在线客服
企业微信
(一)加快出台国家信息安全战略
近年来,网络空间安全已成为国际社会的焦点议题。一方面,由于网络威胁正变得日益严峻,亟须统筹谋划加以应对;另一方面,各国也希望趁此领域尚存空白时尽早建章立制,抢占网络空间的制高点。欧盟在多个成员国已有自身战略的情形下,仍急着推出这份整体战略,正是这一心态的真实写照。目前,我国尚无公开发布的信息安全战略,无论是构建国家信息安全保障体系的国内需求,还是世界主要国家相继推出网络安全战略的国际形势,都在呼吁我国信息安全战略尽快出台。
(二)推动建立信息共享机制
欧盟非常注重信息共享,在该战略中屡次强调要推动建立NIS主管政府部门与执法部门之间、政府部门与企业之间的信息共享渠道。美国等国家也曾在多个法案中确立信息共享方式和程序。网络安全事件具有涉及范围广、传播速度快、出现频率高的特点,在预警、防范、恢复过程中,信息共享确实非常必要。目前,我国尚未建立信息安全信息共享机制,在未来的机制设计过程中,国家网络与信息安全协调小组应充分发挥协调职能,在协调小组办公室下设信息共享中心,负责政府部门之间及政府部门与企业之间的信息共享工作。值得特别注意的是,应通过法律或规章制度,最大限度地确保共享信息的保密性,让共享各方能自愿、放心地交换信息。
(三)加强供应链安全管理
欧盟战略高度重视供应链安全问题,主张利用市场手段和企业力量加以解决。该战略还提出要为欧洲使用的所有产品制定合适的供应链安全要求。这些措施同样适用于我国。为了提高 ICT产品的安全等级,我国可以研究制定供应链安全管理相关标准或办法,对ICT设备制造商、软件开发者、服务提供者等提出相应的安全要求,给符合要求且信誉记录良好的企业授予高等安全级别,使得企业网络安全性能转化为市场竞争力,推动企业在追求利润时自愿、自觉地考虑安全因素。
