前文曾提及过,网络安全建设尚处于初级阶段,但是涉及的范围也不窄了,其中应用面最大的就是政府单位,所以有必要对政府的网络安全建设做个分析,重点梳理出政府网络安全建设的特殊要点(共性问题不考虑),供从业者和政府应用单位参考。
鉴于政府的职能特性,政府的网络安全建设势必有其特殊的地方需要考虑,重点涉及公信性、开放性、实用性、引领性、合作性五个方面。
不客气的说,政府是社会公信的起点,也是百姓最为信任和依赖的主体单位,所以政府在网络安全建设中,时刻确保公信性相当必要。确保网络安全公信性就是要在效力(权威)、能力、科学性三个维度下功夫。 效力(权威):要有章可循,不得随意妄为,须在规定框架下行事 能力:不可只有表面,而没有实际内容,既要有雷声、还要有雨声
科学性:采用的技术和方法,都要具备科学性,要体现严谨、求实,杜绝随意、随性
国家层面曾多次提出:网络安全应该是开放的、而不是封闭的。开放在某种意义上也是政府公信力的一种体现,开放才能提高,开放才能发展,才能经得起科学论证和社会的监督,才更有利于提升政府网络安全整体水平。当前政府在网络安全建设上的开放程度有所提高,后续会越来越好。开放是政府网络安全建设必须遵守的原则,也是国家网络安全建设的明确要求。
随着政府职能改革,特别是“放管服”的日益推进,政府执行和服务效率有了大幅度提升,作为“放管服”重要抓手的政务信息化,若因为网络安全而降低服务效率那是绝对不允许的。所以在当下的政府网络安全建设中必须考虑实用性,能做在后台绝不做在终端,能做到一体绝不割裂,能做到通用绝不个性。。。。。。,注重实用性是政府网络安全建设确保成功的重要原则。
政府网络安全建设往往是网络安全行业的风向标,所以政府单位在网络安全建设中,在兼具实用性的前提下,积极响应和落实国家最新网络安全政策,一方面能提升本身的网络水平,另一方也为网络安全行业做出试点示范,可以说是一举两得。
政府职能的履行,有些需要多个机构协同完成,网络安全层面的协同也就必不可少,这些都要求机构之间进行有效的合作,在合作的基础上采用相对标准、相对兼容的网络安全手段。政府网络安全建设过程中的合作性是最容易被忽视的问题,最终导致在协同层面追加成本甚至是需要行政干预,耗时耗力不说,有碍于政府执行效率和整体安全性。
总结:
对于网络安全的从业者,在给政府进行网络安全设计或者是系统建设时,在充分考虑安全共性问题的前提下,有必要从上述的五个方面再审视一下设计方案或者是系统体系,一定能取得更好的效果。
作为政府,在网络安全建设中也需要充分理解自身的特点,融合上述五个方面的特质进行网络安全规划与建设,会少走点弯路,减少些试错成本。
参考文章
请注意:网络安全行业尚处在起步阶段