2021年,网络安全政策在全国密集发布并持续加速推进。 《数据安全法》、《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》、《网络产品安全漏洞管理规定》、《党委(党组)网络安全工作责任制实施办法》等接连问世,我国网络安全顶层设计正在逐步完善。而在地方,上海、广东、浙江、安徽等各省份网络安全政策与规划的陆续推出,也将进一步激活网络安全产业的发展。
《党委(党组)网络安全工作责任制实施办法》
今年8月,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》。
作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,《实施办法》从责任主体、责任范围、责任事项、问责主体等角度对网络安全工作责任制进行了明确定义,为重大网络安全事件追责提供了具体依据。
《实施办法》的公开发布将极大提升单位负责人对履行网络安全主体责任的重视度,也将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。
浙江数字化改革:网络安全体系建设是安全根基
2021年是“十四五”开局之年,同时也是浙江省数字化改革元年。今年2月18日,浙江在全国率先部署了重大集成改革——数字化改革。在此背景下,作为保障数字化改革的重要基石,网络安全所面临的风险挑战不容小觑;为切实筑牢数字化改革网络安全屏障,政府部门也对政务网络安全建设同步提出了更高要求。2月发布的《浙江省数字化改革总体方案》明确要求“提升严密可靠的政务网络安全体系”;5月,浙江省委书记袁家军强调要“加快构建现代化网络安全体系,全面提升网络安全整体能力”。
密集发布的方案与要求,表示政府部门对政务网络安全的高度重视;而频繁出现的“网络安全体系”字样,也将“网络安全体系建设”在浙江省数字化改革进程中的重要性提升至新高度。
政务网络安全:一体化网络安全体系构建将成发展趋势
长期以来,政务网网络安全面临着管理与技术“两张皮”、安全技术“碎片化”、监测预警能力不足等系列问题,网络防御易形成“信息孤岛”,靠单一的网络安全产品与技术已经不能解决问题。政务网络安全建设亟需实现由‘各自为战’向‘整体防御’的升级,建立起融合人、技术、管理于一体的网络安全管理体系。
远望网络安全管控体系集“指挥、制度、技术、运营、监管”五位于一体,高效整合资产、风险、事件、人员、流程全要素,实现“资产清晰、边界完整、数据可控、风险亮化、处置高效”的管控目标及客户价值,全面提升网络安全整体能力,作为数字化改革网络安全保障工作的重要支撑,全力服务保障数字化改革大局。
远望网络安全管控体系建设重点在明确及落实网络安全主体责任,通过安全组织建设、岗位职责建设、人员能力建设、制度规范建设等,有效厘清网络安全责任,有力促进网络安全责任层层落实,与《党委(党组)网络安全工作责任制实施办法》高度契合。
远望网络安全管控体系架构