(1):45-46.

[2]姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报,2010(5):30-31.

[3]张莉.科学构建网络安全文化环境助网络治理话语权提升[J].信息安全与通信保密,2015(5):18-19.

作者:郭腾宇 单位:河北软件职业技术学院