随着“互联网 ”时代来临,网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在2016年4月19日召开的网络安全和信息化工作座谈会上进一步强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障ti系”。
电信运营商网络与信息安全的内涵和外延发生了很大变化,面临着前所未有的挑战和威胁,同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为,电信运营企业可从使命、对象、能力、基础等四个层面出发,解决为什么、保护谁、怎么做、如何保障四大问题,构建真正符合电信运营商特点的网络与信息安全ti系框架。
肩负三大使命
贯彻落实党和国家战略
面对复杂严峻的网络安全形势,数十个国家已颁布网络空间国家安全战略,我国也高度重视。2013年11月12日成立“中国共产党中央国家安全委员会”,明确信息安全是国家安全ti系的重要组成部分。2014年2月27日,成立中央网络安全和信息化领导小组,该领导小组着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标,电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求,做好网络与信息的安全防护。
保障和促进企业发展
电信运营企业作为信息化的主力军,运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础,随着运营企业互联网化、战略转型的深入推进,新兴业务快速发展,各类用户规模增长,网络平台更加开放,数据量爆炸式增长,面临的网络与信息安全风险和挑战愈加突出,用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷,造成业务下线、网站关停等严重影响企业业务发展的后果,亟须网络与信息安全为企业保驾护航。
同时,电信运营企业也可利用当前社会对网络与信息安全空前关注的机会,化压力为动力,化危机为机遇,将企业的网络与信息安全能力转化为对外的安全服务和产品,形成市场竞争新优势,促进企业发展。履行企业社会责任
正如很多新型技术都是“双刃剑”一样,互联网也是如此。快速发展的互联网越来越成为人们学习、工作、生活的新空间,在给我们带来便利的同时,网络诈骗、虚假广告、涉黄涉暴等负面现象也接踵而至。电信运营企业作为国有大型企业,尤其要率先履行社会责任,坚持经济效益和社会效益并重,在企业经营过程中,要担起社会责任、道德责任,确保网络与信息安全,营造一个气朗风清、健康的网络空间。
网络与信息是企业的资产,具有极其重要的价值,必须保证其安全。因此,从对象上看,电信运营商构建的安全ti系主要包括两个方面:一个是网络安全,一个是信息安全。
网络安全是指网络的硬件、软件及其系统不因网络攻击、非法入侵等原因而遭到破坏,网络连续可靠正常运行,服务不中断。网络安全主要有主机安全、草作系统安全、数据库安全、配置安全、物理环境安全等。信息安全是指网络承载的业务、数据、内容、用户信息及其交互的安全,在整个运营过程中不被非法篡改、泄露,具有完整新、保密新、可用新和合法合规新。
