【喜报】启明星辰副总裁董跃当选成都市第十五届政协委员
发布时间:2018-03-01   作者:启明星辰

日前,中国人民政治协商会议第十五届成都市委员会委员名单公布,北京启明星辰信息安全技术有限公司副总裁、成都启明星辰信息安全技术有限公司总经理董跃先生成功当选为成都市第十五届政协委员。

 

董跃先生作为科学技术界代表出席成都市第十五届政协会议,并提交《关于利用网络安全运营模式保障成都市智慧城市建设的建议》的提案,建议城市向智慧模式发展的同时,需保障整体安全问题。

 

近年来,四川省尤其是成都市的网络安全产业取得了长足的进步,产业发展得到了政府部门的高度重视,网络安全企业也纷纷登陆落户成都,以网络安全运营服务方式创新商业模式,推动产业发展方式转变具有重要意义。此次提案从网络安全产业角度出发,切实符合科技产业发展的需要,既向政府部门和企事业单位推荐了关键信息基础设施安全保障新模式,也对网络安全产业的发展模式转变做出了积极有益的尝试。

 

“以网络安全运营方式保障‘互联网+城市’应用安全稳定运行,推动成都市科技服务业的长足发展,是我们的责任,也是产业的责任。” 董跃先生认为。


 提案内容如下:


 
■ 关于利用网络安全运营模式保障成都市智慧城市建设的建议

 

▲ 案由:关于利用网络安全运营模式保障成都市智慧城市建设的建议
▲ 审查意见:建议成都市互联网信息办公室、成都市经济和信息化委员会、成都市公安局、成都市科学技术局、成都市大数据与电子政务办公室研究处理
▲ 提案人:董跃
▲ 主题词:网络安全运营、“互联网+城市”
▲ 提案形式:个人提案


 
内容:

 

一、问题及原因分析

 

2016年4月,习近平主席在网络安全和信息化工作座谈会上指出“分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。”同时习近平主席还再一次强调了网络安全建设的重要性,并提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,要加快网络立法进程,完善依法监管措施,化解网络风险。”

 

国家各部委也陆续出台相关文件指导智慧城市建设与网络信息技术发展,伴随着“互联网+”战略的推进以及国家“十三五”规划创新、协调、绿色、开放、共享发展理念的提出,我国智慧城市建设正在加快推进。在此背景下,成都市在2017年发布了《成都市“互联网+城市”行动方案(2017—2020)》,旨在建设全领域智慧城市。


没有健全的网络与信息安全保障机制和体系,智慧城市就如釜底抽薪,难以保障,无法持续发展。智慧城市发展尽管面临着各种亟待解决的问题,网络与信息安全问题始终是智慧城市建设的战略重点和人们关注的核心焦点。

 

1)监管方角色模糊及监管体系有待完善


城市政府是保障智慧城市建设健康有序发展的责任主体,智慧城市建设的参与主体也越来越多元化。而在智慧城市建设和运营实践中,网络安全监管方这一角色却始终没有明确界定,监管体系还未完善。

 

2)网络运营单位缺乏专业的安全运营手段


智慧城市的信息化程度越高,对网络信息系统的依赖越深,对网络安全的要求就越高。而目前我国的网络运营单位,缺乏完善的安全运营机制以及专业有效的安全运行手段,整个智慧城市的网络运营管理风险之大可想而知。

 

3)新技术、新领域应用带来新的安全挑战


物联网、云计算、移动互联等新一代移动信息技术都是支撑智慧城市建设的关键技术,就目前而言,这些技术在网络安全方面还不成熟,有待完善,存在着较大的安全隐患。同时,互联网IT技术所面临的安全风险,“互联网+”行业都将面对,并且因为互联网IT技术与传统产业结合以及“互联网+”各行业之间的融合过程中产生了很多新的结合点,这些结合点上还可能会面临新的安全风险。

 

4)传统安全解决方案的堆叠没法解决安全问题


随着“互联网+”环境下网络技术的日新月异,智慧城市网络安全运营面临更大挑战,单一的网络安全产品、传统的网络安全运维早已无法满足智慧城市网络安全运营的需求,“互联网+”时代下,管理策略也需要走入网络安全运营中,网络安全整体解决方案向综合方向发展已经成为必然趋势。

 

二、具体建议

 

在智慧城市建设的设计、实施、运行等阶段,同步规划、推进、加强网络安全运营至关重要; 网络安全运营模式需要从产品的工具化、运维服务的流程化、管理的体系化以及运营指标化等等方面软硬结合,打造更加集成化、智能化、务实有效、便于集中管理的网络安全整体解决方案,以便系统地完善和保障智慧城市的网络安全,保证“互联网+”时代下,各产业的结合在安全可靠的前提下运行。


为了让“互联网+城市”更加健康有序地建设,安全稳定地运营和发展,使城市生活、生产方式、综合竞争力真正得到变革和提升,特提出如下建议:

 

1)做好网络安全顶层设计,明确监管侧及被监管侧角色及职责,建立网络安全监管以及运营体系。

 

建议市政府加快制定专门的网络安全监管政策,明确包括智慧城市在内的大型系统集成工程第三方网络安全监管机制,从全局、统筹规划层面对网络安全监管主体进行设置;提升网络安全监管的层次地位,明确网络安全监管主体的概念、构成、责任和监管内容,赋予行业企业网络安全监管主体的法律地位和监管责任。同时,应进一步规范网络运营商服务,建立网络运营商安全运营体系及机制,明确网络运营商不仅要提供可靠稳定的技术服务,而且需要提供完善的安全运营保障措施。

 

2)加强政府政策引导扶持,突破关键安全技术及创新运营手段,解决网络安全运营中的关键问题。

 

建议市政府继续大力支持与网络安全相关的新技术、新产品的研发和产业化,设立网络安全基础技术研发、产业化重大专项,增加对物联网、云计算、大数据等关键技术研究的资金投入。同时,通过税收优惠、社会资本引入和人才引进培养等方面鼓励和引导国内科研机构、民营企业积极引进和提升关键技术上的创新能力,努力研发具有自主知识产权的网络安全技术和产品,加快国产化替代过程,以摆脱关键技术受制于人的局面。

 

切实厘清并正确处理智慧城市与网络安全运营的发展关系。应采取点面结合、以点带面的方式抓重点,明确智慧城市业务领域建设与网络安全运营之间密切相关又相互独立的建设原则,由专业安全机构、安全厂商独立进行信息安全规划设计、建设和运营,不断推陈出新,力求契合智慧城市建设的发展需求。

 

3)处理应用与安全的关系,将安全运营纳入我市“互联网+”行动发展规划,保障应用安全稳定运行。

 

建议市政府将安全运营纳入成都市“互联网+城市”行动方案,为了更好地将网络安全运营工作与互联网技术的更新迭代相契合,为智慧城市建设保驾护航,应积极推动智慧城市建设与网络安全运营“同步规划、同步设计、同步实施”的三同步原则,落实国家信息安全等级保护制度,实现网络安全运营工作与智慧城市建设深度融合。如重要信息系统的建设,从概念阶段伊始网络安全运营工作就已经介入,在立项之前,项目立项、安全需求、安全设计、安全开发、安全测试,直至系统上线验收的全生命周期、全流程角度来同步考虑安全运营,使安全运营需要符合智慧城市建设的发展需要,最终推动系统生命周期安全目标的落实。

 

4)推动安全运营服务产业,将安全运营服务作为我市的科技服务业大力推行,鼓励政企采购服务。

 

成都市在信息资源服务领域,目前已有百余家专业从事软件和大数据、云计算等信息服务企业以及一批从事该领域研究及技术推广应用的高校院所。在此基础上,建议市政府大力扶持本土安全运营服务产业,将安全运营服务产业作为科技服务业之一大力推行,促进安全运营服务产业的规模逐渐扩大、技术不断创新,同时也为成都市“互联网+城市”行动的落实提供可靠、稳定、与时俱进的网络安全运营服务,与智慧城市产业推进发展相辅相成。


在全国各省级政务云建设、电子政务外网建设及相关安全监管体系建设中,采用购买安全服务的方式已经成为主流,比如四川、云南、贵州、甘肃、重庆等地均是采用分期购买服务的方式进行建设,因此,建议市政府积极推进由鼓励采购安全产品向鼓励采购安全运营服务的转变,推行鼓励政企购买安全运营服务,这对于推动政府职能转变,整合利用社会资源,提高公共服务水平,促进成都市“互联网+城市”发展,具有十分重要的意义。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号