本文作者:sukai

网络安全风险排查自查类别(网络安全风险自查报告)

sukai 01-10 126

  ·共享共治”的基本思路,提出“构建网络空间命运共同体”的重大主题。这就需要世界上所有国家,都能与时俱进、与网俱进,形成政府主导、部门负责、企业主体、社会协同、公众参与的合作格局。在今天这个“数字丝路,合作共赢”论坛上,我想与大家分享的观点是,通过“资源整合、模式创新”,努力将“数字丝路”建设成为“平安丝路”,让网络空间成为人类社会的共同福祉。 人心齐、泰山移。把“数字丝路”建设成为“平安丝路”,首先要凝聚共识,心往一处想、劲往一处使。当前,世界并不太平。传统威胁与非传统威胁相互交织。我们在享受网络发展红利的同时也必须承受网络安全之疼。在未来的“数字丝路”上,政治、经济、军事、文化和社会活动都将通过网络而流动,虚拟的网络空间与现实的地理环境变得一样至关重要。关键基础设施和重要信息系统面临严峻威胁,网络犯罪、网络恐怖、网络谣言等问题日益猖獗,必然干扰和破坏各国正常的生产和生活秩序,甚至威胁到国家政权和社会稳定。今年9、10月间,中美就共同打击网络犯罪等执法安全领域问题达成重要共识;上海合作组织成员国成功举行了网络反恐演习;中英签署两国首个网络安全协议。世界各国已深刻认识到共同应对网络安全威胁的重要性,网络安全国际合作已是大势所趋。

  法与时变,礼与俗化。把“数字丝路”建设成为“平安丝路”,其次要依法治网、建章立制、管控风险。制定合适的信息安全政策法规,是避免安全风险,建立“平台丝路”的有力措施。与“驼铃驿站、千里迢迢”的古丝绸之路相比,“弹指一挥间,天涯若比邻”的“数字丝路”需要更加复杂、综合和多元的安全政策。网络的开放性、渗透性越广,决定信息安全政策的外部因素就越强;网络的连接性、交互性越大,信息安全政策的利益相关方就越多。这就要求我们要更加注重运用法治思维和方式解决“平安丝路”建设中的问题,越是复杂疑难问题,越要用法治思维和法治方式去探寻解决之道。信息安全政策法规的制定要因地制宜、因时而变、因网而异。一是政策与法律层面,网络治理需要有国际视野,政策制定要充分考虑网络空间的新特点、新变化、新现实。管理内容要能包容网络化生活及智能型生产的进步和创新。二是产业和市场层面,犹如古丝绸之路一样,繁荣发展是硬道理,平安和谐是总需求,这也是信息安全政策法律的基本着眼点。有关市场开放与产业发展的管理政策,应该对企业的安全义务、行业的社会责任、政府的采购政策和依法安全监管等方面,进行制度规范和优化,满足治理体系和治理能力现代化的要求。三是技术与产品层面,如果说古丝绸之路是人类全球化历史长河中辉煌壮丽的一页,那么我们即将建设的“数字丝路”无疑将揭开全球化贸易的新篇章,其势锐不可挡。网络信息科技的两用性客观存在,放心使用的关键在于可控,可控之后才有可信,这是信息安全政策在技术层面的立足点。“数字丝路”建设各方需要加强对风险隐患的分析与评估,加强对系统性风险的联合管控、技术标准的国际接轨、应对新风险、新威胁的信息共享与执法合作。

  势者,因利而制权也。把“数字丝路”建设成“平安丝路”,还需要平衡责权利,协同共治、责任分担。应处理好发展与安全、自由与秩序的辩证关系,理清自主、可控的轻重缓急,以适应“数字丝路”数据存储和应用方式出现的新变化,满足跨地域甚至是跨国界数据流动的新需求,清晰界定“平安丝路”的责权利关系。一是要尊重主权。数据作为一种重要的战略资源,无论是个人拥有还是国家所有,都要纳入到主权范围里面来考虑。二是要明确治权。“数字丝路”建设是“互联互通、共享共治”的具体实践,直接承载着“一带一路”沿线各个国家、众多企业、广大民众的数字资源和虚拟财富,有效治理至关重要。三是要分清责权。“数字丝路”建设涉及多个国家,安全风险也存在于数据的生成、流动、存储、使用等全生命周期之中。建设“平安丝路”要有明晰的政策界定,从技术思路、产品开发、用户使用、服务管理等各个环节均应分担相应的安全责任。

网络安全风险排查自查类别(网络安全风险自查报告)

  天下之事,因循则无一事可为;奋然为之,亦未必难。网络发展充满未知,安全风险难以避免。只要我们始终秉承“构建网络空间命运共同体”的理念,坚持开放、促进共享、创新应用、确保安全,就必然能够将“数字丝路”建设成为“平安丝路”,促进网络空间繁荣和谐与可持续发展。

阅读
分享