收藏我们|设为首页
首页>>研究成果
我国健全关键基础设施安全保障工作体系的几点建议
发布时间:2016-09-23 15:24  来源:网络空间研究所  作者:王超

       一是着力加强关键基础设施安全保障工作的统筹协调。目前我国尚未建立跨部门、跨行业、跨区域的关键基础设施安全指导和协调机制,难以统筹安排关键基础设施网络安全保障工作。建议构建由国家主管部门协调管理的组织架构,明确工业和信息化部、公安部等政府部门在关键基础设施保护工作中的核心地位;建立固定的内部协调平台,加强工业和信息化部、公安部与电力、水利、金融等行业主管部门的沟通协调,形成合力。

       二是建立健全关键基础设施安全防护标准研制体系。当前我国关键基础设施及其控制系统的安全防护标准严重不足,工业控制系统建设和安全防护、安全审查、测评等工作无规可循。建议借鉴美国做法,充分发挥全国信息安全标准化技术委员会在国家标准制定中的主体作用,积极引导网络安全专家、工控专家、行业专家等多领域专家共同参与关键基础设施及其控制系统安全国家标准的制定。同时,鼓励电力、金融等行业依据国家标准制定相应的行业规范,逐步构建涵盖国家标准和行业标准的关键基础设施安全防护标准体系。
        三是建设国家级关键基础设施安全技术保障机构。我国关键基础设施安全保障面临着技术不足且力量分散的严峻挑战。应借鉴美国的相关做法并结合实际国情,依托高校、科研院所、企业等机构,建设国家级关键基础设施网络安全实验室,集中优势力量打造骨干技术研究基地。重点提升关键基础设施及其控制系统的漏洞分析、恶意软件分析等技术分析和网络安全检测能力,为开展关键基础设施漏洞验证与通报、事件响应、网络安全评估等工作提供技术支撑。
       四是加强关键基础设施风险信息通报及消减工作。借鉴美国做法,尽快在我国建立工业控制系统网络应急响应小组,统筹关键基础设施及其控制系统安全风险信息共享工作,搭建国家工业信息安全报送通告平台,积极推动关键基础设施设备提供商、运营单位、政府部门、网络安全承包商、专家队伍等各方参与关键基础设施及其控制系统安全风险信息、消减信息的报送、分析和通报工作,逐步构建关键基础设施风险信息通报及消减的运行机制。
 
智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构