【首页】金太阳娱乐_注册金太阳娱乐平台官方网址领娱乐币!



国家烟草专卖局主管
《中国烟草》杂志社有限公司主办
苹果客户端
安卓客户端
微信官网

首页 -> 深度

  让行业网络安全步入“法治时代” ——国家局信息中心主任胡新华谈行业贯彻落实《网络安全法》

责任:金太阳.娱乐币 作者:本刊记者 张燕  来源: 《中国烟草》 2017年第10期 总第599期 第39-41页 2017-05-15
分享到:

感谢您百忙之中阅读本站文章,这里是金太阳.娱乐官方网,可以关注我们的文章公众号金太阳.娱乐平台.注册,以下是文章内容,请注意用眼疲劳。

维护网络安全 刻不容缓

《中国烟草》:胡主任,您好!《网络安全法》将于今年6月1日起施行,这部法律对于烟草行业的信息化发展有何重要意义?


陈兴杰 摄

胡新华:《网络安全法》是我国第一部关于网络安全工作的基本大法,是习近平总书记关于网络安全和信息化重要思想的集中体现,是依法治网、依法管网的根本依据,是推进网络强国战略的重要保障。《网络安全法》所定义的网络不仅是单纯的数据传输网络,而是我们通常所理解的信息网络、信息系统和网站的统称,网络运营者就是信息网络、信息系统和网站的所有者、管理者以及利用它们提供网络服务的服务者。

就行业而言,《网络安全法》具有促进与约束的双重作用,一方面为行业信息化健康发展提供了法律保障。国家颁布《网络安全法》的根本目的是维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,这对进一步推动烟草产业与信息化深度融合将发挥积极的作用;另一方面,此法也对网络运营者提出了明确要求,规定网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。这就意味着,今后行业的信息化发展必须纳入法治化轨道,在建设信息化项目时,不仅要考虑管理要求和业务需求,还必须严格依照法律规定进行开发、应用、管理和保护。例如,我们在专卖管理和生产经营活动中,要严格依照《网络安全法》的相关规定收集、存储、使用和保护零售客户、烟农及消费者个人信息,否则,就可能被有关部门责令整改,甚至停止运行。

《中国烟草》目前,行业网络安全工作主要面临哪些新情况、新挑战?

胡新华:行业始终高度重视网络安全工作,特别是近年来,提出了“整体、集成、主动”的网络安全观念,制定了一系列制度标准,不断加大安全设施投入,推广了网络安全全面梳理全面诊断全面加固的“三全”工作法,建立了每年2次安全检查机制并每季度组织开展应急演练,初步形成了行业网络安全保障体系。但是,随着信息技术的发展,特别是《网络安全法》的施行,给行业网络安全工作带来了许多新情况。首先,《网络安全法》将现行的网络安全等级保护制度上升为法律,过去可先做也可后做的事情,现在必须先做到;过去可急做也可缓做的事,现在必须即行即改。例如,一些单位对应用系统“数据分类、重要数据备份和加密等措施”还没有落实,过去这只属于管理要求不落实,现在则属于法定义务未履行,问题性质发生了根本性变化。其次,《网络安全法》不仅将违法责任定位到单位,同时还定位到具体人员,明确规定对拒不履行网络安全保护义务的单位和“直接负责的主管人员”都要进行处罚。对行业来说,怎样履行好“直接负责的主管人员”职责,是我们的新课题。再有,《网络安全法》规定网络产品提供者应当为其产品、服务持续提供安全维护,在当事人约定的期限内不得终止提供安全维护,这为我们加强供应商管理,让供应商也承担相应的安全运维责任,提供了法律保障。除此之外,《网络安全法》的其他约束性条款和保护性条款,也都需要我们认真研究、有效应对和积极利用。

面对日益严峻的网络安全形势和《网络安全法》施行后的新情况、新要求,行业如何运用好这个法律武器为信息化健康发展保驾护航,如何落实好《网络安全法》并做到“以安全保发展、以发展促安全”“避免不计成本追求绝对安全”,对行业网络安全工作而言都是新的挑战,同时也是全面提高行业网络安全保障水平,充分体现“责任烟草”社会形象的有利时机。

自觉依法管网用网 责无旁贷

《中国烟草》《网络安全法》的施行对行业网络安全工作提出哪些新要求?

胡新华:《网络安全法》是行业网络安全工作的行动指南和法律依据。全行业要站在深入贯彻习近平总书记系列重要讲话精神和治国理政新理念新思想新战略的高度学习好、理解好、贯彻好《网络安全法》,坚持底线思维、强化问题意识,将落实《网络安全法》作为当前和今后行业网络安全工作的中心任务,这是《网络安全法》施行以后对行业网络安全工作的根本要求。

一是要建立全员普法教育培训的长效机制。依法建设网络、管理网络和使用网络不是一时之策,也不是一地之功,需要行业各级业务部门和全体干部职工各司其职、各尽其责。因此,要将学习《网络安全法》列为全员教育的必修课,抓好宣传学习,深刻领会,全面把握精神实质,形成行业全体干部职工知法懂法守法用法的网络安全工作氛围。

二是要健全完善与法律规定相适应的管理体系。《网络安全法》突出强调网络运营者第一责任人的责任,并在网络安全管理机构设置、责任落实、人员配备、制度建设、管控要点等方面提出了相应要求。行业应依照法律规定进一步健全网络安全工作机构,实行信息系统的“河长制”。具体来讲,就是依据《网络安全法》确定每个信息系统“直接负责的主管人员”,做到责权利相统一,让其真正发挥履职作用;还要把《网络安全法》的相关规定嵌入到信息化建设、管理和应用各环节的规章制度之中,消除网络安全管理盲区,严防跨层级、跨部门应用接合部安全漏洞;要将网络安全作为信息化建设的重要决策依据,从源头把好安全关,有效避免“先应用后安全”等问题。

三是要将问题和隐患整改作为网络安全的首要任务。《网络安全法》对安全问题和隐患整改提出了刚性要求,终结了“不出事就是安全”的评判规则。法律规定:网络运营者应当及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;省级以上人民政府有关部门发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对网络运营者的法定代表人或者主要负责人进行约谈,网络运营者应当采取措施进行整改,消除隐患。如果说,过去存在安全隐患的信息系统属于“带病”运行,那么今后就可能属于“违法”运行,这就要求行业网络安全工作必须进一步加强“全面梳理全面诊断全面加固”工作,把“整改”作为网络安全工作的重中之重,及时解决不符合法律规定的技术问题、管理问题和使用问题,确保所有信息系统安全稳定运行。

《中国烟草》按照《网络安全法》,行业将担负起什么样的新义务?

胡新华:按照《网络安全法》,行业作为网络运营者必须履行的主要义务有15项,包括“三个管理义务”“三个保障义务”“四个报告义务”“两个整改义务”以及“两个告知义务”。

《网络安全法》的实施将为行业信息化健康发展提供法律保障 /张燕 摄

“三个管理义务”主要是针对日常工作的,要对安全规划、预警通报和监督整改等方面工作履行管理义务。“三个保障义务”主要是针对信息系统和网站安全保护的,要按照等级保护制度要求履行运行安全保障、信息安全保障和应急服务保障等义务。“四个报告义务”和“两个整改义务”主要是针对风险隐患和安全事件处理的,要及时向有关主管部门报告“发现的安全风险”“发现的违法信息”“发生的安全事件”以及“发生或可能发生的个人信息泄露损毁丢失”等情况,并对发现的安全隐患和发生的安全事件采取措施进行整改。“两个告知义务”主要是针对涉及个人信息的系统,收集个人信息要事先告知用户并征得用户同意;在发现存在风险或发生安全事件时,应告知相关用户。

上面提到的15项主要义务,是我们在网络安全工作中必须严格遵守的法律规定,否则就可能承担安全保护不到位、数据存储不得当,以及侵害个人信息权等方面的法律责任。

积极贯彻落实《网络安全法》 重在行动

《中国烟草》行业应该重点从哪几方面积极贯彻落实《网络安全法》?

胡新华:要牢固树立法治意识,全面把握《网络安全法》的基本要求,自觉将网络安全融入行业生产经营管理各项工作中。依据《国家烟草专卖局关于贯彻落实〈中华人民共和国网络安全法〉的实施意见》,当前行业各单位要重点抓好六项工作:

一是开展风险评估。对所有在线运行和在建的信息系统进行全面体检,摸清底数,对哪些方面需要重兵把守、严防死守,哪些方面需要适度防范,哪些方面需要由市场力量防护,做到清清楚楚,立足行业实际,依照法定义务开展安全保护。

二是完善工作机制。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的要求,健全规章制度,建立全行业共同维护网络安全的责任机制,在明确信息系统业务主管部门、网络安全管理部门和运行维护管理部门安全责任的基础上,把网络安全责任细化落实到具体岗位、具体人员。

三是制定安全规划。贯彻落实行业信息化发展规划,坚持“整体、集成、主动”的行业网络安全观念,加强顶层设计,构建动静结合、内外并举、上下联动的网络安全架构,重点加强关键信息基础设施和工业控制系统的安全保障。

四是强化信息保护。采取完善管理制度、修订工作流程、签订信息安全承诺书等方式进一步加强零售客户、烟农和消费者个人信息的安全管理,针对容易造成个人信息泄露、毁损、丢失的薄弱环节进行安全加固,并建立畅通的沟通渠道,能够在发生或者可能发生个人信息泄露、毁损、丢失的情况时及时告知用户。

五是提升应急能力。把每季度至少组织一次的应急演练与日常的安全工作结合起来,将演练转化成提高安全意识、提升服务技能的过程。坚持真演真练,做到每次应急演练都严格按照系统部署和预案流程进行实际操作,该断电的断电、该拔线的拔线、能渗透的渗透,通过演练来验证备份措施、防护措施是不是真的能用管用。

六是加强沟通合作。主动与国家主管部门沟通,积极争取主管部门的支持和帮助;按照法律规定建立网络信息安全投诉、举报、报告制度,做好及时受理和妥善处理有关网络安全投诉和举报的准备工作;同时还要加强与网络安全专业机构的合作,积极构建“设施+服务”的保障模式,通过专业化服务全面提升综合防护能力。

习近平总书记强调“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任”。烟草行业贯彻落实《网络安全法》需要全行业、全体人员共同参与,让我们大家共同努力,共同筑牢行业网络安全防线。

《中国烟草》谢谢您接受采访!

文章到这里就结束了。欢迎观看,可以进入我们的官网金太阳.娱乐.网址查看更多热门文章,谢谢观看!

编辑:李东军

苹果客户端
安卓客户端
微信官网

金太阳.娱乐

金太阳.娱乐.点击排行

金太阳.娱乐.专题报道

金太阳.娱乐.品牌视窗

金太阳.娱乐.金叶家园

Copyright© 2004-2017 echinatobacco.com All Rights Reserved. 《中国烟草》杂志社有限公司 版权所有。ICP备案号: 京ICP备05033420号 京公网安备110102001201号
本网站所有内容均受版权保护,未经版权所有人明确的书面许可,不得以任何方式或媒体翻印或转载本网站的部分或全部内容。
中国烟草资讯网提醒您:吸烟有害健康!

金太阳.娱乐平台.网址