网络安全新规密集出台 网络安全体系建设将迎来新高潮

发布日期:2021/08/26

作为“十四五”规划开局之年,同时也是建党100周年,2021年对于国家注定是不寻常的一年。而对于网络安全行业,今年以来,国家各部委与地方政府密集发布的网络安全相关政策,同样预示着这一年对网安行业是关键而重要的一年。

《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》

2021年7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,明确了产业发展具体目标:到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例达10%。

《党委(党组)网络安全工作责任制实施办法》收录入《中国共产党党内法规体系》

2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开了《党委(党组)网络安全工作责任制实施办法》。

《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安全工作责任制进行了明确定义。它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。

浙江省数字化改革

2021年2月18日,浙江省召开全省数字化改革大会,发布《浙江省数字化改革总体方案》,提出明确要求:“提升严密可靠的政务网络安全体系。

4月,浙江省全省网络安全工作推进会指出,要聚焦数字化改革网络安全保障、全面提升关键信息基础设施保护能力、不断强化数据安全等六项任务,切实筑牢网络安全屏障。

5月,浙江省委书记袁家军召开数字化改革网络安全工作座谈会,强调要加快构建现代化网络安全体系,全面提升网络安全整体能力,不断夯实数字化改革的安全根基,努力打造网络强国的“重要窗口”。

7月,浙江省数字化改革工作网络安全工作部署会召开,要求网络安全工作与政府数字化改革工作实现“四同步”,加快构建指挥、制度、技术、运营、监管等五大体系,全面提升网络安全整体能力。


网络安全系列问题呼唤体系化管理

国家各部委与地方政府密集发布的网络安全政策文件,是国家“坚持总体国家安全观,统筹发展和安全”的实际践行,也是“把国家安全贯穿到党和国家工作各方面全过程”的行动写照。这与当前愈加复杂的网络安全形势息息相关,同时也代表在行业新场景、新技术下,政府部门对网络安全提出了更高要求。

长期以来,政企单位网络安全面临着管理与技术“两张皮”、安全技术“碎片化”、监测预警能力不足等系列问题,缺乏对网络安全的体系化管理,安全问题层出不穷。政企单位网络安全亟需建立起融合人、技术、管理于一体的网络安全管理体系。

远望网络安全管控体系

作为政企网络安全管控体系构建的引领者,远望信息十多年一直深耕于政企网络安全管理领域。2019年,远望信息首次推出政企网络安全管控体系。

远望网络安全管控体系贯穿网络安全规范制定、规划、建设、使用、管理、运维等流程,高效整合资产、风险、事件、人员、流程全要素,实现“资产清晰、边界完整、数据可控、风险亮化、处置高效”的管控目标,从而实现政企网络安全的整体智治,持续提升政企网络安全整体防控能力,筑牢数字化改革网络安全根基,为数字化改革保驾护航。

远望网络安全管控体系集“指挥、制度、技术、运营、监管”于一体,其中网络安全管理体系建设重点在明确及落实网络安全主体责任,通过安全组织建设、岗位职责建设、人员能力建设、制度规范建设等,有效厘清网络安全责任,有力促进网络安全责任层层落实。

2020年,作为浙江省委网信办试点项目,浙江省人社专网安全管控体系项目获浙江省网络安全优秀案例奖,并已在全省进行推广。