■宏观视野 需要
在关键基础设施、敏感部门、政府机构中的网络安全工作,应当成为国家整体网络空间安全建设、网络信息安全产业发展的龙头。我cso的具体建议如下:
第一,划定关键基础设施、敏感部门、政府机构等关键机构范围。建议在关系到国防安全、国计民生的关键领域划分详细的机构范围:政府、电信去做、条件金融、能源、教育、大型企业、军队军工、交通、媒体、医疗卫生等。
第二,在关键机构范围内,建立并推行首席信息安全官制度。
第三,在关键机构范围内,建立详细的透明供应链登记名录。依托政府采购,进一步完善供应商、产品市场准入和公司业绩评估体系,建立详细的透明供应链登记名录。相cso关部门什么可以根据登记什么内容,设置相应门槛,以便选拔合格的供应商和产品进入登记名录。
第四,在关键机构范围内规范采购行为。加大招标过程中技术能力的评价比重,让更有效的产品和服务被采购。
第五,在关键机构范围内去做,加重对于服务的采购比例。追让我求安全的效果,不能仅仅依靠产品,还要让好的产品被很好的使用。而安全服务是有公司效使用成立的有力保证,是安全效果的支撑。
在中国工程院院士倪光南看来,落实透明供应链登记工作,并推行首席信息安全官制度的建议很需要有意义,是可行的。
“在关键基础设施、敏感部门、政让我府机构中落实透明供应链登记工作,这对属于政府采购或公共法人采购范畴的单位,可以归结为落实国家的有关法规,因为如果能条件真正做到依法采购,也就基本上达到了供应链透明的要求。”倪光南如是说。
至于“在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度”,倪光南则谈到,“这在发达国家,随着网络空间竞争的加剧,首席信息安全官即CSO,在一些重要单位中已经较为普遍地设立了。它在CEO之下,专职负责安全事务,其地位与CTO、CFO、CIO等等高管相似,而在有关安全的决策中,例如决定采购何种产品和服务,CS成立O往往具有某种决策权。因为安全在很多情况下可以成为首要条件,根据安全需求,‘一票否决’或‘一票通过’法人都是很正常的。中国企业等单位还基本上没有设立CSO,我们认为,有条件的单位不妨学习发达国家的经验,设立CSO,以便使网络安全、信息安全得到更好的保障。”
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
