我们理解这个科学的安全防护体系包括这几个方面,一个是机构的职责,规章制度,工具手段,人员队伍,外部环境,外部环境好的话,我们工作也会比较迅速地推动。在机构整个方面,我们目前面临一个问题,涉及到安全防护的部门很多,为了形成一个比较顺畅的横向的工作机制。这是我们今年着重考虑的前沿,协调的会议,初步建立这样一个机制,但是离我们理想的目标还是有一定的距离,规章制度建设方面我们考虑做到进入法律概念,有法可依,执法必严,违法必究,有法必究,三分技术,七分管理,进入到我们的工作落实当中。
我一直强调从网络安全工作来说,三分技术,七分管理是十分贴切的一句话。在队伍当中你是考虑,一方面提升专业,另外一个是培养全员的安全意识,安全不仅仅是安全人员,包括我们在座的设备提供商,服务商,包括我们的电信运营企业,安全专业人员,也包括我们涉及到的一些,他们网络安全的一个意识。
工具手段建设,开发研究阶段,前沿性,基础性,适应网络需要,当中运用这些技术运行稳定,快速有效地手段,做流量的一个管控,IP地址的搜索,做一些我们日常的扫描、检测这些工具。
在web环境里面,营造良好的环境,从目前的环境来说,可能大家对网络安全认识还都不统一,另外我们可能在通信行业,管理部门,网络运行部门,支撑部门能够共同合作,能够积极防御非法攻击,这是个人的,整个社会前沿的,包括他们自身的那种事件的一个防护。通信学会还是在这方面也应该是下一步,建议能够做更大的一个投入,做这方面的一个工作。
我们在建设方面我们开展了一些工作和想法。
第一,基础职责。安全防护工作涉及到我们的建设,包括之前的设立部门,建设、采购,运行维护,包括我们一些专业化,还有内网信息化部,还有一些支撑单位,怎样能够建立一个跨部门的机制,形成这样一个转控的平台。
第二,推进整个运行维护,体系的一个调整,我们也是提出意见,能够把安全进入新的港区的纳入。另外一个在各级的其他的部门,在部门职责明确,他们在安全方面承担了哪些责任。
第三,我们也借鉴了,中国电信他们建立这些体系,一个是我们工具手段,还有我们的安全管理中心,电信来说他们是在网络中心里面成立一个班组,我们也有这方面的考虑,借鉴实际运作的情况。应该说在我们国内很多东西,如果没有机构职责,做起来还是有些困难的。
安全制度方面的考虑。首先建立企业防护管理办法,考核办法,技术要求,新网络运行上线的一些保护办法。在安全人员队伍建设方面的考虑,进行人员的开发,利用学院的课堂,开展一些网络教学,我们有一个安全的新闻竞赛,进行内部的队伍的建设,寻找能力的合作伙伴,帮助开展我们的安全规划和架构的建设,人才的培养。
在安全工具方面涉及到安全设备、测试工具,网管手段,管控平台,考虑针对不同的内容,开展一些技术规范的制订,选择,工具做一些自己的研发。逐步推进我们的防护工具手段逐步到位,实现标准化,安全化。
讲到这儿,感谢大家聆听!
