肖新光委员：规划、预算、问责三结合 全面提升网络安全防护水平

肖新光：当前我国网络安全事业取得了一定的发展和进步，但整体网络安全防控能力薄弱，重要信息系统和基础设施防护能力严重缺失。防控能力的建设，要以国家大型工程为主干，以各政企机构建设管理的每一个重要信息系统和信息基础设施的安全为基石，通过系统规划指引、保障预算投入、加强问责落实三点结合，全面提升政府、央企网络安全防护水平。

我们建议国家有关主管部门，应基于能力导向建设模式，为信息系统和关键基础设施提出一个系统全面的规划指引，把网络安全防护工作引导到全面建设所有必要的网络安全防御能力，并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式；第二就是需要为政企机构，特别是央企，在预算机制上提供充分的预算保障，建立综合考虑信息资产价值、防护等级要求、敌情想定、防护效果的预算规划机制，对网络安全和信息化同步规划建设、防护缺失填坑补课等给出硬性工作要求，确保有效投入。第三是要在机构内部落实网络安全的责任制，基于“三定”等工作，对内部的职责划分形成明确的指导意见，同时我们也建议把网络安全责任制的落实与国家安全监察体系结合起来。