Page 35 - 金融科技视界2022-9期
P. 35
Technical Tracking
技术追踪
据安全保护的要求,明确可能承 生态,形成跨行业、跨部门、跨地 设施网络安全,包括政府部门需
担的民事责任和刑事责任。高度 区的立体化网络安全监测预警体 要完善关键信息基础设施重点保
重视保护个人信息、数据安全和网 系,加强网络安全态势感知、通报 护的政策制定与解读,以更好地引
络安全,尽快并持续开展合规检 预警和事件发现处置能力,加强 导关键基础设施所有者和运营者
查工作,避免触碰监管红线。 威胁情报共享和保护经验分享。 体系化开展保护工作。完善网络
(二)摸 清本 单位 的 数 据 家 要突出融合,加强产业界网络安 安全责任制、网络安全监督指导
底,不仅包括收集的数据,还应包 全基础设施和资源整合利用,坚 和监测预警机制,建立网络安全
括数据共享、交换、加工后的价值 持促进发展与依法管理相统一, 保护生态,形成一体化的网络安
数据,判断其重要性,评估其面临 共同维护国家关键信息基础设施 全综合防控体系。
的风险如有隐患,须立即停止、尽 网络安全。各地区、各部门应该有 行业工作保护工作部门需要
快整改。对于数据出境情况、拟赴 清醒的认识,看清关基保护工作 建立行业标准,在充分借鉴现有
国境外外上市的,除需做好全方 的隐匿性、复杂性,高效落实中央 标准基础之上,聚焦国家关键信
位合规工作外,还应提前做好主动 的决策部署,明确构建国家网络 息基础设施重要行业、重点领域,
向网络安全审查办公室申报网络 安全综合防控系统的新目标,采 在关键环节、关键业务场景、关
安全审查的准备。 取“实战化、体系化、常态化”的 键网络产品和服务等方面进一步
(三)做好数据安全保护配套 新理念,落实“动态防御、主动防 细化规范,进一步推进关键信息
措施,覆盖本单位数据收集、存 御、纵深防御、精准防护、整体防 基础设施安全政策和法律法规落
储、使用、加工、传输、提供、公开 控、联防联控”的新举措,实现国 地,指导并支持关键基础设施的
等数据处理活动。尤其是加强对 家网络安全综合防御能力和水平 所有者和运营者常态化开展具体
数据量大、多源、跨平台流动的数 上升一个新高度。 保护工作的落实。
据,增加数据流动性的安全风险 运营者层面形成本单位党委
监测,增加专职数据安全管理人 统筹领导、各部门分工负责、社会
3
员,在业务建设初期同步考虑数 力量多方参与的网络安全工作格
据安全。全面了解国内外针对数 局,安全措施落实有效有序,守好
据的网络攻击和窃密技术,有效 未来亟需落地的保护建议 安全底线,同时为国家跨部门、跨
应对智能化、专业化的数据窃取 地区和行业的立体化网络安全监
攻击。 自上而下高效贯通 测体系和预警平台,提供数据支
要全面加快推动自上而下高 撑,应急演练常态化开展,使得网
逐步实现综合防控 效贯通安全保护机制建设,结合 络安全重大事件得到有效防范、
关 基 保 护 工作 不是 单 兵作 行业重要业务特点和安全保护需 遏制和处置。
战,单打独斗能够取胜的。要坚 求,对关基进行准确识 别,明确
持“综合协调、分工负责、依法保 各行业,尤其是关键信息基础设 统筹兼顾突出重点
护”的原则,做到共同保护的要 施所涉及行业的“关键、信息、基 关键信息基础设施保护工作
求。从现实角度讲,关基保护需 础”特性。 需要统筹兼顾、全面推进;针对一
要一个区别于以往的综合防控体 此外要从关基运营者、保护 个运营者来说,要实现国家要求
系。从综合协作角度,要形成国 工作部门、政府机构等多角度需 和行业要求的统筹,实现具体措
内关键信息基础设施保护的良好 采取措施以更好地保护国家基础 施和安全实际的统筹,实现安全
2022.9 金融科技视界 33
