工业与信息化部总工程师 张峰

工业和信息化部电信研究院通信标准所副所长 何宝宏

国家信息技术安全研究中心总工程师  李京生

北京启明星辰信息技术股份有限公司首席执行官 严望佳

北京国舜科技有限公司总裁  姜强

　　张峰：深入推进网络安全保障体系建设

　　目前，网络安全能力仍相对薄弱，数据安全面临巨大挑战。下一步将强化网络数据和用户个人信息保护，注重统筹规划，深入推进网络安全保障体系建设。

　　在政府、产业和社会各界的共同努力下，中国互联网发展取得了令人瞩目的巨大成就。当前，乘着“互联网+”的新机遇，我国互联网持续高速发展，网络和终端更加智能化，应用服务更加规模化，跨界融合更加多样化。但与此同时，互联网的快速发展也伴生了一系列安全方面的挑战。具体而言，全球网络空间环境日益复杂多变致网络安全风险不断增高，而我国网络安全能力仍相对薄弱，数据安全面临巨大挑战。同时，新技术新业务应用引发新的安全问题，这一切给经济社会健康发展带来了一定的风险。

　　进一步做好网络安全工作应做到五点：一是提高思想认识，充分认识新形势下做好网络安全工作的重要性和紧迫性；二是注重统筹规划，深入推进网络安全保障体系建设；三是重视数据安全，强化网络数据和用户个人信息保护；四是深化协调协作，做好对内对外的合作与交流；五是加强人才培养，努力建设一支高素质的网络安全技术业务队伍。

（证券）

　　严望佳：安全是电子政务云建设的关键

　　建立电子政务云对于节省开支、提高电子政务办公效率和政府服务水平具有重大意义，但数据集中后如果管理不善，可能对国家安全形成威胁。在电子政务云建设过程中，政府牵头应建立一套安全保障机制。

　　第一，建立电子政务云安全标准和管理规范。对电子政务云的安全需求、安全评估、安全定级、安全建设、安全审计等环节的工作制定相应的国家标准，让主管部门、政府用户、云供应商、安全厂商以及评估审计部门都有章可循。同时从制度上避免关键数据泄露，强化安全管理，增强安全技术支撑和服务能力。

　　第二，鼓励和引导国内云厂商和信息安全企业合作创新，建立良好的生态环境。云平台不单承载计算、存储和网络功能，还要支持多种第三方安全产品和服务，形成较为完整的安全保障体系。传统信息安全企业在政府、军队等用户的安全建设中参与较多，对用户的网络及应用情况比较熟悉，对用户的安全需求和现状也非常了解，积累了大量经验。国内云平台厂商对云计算技术非常擅长，但是对政企用户安全需求的理解和建设经验不足。政府应鼓励和引导双方合作，研发出能适应和满足云计算的新产品、服务和机制。

　　第三，督促云厂商加强自身安全。云平台软件是云系统正常运行的基石，如果其自身存在的漏洞被恶意利用，会对云中的所有资产形成威胁。因此，应加强云平台系统的安全生命周期管理和监控，保障云平台软件研发过程的安全，对已上线的云系统和应用进行第三方安全评估，对于自身暴漏出的漏洞，应该在指定时间范围内提供修复建议和方案。

（经济）

　　李京生：政府采购应走在网络安全前沿

　　当下，正是网络安全、信息安全自主创新的大好时期，需要各部门积极协作、共同推进。政府集中采购是电子政务安全保障链条中尤为重要的环节，信息安全产品测评认证、信息安全等级保护和网络安全审查等国家信息安全重要制度措施都需要与政府集中采购制度措施相结合。比如，政府集中采购环节中要增加软硬件产品安全性评估的比例权重，减少低价中标引起降低成本后对产品安全性的影响。

　　电子政务网络安全保障和国家网络安全整体水平直接相关，与信息安全产业发展直接相关。随着新技术、新应用的快速普及，许多网络安全新概念产品会脱颖而出。然而，由于相关行业标准落后于产品研发换代的效率，导致"动态防护"等许多创新型技术和产品在用标准符合性理念来衡量时可能会被淘汰。在网络安全产品与服务落地的过程中，强化测评准入和集中采购环节的衔接，加大相关政策灵活性，将促进新技术产品及时落地应用。

　　政府集中采购不仅应是公平竞争的平台、制约腐败的手段，更应该助力网络安全整体水平的提升，助力国产信息安全产业的发展。将政府集中采购与电子政务的安全需求紧密联系起来，须从实际出发，引导、指导政府用户单位应用选型，促进企业更安全、更先进、更有效、更成熟的产品得以落地政府。通过科技创新、企业扶持、测评准入、集中采购和部署应用等环节对网络安全新产品的支持，解决“威胁发现”的关键难题，进而解决可防、可控、应急处置与快速恢复等其他问题。

（钟合）

　　姜强：互联网+政务更需安全保驾护航

　　近年来，云计算、大数据、移动网络、物联网、智能化等新技术、新概念以令人眼花缭乱的速度展现在我们面前。时至今日，信息化已经深入到我们的家庭、企业和个人的方方面面，财产安全、个人隐私、职业发展等都已经与网络信息化息息相关，网络和信息化已经成为我们生活中不可分割的一部分。与此同时，网络攻击和网络犯罪也有了更多的可乘之机。信息安全已经成为大家关注的重点，国家政务安全也不例外。互联网+政务需要安全保驾护航，政府更应对安全更加重视，进一步提升电子政务安全级别。

　　对比发达国家，我国网络安全主要有三个关键问题：首先，受制于他人，自主可控程度低；其次，安全意识较低，对安全重视不够；第三，安全技术创新能力匮乏。

　　对政府而言，互联网的快速发展使得政府安全面临的挑战发生变化，除了要防范外部的黑客攻击，病毒、毒虫、木马等，还要关注内部操作以及内部信息泄密。

　　政务网的安全是国家核心安全的基础，必须放到非常重要的地位。目前，政务网的主要问题是数量太多，太杂，大量政务网安全资源不足，管理混乱，WEB安全尤其薄弱。目前，不少政务网开始进军手机应用，移动安全也很薄弱。应该逐步考虑集中安全管理，重视WEB安全和移动安全，充分发挥信息安全企业的作用。

（新华）

　　何宝宏：可信云走进政采乃大势所趋

　　云服务将以往静态的固定资产投入转化为动态的信息服务采购，与传统的预算、审计制度不能很好地衔接。目前，政务云采购面临着不能用、不敢用、不愿用的三大困局。

　　按什么目录采购、采购什么、预算怎么做、采购怎么管理等问题，使得政务云政府不能用；云服务管理细则的缺失，使得采购面临厂家锁定、安全管控甚至是质量管理等风险，又使得政务云政府不敢用；而云服务给现有运营模式和利益团队带来的冲击，包括政府原有IT信管中心人员去留、采购制度和权利的变迁等问题，还使得政府不愿用政务云。

　　为解决这一问题，在基于面对大众市场的云服务规范基础上，目前，工信部电信研究院数据中心已提出面对政务云参考规范的特定要求，该规范基本内容包括服务模块定义、基本指标要求、性能参数、安全要求、节能要求以及服务定价项等。

　　工信部电信研究院数据中心还提出了政务云采购和发展推动指南，有待政府部门进一步推动试点工作的考验。

（王莉）