试与国内安全监管商榷二三事(2024版)
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
作者建议国内网络安全监管机构调整分工,加强WXB的统筹协调职责,GAB负责治理攻防对抗,GXB负责信创和供应链安全治理。他还建议政府和事业单位提高网络安全水平,改变采购政策导向,给予资源、要求结果并公开结果。最后,他呼吁建立正确的网络安全政绩观,不仅要求不出事,还要提供支持和激励。
🎯
关键要点
- 建议国内网络安全监管机构调整分工,强化WXB的统筹协调职责。
- GAB负责治理攻防对抗,GXB负责信创和供应链安全治理。
- 政府和事业单位需提高网络安全水平,改变采购政策导向。
- 呼吁建立正确的网络安全政绩观,要求提供支持和激励。
- 网络安全是技术性强的工作,主管单位需具备技术能力和资源整合能力。
- 建议WXB建立奖惩机制,强化对其他监管机构的监督检查权。
- 各部委的网络安全考核机制应由WXB主导,考核结果向社会公开。
- 建议剥离GAB的市场化职能,成立独立的网络安全企业。
- 政府部门的采购模式需转变,强调关系型市场的影响。
- 建议政府每年将网络安全产品和服务占信息化投入比例不低于5%。
- 建立网络安全考核规则,鼓励下属单位积极开展安全防护工作。
- 网络安全的提升需依赖于对安全价值的认知和重视。
❓
延伸问答
国内网络安全监管机构的分工应该如何调整?
建议强化WXB的统筹协调职责,GAB负责攻防对抗,GXB负责信创和供应链安全治理。
政府和事业单位如何提升网络安全水平?
政府和事业单位需改变采购政策,确保每年网络安全产品和服务占信息化投入的比例不低于5%。
为什么国内网络安全市场被认为是关系型市场?
因为政府部门在采购时更倾向于与关系好的销售合作,而不是通过公开招标和竞争。
如何建立正确的网络安全政绩观?
应修改考核规则,强调不发生重大事件、不犯低级错误,并对有贡献的单位给予加分。
WXB在网络安全监管中应承担哪些具体职责?
WXB应负责全民意识教育、内容安全、数据安全与合规、重大安全事件通报等职责。
如何改善政府部门的网络安全采购模式?
政府部门应转变为以产品竞争力为主的采购模式,减少关系型市场的影响。
➡️
