综合治理 企业把好头道关
针对目前中国信息安全标准偏低的现实,中国IT治理研究中心相关人士建议:“应立足中国国情,建立健全具有中国特色的信息安全保障体系。包括信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制;参与进而主导制定国际信息网络规则,通过外交活动为确保信息安全营造良好的国际环境,建立‘国际信息新秩序’;着力加强自主知识产权技术和产品的研制,从最核心的层面——标准为切入点,制定中国主导的标准;建立公平有序的招标采购市场环境;加大对在华国外网络企业的安全审查、合规审计和监管力度。”
“只有从法规、监管、人才、宣传等方面综合治理,中国的信息安全标准才能得到根本性的提升,其中任何一个因素的偏废,都可能继续拉大我们与国外的差距。” 中国工程院院士、中科院计算所研究员倪光南对记者表示。
说到企业层面,互联网专家方兴东告诉记者:“相关企业可以采用源代码托管和首席安全官制度。首先可以采用的办法是源代码托管,很多国家都在采用这种办法对信息安全进行监管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
据记者了解,早在10年前,IBM就宣布任命全球首任"首席安全官"。目前,越来越多的企业开始设置相关的职位。目前,设有"首席安全官"的国际企业除了IBM外,还有微软、柯达、花旗、Facebook、宝洁等,相比之下,"首席安全官"对于中国企业而言,还是一个新鲜事物,尚需迎头赶上。
“我国目前在信息安全标准及相关法规方面与欧美存在差距,中国企业理应首先从企业内部建立良好的信息安全监测和评估机制,做到防患于未然,这对于能否充分发挥和改进我国相关法规,提升所在行业信息安全标准也至关重要。”业内人士呼吁。
