公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全行政處罰范文

網(wǎng)絡(luò)安全行政處罰精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全行政處罰主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全行政處罰

第1篇:網(wǎng)絡(luò)安全行政處罰范文

法規(guī)驅(qū)動安全產(chǎn)業(yè)變局

技術(shù)并非核心競爭力

沒有哪項安全技術(shù)可以和其他的IT技術(shù)截然分開; 網(wǎng)絡(luò)安全因傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備; 對于網(wǎng)絡(luò)安全企業(yè)而言,技術(shù)并非核心競爭力。

孫定: 最近幾年,全球信息安全產(chǎn)業(yè)出現(xiàn)一些變化: 一方面是安全形勢尤為嚴(yán)峻; 另一方面,是網(wǎng)絡(luò)巨頭都高舉安全大旗進入網(wǎng)絡(luò)安全領(lǐng)域,譬如思科、華為、HP網(wǎng)絡(luò),你怎么判斷這些變化對產(chǎn)業(yè)帶來的影響和變化?

嚴(yán)望佳: 網(wǎng)絡(luò)安全是一個既獨立又不獨立的行業(yè),網(wǎng)絡(luò)的安全性譬如說操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)施安全、終端安全和應(yīng)用系統(tǒng)安全等都是建立在網(wǎng)絡(luò)結(jié)構(gòu)里面各個元素的安全基礎(chǔ)之上的,沒有哪一項專門的安全技術(shù)可以和其他的IT技術(shù)截然分開。

思科、華為介入網(wǎng)絡(luò)安全已有很長的歷史,只不過當(dāng)時沒有足夠大的市場來支撐網(wǎng)絡(luò)安全獨立地成為一個產(chǎn)業(yè)。思科在提供網(wǎng)絡(luò)設(shè)備、進行網(wǎng)絡(luò)研究時就將安全考慮進去。作為一家硅谷公司,思科習(xí)慣以并購形式獲得好的團隊和技術(shù)積累。

這幾年來,隨著政府、民眾和企業(yè)用戶對網(wǎng)絡(luò)安全的重視,思科、華為加大了在網(wǎng)絡(luò)安全領(lǐng)域的投入。但是,和以前相比,并未出現(xiàn)質(zhì)的飛躍――迄今為止,沒有誰能夠提出較為徹底地解決網(wǎng)絡(luò)安全的技術(shù)架構(gòu)。

華為、思科不可能完全替代專業(yè)性的網(wǎng)絡(luò)安全企業(yè)。相反地,網(wǎng)絡(luò)安全因思科和華為這些傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備。

孫定: 我很贊同你的看法,網(wǎng)絡(luò)設(shè)備商與安全企業(yè)的合作會讓用戶受益。那么,作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)頭企業(yè)和產(chǎn)業(yè)的見證者,你認(rèn)為中國網(wǎng)絡(luò)安全的技術(shù)水平到底處在一個什么樣的程度?你認(rèn)為我們的挑戰(zhàn)和機會是什么?

嚴(yán)望佳: 我相信包括啟明星辰在內(nèi)的幾家中國安全企業(yè)的技術(shù)積累已經(jīng)達到了國際主流水平。

去年,啟明星辰中了北京奧運會所有獨立的安保標(biāo),其中,奧組委管理網(wǎng)專項安全保障項目、奧組委官方網(wǎng)站、奧帆委信息安全服務(wù)項目等均是獨家中標(biāo)。與此同時,啟明星辰還同時參加了國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、第29屆奧運會安保小組、北京市公安局等多個國家級奧運應(yīng)急保障工作; 承擔(dān)了政府、金融、電信、電力、燃?xì)?、民航、海關(guān)等50多個客戶在奧運期間的信息安全保障和現(xiàn)場值守工作。最終,我們圓滿地完成了安保任務(wù)。

要知道,互聯(lián)網(wǎng)是沒有國界的,我們所面臨的是世界級的黑客和頂級的網(wǎng)絡(luò)威脅,如果我們的技術(shù)沒有達到國際主流水平的話,是不可能在網(wǎng)絡(luò)安全領(lǐng)域有所作為的。

但是,我不愿意過多渲染這種技術(shù)能力。一個原因是目前網(wǎng)絡(luò)安全變得比較敏感; 第二個原因是安全技術(shù)本身并不能成為企業(yè)的核心競爭力。技術(shù)必須和客戶的需求相結(jié)合才能產(chǎn)生價值。所以,我們要沉下心來研究客戶的業(yè)務(wù),研究他們的業(yè)務(wù)特點、所面臨的風(fēng)險、所遇到的問題; 第三個原因是我們要關(guān)注國家的政策層面,譬如說等級保護,我們應(yīng)該怎樣更好地為政策落地做好技術(shù)支撐。

依法設(shè)防是方向

依法設(shè)防很有必要,但對用戶而言,并非遵從了法律就萬事大吉了; 很難給產(chǎn)品貼上安全等級的標(biāo)簽,因為同樣的產(chǎn)品,放在不同的環(huán)境中,安全性有所不同。

孫定: 你剛才談到我們要關(guān)注國家的政策層面。隨著近幾年一些與安全相關(guān)的法規(guī)相繼推出,有一種看法認(rèn)為,依法設(shè)防將是產(chǎn)業(yè)發(fā)展的一個大方向。你是否也這樣認(rèn)為?

嚴(yán)望佳: 依法設(shè)防很有必要。對于國家主管部門來講,從事網(wǎng)絡(luò)安全工作,肯定要有一些管理的抓手,有了法律、法規(guī)以后,這個工作比較容易做好; 對于用戶而言,在建設(shè)安全系統(tǒng)時,不僅有一個綱要和指南可以去依托,還可以加強大家的網(wǎng)絡(luò)安全意識。

對于用戶而言,并非遵從了法律就萬事大吉了。譬如,啟明星辰做了國家的軟件認(rèn)證、ISO認(rèn)證等很多方面的認(rèn)證,但并非為了做認(rèn)證而認(rèn)證,并不是說我們表面上貼一張紙,拿一個證書掛在墻壁上好看,而是要達到我們做認(rèn)證的目標(biāo)。在落實國家法律方面也是如此,要吃透本質(zhì),加強安全能力,否則也就是一張紙。

孫定: 既然依法設(shè)防很有必要,那我們啟明星辰給用戶提品、服務(wù)和解決方案時,會不會給它們貼上這樣的標(biāo)簽――我們符合企業(yè)內(nèi)控標(biāo)準(zhǔn)、我們符合等級保護第幾級防御規(guī)范?

嚴(yán)望佳: 我們還沒有貼出這樣的產(chǎn)品標(biāo)簽。業(yè)界有企業(yè)這樣做,我不敢評判其對錯。

啟明星辰現(xiàn)在提供一些協(xié)助企業(yè)遵從法規(guī)的服務(wù),這些服務(wù)主要是幫助用戶歸避風(fēng)險、定位風(fēng)險、分析怎樣將風(fēng)險定值,然后幫助用戶制作符合等級保護的安全建設(shè)的方案。最后,由客戶自己定級,由國家主管部門來完成評級。

我們?yōu)楹尾粚a(chǎn)品貼上等級的標(biāo)簽?zāi)??因為產(chǎn)品到達了某個級別的意思是,提供某種功能產(chǎn)品是否放在合適的網(wǎng)絡(luò)環(huán)境中,有沒有起到專門的作用。舉一個例子,譬如我們把一棟大樓做得像城堡一樣堅固,采購了世界上最堅固的門。你可以說,這樣就安全了嗎?其實不然。

同樣的產(chǎn)品,放在不同的環(huán)境中,安全性有所不同。因此,很難給產(chǎn)品貼標(biāo)簽。

孫定: 有人認(rèn)為,如果往依法設(shè)防這條路上發(fā)展的話,整個安全產(chǎn)業(yè)生態(tài)就會重組。第一層是咨詢業(yè),按照法律、法規(guī)的要求來幫你診斷,你應(yīng)該怎樣調(diào)整、設(shè)防才合規(guī); 第二部分是解決方案供應(yīng)商、產(chǎn)品供應(yīng)商; 第三部分是檢驗機構(gòu),譬如說等級保護三級以上每年檢一次。你是否也這樣認(rèn)為?

嚴(yán)望佳:這是很正常的。一些大客戶像中石油、中石化等實施IT時,先是請咨詢公司針對IT建設(shè),做一個特別詳細(xì)的規(guī)劃; 然后由產(chǎn)品供應(yīng)商提品、系統(tǒng)集成商提供集成方案; 最后由監(jiān)理機構(gòu)做監(jiān)理。將IT行業(yè)的一個結(jié)構(gòu)應(yīng)用到安全領(lǐng)域,同樣也成立。

但是,這樣并不能保證網(wǎng)絡(luò)的絕對安全,網(wǎng)絡(luò)安全的問題是動態(tài)平衡的狀態(tài),是風(fēng)險可控的狀態(tài)。就像我們?nèi)?,不可能生活在一個絕對純凈的世界里一樣,要想所有的網(wǎng)絡(luò)里面都沒有一點病毒、沒有一個惡意代碼,完全去消除網(wǎng)絡(luò)犯罪,那是不可能的。

安全之門可把控

有組織犯罪的確存在,而且還很強大。但目前還處在一個可控的狀態(tài)下,沒有影響到日常生活。

孫定: 長久以來,用戶和安全廠商一直在前線和黑客及各種各樣的威脅做斗爭。在依法設(shè)防后,對CIO而言,是不是只要按照法律、法規(guī)的要求執(zhí)行網(wǎng)絡(luò)信息安全,并且通過了國家的審計,就算盡到責(zé)任了?

嚴(yán)望佳: 你這樣認(rèn)為有點過激了。從理論上講,你的邏輯沒有問題,但現(xiàn)實生活中,符合法規(guī)、法律是一個最根本的東西,在法律下面,還有道德底線。

依法設(shè)防成為一條法律,肯定有主管部門對網(wǎng)絡(luò)安全方面的思考和想法,其目的是提高國家網(wǎng)絡(luò)安全的保護能力。對用戶而言,他投資做網(wǎng)絡(luò)安全系統(tǒng)建設(shè),需要投資回報,需要了解除了要符合國家安全法律、法規(guī)的要求外,其信息安全到底處在一個怎樣的狀態(tài),風(fēng)險如何控制。