起手论安全,落笔在责任:那些网络安全两会提案

  3月8日上午,北京市海淀区一个繁忙的地铁口旁,启明星辰集团首席战略官、北向峰会创始人潘柱廷举办了一场别开生面的“北向早餐会”,作为北向峰会的日常讨论会之一,话题围绕最近全民聚焦的两会提案,中国鹰派联盟网站创始人万涛、安天实验室副总裁赵焕菊和业内知名媒体一起面对面交流,探讨起信息安全圈的那些两会提案。

说明: H:DCIM100ND800DSC_8156.JPG

  作为信息安全圈唯一的政协委员,启明星辰集团董事长严望佳今年的提案已经在业内引起了不小的反响,从建言推行信息系统历案制度到关注弱势群体和大数据安全,此次提案的重点较去年更加明确,指向性更加倾斜。谈到去年的两会提案,潘柱廷表示,无论是设立首席信息安全官,还是引入供应链透明机制、云计算的安全,中心词都是“责任”,安全的责任问题和其他的业务支撑应该有一定的剥离,因为在实际情况中,业务利益永远大于安全,只有在剥离之后才能谈到双方之间的平衡和协作。

  推行关键信息系统历案制度,即从给关键系统办一张出生证开始,建立整个档案(特别要借鉴医院的病例制度可以方便医生迅速的判断病情)。当信息系统拥有自己完整的生命周期档案,在应急响应时就会更加顺畅,也方便事后追责。;针对大数据安全建立保障责任制度主要基于对数据泄露和隐私保护的考量,当至少是独立安全厂商成为的第三方对大数据安全进行审计审核时,将会分离和明确企业内部权责,有利于行业的健康发展;让弱势群体共享科技发展红利则属于企业社会责任领域,由于其经济利润没那么强,所以更需要上升到法律层面,让其变成法律强制和道德压力,比如建立优先对网络上的公共空间进行信息无障碍申请等措施。

  责任人、管理责任、第三方法人责任、执法责任、战略责任、社会责任... 网络安全的责任越来越清楚,安全的效益效果才能更实在。“起手论安全,落笔在责任”。

  此次早餐会延续了北向一贯的开源和公共性的风格,与会嘉宾们对于两会提案及其社会价值做了深入研究和分析,同时提出自己的一些延展性想法:网络安全立法是十分必要的,现在的诈骗方式已经由电话诈骗转移到利用移动终端的互联网诈骗,典型的互联网特征,比如跨越公共空间、利益链完整、高协同等使这些诈骗行为更难被抓获;借鉴银行系统的大集中模式,成立全国性的互联网立案报案中心,覆盖各省,发挥信息共享、协同作战的优势,以便更好地应对互联网诈骗等等。大家对腾讯董事长马化腾的关于网络安全方面的提案也进行了逐一的探讨交流。相信今后北向峰会的系列活动,将会碰撞出更多的思考和研究成果,带给业内和社会更有价值的启示和惊喜。

说明: H:DCIM100MSDCFDSC00260.JPG

热门新闻

最新新闻