人大概况 工作动态 区县传真 代表工作 调查研究 会议信息 常委会公告 图片新闻 监督视窗 法律园地
站内搜索 
  调查研究  
全市网络安全工作存在的主要问题和几点建议
(阅读:280次  时间:2017-6-26 9:45:56)
字体: [] [] []

    5月上旬以来,市人大常委会副主任汪卫星率人大调研组就我市网络安全工作开展了专题调研。调研组现场察看市及徽州区、歙县、休宁县公安局、部分企业网络安全管控设施,分别召开座谈会听取区县政府和市县两级公安、财政、社保、交通、国土等部门及供电、通信等企业信息化建设和网络管控运行工作情况汇报,征求意见建议。
    一、基本情况
    随着互联网迅猛发展和信息技术的进步,网络越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台,网络在提供快捷便利的同时,网络安全形势也日益严峻,网络安全问题已经成为社会各界普遍关注的热点问题。一方面,网络和信息化步伐不断加快。截至目前,全市实有互联网站1158家,其中各级政府网站235家;全市二级以上重要信息系统84个,其中三级等保系统13个、二级等保系统71个,涵盖电子政务、公安、国土、交通、财政、银行、通讯、税务、社保、医疗、教育、供水供电等关系群众生产生活的方方面面。另一方面,网络安全面临的威胁和风险日益突出。既有外部因素,又有自身脆弱性和薄弱环节。从外部看,针对基础信息网络和重要信息系统的违法犯罪持续上升,近两年全市先后发生3起黑客入侵重要信息系统案件。从自身看,基础信息网络和重要信息系统安全隐患严重,2016年以来公安局部门远程检测党政机关和重要事业单位网站1052家次,发现210家次存在安全隐患,安全漏洞489个;前不久发生的勒索病毒事件,我市有多家系统被感染。维护网络安全的任务十分艰巨。
    针对我市网络安全面临的新形势,市县两级政府及有关部门特别是公安部门依法履行网络安全监管职责,坚持网络运行安全和网络信息安全并重,切实加强监管能力建设,强化宣传教育、网络巡查、安全防护和预警通报,持续推进网络防控体系建设和信息安全试点工作,严厉打击涉网违法犯罪活动,全市重点联网单位、重要信息系统安全形势总体保持平稳态势,为经济社会健康发展营造了良好的网络环境。
    二、存在问题
    尽管有关部门在维护网络安全和重要信息系统防护方面做了大量工作、取得了一定成效,但与网络安全面临的形势要求相比,从适应和服务于经济社会发展新常态的角度分析,我市网络安全工作仍存在一些亟需解决的困难和问题。
    一是思想认识不足。一些单位和部门对网络和信息系统安全的重要性认识还不够,对信息系统出现故障造成的严重后果估计不足。目前,电力、通讯、银行等条条管理企业,重视程度普遍较高,安全防控和应急预案准备较为充分。相比较来说,政府部门等级保护意识不强,政府网站和重要信息系统“重建设轻防护”现象较为突出,安全防护投入不多、管理粗放、力量薄弱,且进展不平衡、差距明显。从社会层面来说,群众安全使用网络、依法保护个人信息的意识也不够强。
    二是职责权限不清。根据法律规定,网信部门负责网络安全统筹协调和相关监管管理,工信部门负责互联网行业管理,公安机关负责网络安全监管。从我市来看,市信息办设有全市网络安全和信息化领导小组办公室,具备网信部门职能,但目前其日常工作侧重于政府网站、电子政务网络安全管理等工作;全市网络安全监管则由市公安局网警支队来承担。网络安全工作缺乏监管总体框架安排和工作规划,部门间存在职能交叉、职权不明、多头管理的情况。
    三是基础设施薄弱。重要信息系统等保定级偏低,关键信息基础建设与安全技术措施同步规划、同步建设、同步使用未得到很好落实;日常运行中安全建设投入普遍不足,防火墙、入侵检测设备、杀毒软件不齐备,防护能力较弱。个别单位甚至还存在一机多网的情况,带来重大安全隐患。少数重要信息系统没有冗余和异地备份,部分政府网站安全技术防范措施不落实,应急处理突发事件能力不够强。
    四是防控力量缺乏。网络安全技术与管理人才缺乏,远远不能满足快速发展的信息化建设的需要。市县两级公安、网信部门警力有限特别是专门技术力量不足,由于待遇相对不高,吸引力有限,人才存量不足,且引进较难。政府部门工作人员网络安全意识不足,技术力量严重缺乏,一些单位无专门的管理人员,网络安全保障基本靠软件公司外包,难以满足政府网站和重要信息系统安全保障需求。
    三、几点建议
    习近平总书记强调,没有网络安全就没有国家安全。2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,已于今年6月1日起施行。建议市政府及相关部门以此为新的契机,解决好当前工作中存在的问题,依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪行为,进一步提升保障网络运行安全和网络数据安全的能力和水平。
    一是要大力开展法律宣传。要结合我市“七五”普法规划实施、“江淮普法行”和“谁执法谁普法”普法责任制落实等活动,尽快就全市学习宣传贯彻网络安全法作出部署,积极推动网络安全法家喻户晓,深入人心。要突出重点,大力宣传习近平总书记提出的总体网络安全观,宣传政府部门及其工作人员、网络运管者、网络行业相关组织、高职院校、社会公众等网络利益相关者应承担的责任与义务,宣传网络空间治理的法治实践,教育引导社会各方面提高网络安全防护意识,增强维护网络安全设施的自觉性。
    二是要建立健全工作机制。要根据法律要求、立足我市实际,尽快就网络安全工作制定具体意见或办法,进一步明确维护网络安全的领导机制、责任体系和运行机制,建立重大活动专项研究、重要部门联席会议、网络安全日常通报、网情联合应急处置等制度,形成协调顺畅、步调一致的网络安全工作格局。当前,特别是要结合网信、工信、公安等相关部门的职能定位,明确牵头、主管、审批、监管等具体责任,避免职能交叉、多头管理,确保部门职责明确,工作落实到位。
    三是要不断完善防控体系。要结合“智慧黄山”建设,同步考虑规划建设全市网络安全防护体系,增强全市网络安全工作的整体性、统筹性。要比照安全生产工作要求,将网络安全工作纳入全市各级政府重要工作日程,作出全面部署、严格工作要求、强化检查监督。要根据法律规定,加大财政投入,认真落实关键信息基础建设与安全技术措施同步规划、同步建设、同步使用,严格实施信息安全等级保护,不断提升网络防护能力和应急处理突发事件能力。要加强监督检查,督促重点部门、重点行业落实安全技术防范措施,及时消除安全隐患和漏洞。要处理好数据共享与信息安全的关系,在信息开放、共享、流动要中注意把握好安全问题。
    四是要切实加强队伍建设。要加强网络管理力量和网信人才队伍建设,重点抓好互联网技术型人才的培养、引进和使用,提升网信、公安网警等部门的安全管理能力。要建立健全信息网络安全专业技术人员培训体系和长效管理机制,通过加强教育培训,使各部门、各行业信息网络安全管理人员、专业技术人员及时更新法律法规、管理和技术知识,提高技能素质、保密意识和职业道德水平,逐步建立一支与专门机关密切配合、维护信息网络安全的社会力量和专业技术队伍。

    来源:内司工委                                                责任编辑:陈新民

   相关链接  
人大制度是发展人民民主的制度保障 ——学习党的十八大报告的一点体会 2012-11-27
关于开展《食品安全法》执法调研情况的报告2010-07-23
关于黄山东部开发工作情况的调研报告2016-08-25
祁门县人大加强代表建议办理 增强人大监督实效2013-08-30
关于我市贯彻实施《中华人民共和国水土保持法》情况的调研报告2014-04-27
当前政府债务管理工作存在的问题及建议   2014-04-30
黄山网站群导航
黄山市人大常委会©版权所有  黄山市信息资源管理中心制作与维护