Análisis e interpretación de la propuesta de seguridad de la información de la Red del Congreso Nacional del Pueblo de 2019
Resumen de las propuestas del Congreso Nacional Popular de 2018
2018 NPC y Informe de trabajo del gobierno de la CCPPCh (texto completo) 2018 NPC, Reforma educativa de la CCPPC 2018 NPC, Conferencia sobre impuestos inmobiliarios de la CCPPCh 2018 Reforma médica 2018 China hará estas 60 cosas importantes Tendencia de los precios de la vivienda en dos sesiones de 2018. Dos Sesiones 2018 Reforma Institucional 2018 Aumentos de Pensiones Aumentos Salariales y Reformas Tributarias 2018 Salarios Docentes Dos Sesiones
1. Seguridad de la información ---- garantizar una implementación efectiva en la nube del gobierno electrónico.
Dos palabras se han mencionado con frecuencia en los últimos años: computación en la nube y big data. En todos los ámbitos de la vida, la computación en la nube y los big data han desempeñado un papel importante y nos han traído un cambio en todas las épocas. La popularidad y aplicación de la nube también han abierto un nuevo camino para el gobierno electrónico. La clave para la construcción de la nube del gobierno electrónico es si se puede garantizar de manera efectiva la seguridad de la información. La nube del gobierno electrónico de China enfrenta tres problemas. En primer lugar, leyes, regulaciones y estándares inadecuados; en segundo lugar, las amenazas a la virtualización y la seguridad multiinquilino y, por último, las amenazas planteadas por las aplicaciones y la concentración de datos.
En términos de aspectos legales, no existen leyes ni regulaciones relevantes, y hay muchos peligros ocultos; en términos de tecnología, la computación en la nube es muy diferente de la TI tradicional. El desarrollo de China aún no está completo y aún faltan el entorno de la plataforma de interfaz y los recursos. Los riesgos que conlleva la integración centralizada de recursos en la computación en la nube y los big data también representarán una amenaza para la seguridad. En resumen, estos aspectos plantean mayores desafíos para la gestión, los productos y la tecnología de la nube del gobierno electrónico. Es necesario establecer un conjunto completo de estándares y planificar cada paso de arriba a abajo para evitar la fuga de datos. Al mismo tiempo, el gobierno debe alentar y guiar a los fabricantes a cooperar con las empresas para establecer un buen ambiente para formar un sistema de seguridad completo y garantizar la confiabilidad de la seguridad de la información desde adentro hacia afuera. Los proveedores de la nube también deben comenzar por ellos mismos, fortalecer la seguridad y confiabilidad del sistema y resolver los riesgos de seguridad desde la perspectiva más fundamental.
En segundo lugar, cambios independientes: la información de seguridad está bajo control.
La industria de la información de seguridad de China se está desarrollando rápidamente y el sistema de productos está mejorando gradualmente, desarrollándose hacia la integración y la sistematización. Con la apertura de las industrias de la información y la seguridad de las redes, han surgido una serie de problemas, como ciclos de vida cortos de los productos y vulnerabilidades de seguridad. El contenido central de los chips, sistemas operativos, software y otros productos actuales todavía está en manos de inversores extranjeros. Esta cuestión es particularmente importante por razones políticas y de mercado. Si el país no presta atención al sistema de seguridad y no cuenta con un sistema completo, no podrá prevenir eficazmente los riesgos de la cadena de suministro y enfrentaremos grandes desafíos.
La revisión de la ciberseguridad de importantes productos y servicios de tecnología de la información favorece la mejora del sistema de revisión de la ciberseguridad de mi país. Sin embargo, también existen amenazas si la censura sigue siendo técnica. Por lo tanto, es necesaria una revisión exhaustiva para garantizar que la seguridad de la información sea autónoma y controlable. Si cada proveedor puede proporcionar información sobre los eslabones ascendentes y descendentes de la cadena de suministro a la agencia de revisión y archivo de ciberseguridad, toda la cadena de suministro puede ser transparente y clara, y puede dominarse y controlarse mediante la transparencia. Demarcar el alcance detallado de la infraestructura crítica, los departamentos sensibles y las agencias gubernamentales; establecer una lista de registro de la cadena de suministro detallada y transparente; creer que al regular el comportamiento de adquisiciones de la infraestructura crítica, los departamentos sensibles y las agencias gubernamentales y implementar plenamente las tres operaciones anteriores, el suministro puede ser posible; ser controlado efectivamente Controlabilidad de la seguridad de la información en la cadena.
3. Liderazgo claro: promover el desarrollo confiable de sistemas de información de seguridad
En la actualidad, la construcción del sistema de garantía de seguridad de la información de mi país se basa principalmente en sistemas de seguro y reaseguro de monto igual. , que solo cumple con los requisitos de cumplimiento, no presta atención a la orientación del efecto, lo que hace que el sistema de seguridad de la información aún se mantenga en un nivel bajo. Si toda la industria circula a un nivel bajo, entonces las capacidades de garantía de seguridad ciertamente no se mejorarán de manera efectiva. En este momento, el país necesita levantarse y establecer un nuevo sistema para romper este sistema de larga data.
El puesto de director de seguridad de la información se estableció para refinar la división del trabajo y ser responsable del sistema de seguridad desde una perspectiva más profesional y de responsabilidades más clara. Implementar el sistema del director de seguridad de la información en infraestructura crítica, departamentos sensibles, agencias gubernamentales, etc. Se espera que pueda desempeñar un papel de guía basado en la perspectiva del usuario, promover el desarrollo de los fabricantes y formar un buen entorno ecológico para la industria de seguridad de China. Por supuesto, la implementación de este sistema también requiere una evaluación estricta de los empleados para garantizar la profesionalidad del director de seguridad de la información.
En resumen, establecer un sistema completo de seguridad de red es de gran importancia para las empresas y los individuos nacionales. Se cree que en un futuro próximo, mediante el establecimiento de varios sistemas de seguridad de red y la integración de la industria, se podrán garantizar los derechos e intereses de todos los usuarios.
;