🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

只有认清网络安全本质,才能更好的开展网络安全工作

李志勇 与智慧做朋友 2022-08-17


大到国家,小到企业、甚至民众,网络安全问题是不可回避的问题,国际关注、政府引导、企业着力、全民参与成为了网络安全的大背景。

网络安全法、密码法、等级保护制度、密码评测要求等政策和标准频发,企业和机构你方唱罢我登场,各种新思路、新技术、新产品、新说法层出不穷,呈现百家争鸣、百花齐放的新格局。作为网络安全的参与者(规划者、建设者、管理者、使用者)能否认清形势,在这信息泛滥的时代,认清网络安全本质,做到能集各家所长为我用就十分重要。本文就从认识网络安全本质开始讲起:
1、安全是责任,责任是根本,需贯彻始终
无论是谁,在当前的网络安全形势下,依法、依规是信息化参与者必须践行的责任和义务,法之所指、我必所向。
安全无小事、无关乎权力,是信息化最大的责任,需全面、持久。
实施安全是满足人性第二需求的重大责任,尊重人性,无关乎情怀。
强化安全责任,需要重点落实安全参与者的责任担当。
没有责任、全盘皆输;赢之根本、责任使然
  责任先行、纲举目张;人人尽责、精彩无限
2、安全是能力,能力是保障,组建队伍是保障
保障安全的本质是防护与进攻,防护的对象是全员、进攻的对象是蓄意破坏者。防护靠体系、进攻靠证据,一切都要靠能力、靠队伍。
建立/整合一支队伍,采用有效的手段,展现自身水平,实施安全敬畏机制,持续提升安全能力,保有安全话语权。
技术公立性、体系和人员可控性,是安全能力提升之根本原则。
3、安全是意识,意识是内驱,要长效落实
完善安全意识,引导正向、疏通负向,预防千里之堤、毁于蚁穴。
意识靠培养,机制是关键,长效落实是保障,整合外力是根本。
4、安全是信用,信用是效果,效果要可见
安全有价值,价值要体现,信用就是最大的体现,是一切安全成果的集合。
信用需要看得见、查得到、有理有据可鉴别。
总结:
安全是评价,是行为的体现,保障安全就是要优化人性,在安全责任、安全能力、安全意识、安全成果四个方面进行强化。安全一切都是人的问题,其他唯技术论、唯产品论、唯公司论都有失偏颇。
希望网络安全参与者,认清安全的本质,在安全建设过程中始终把握以上四个方面,就不会走弯路,不至于被误导。

参考文章:
网络安全从业者“技术能力体系”规划设计
“融合能力”是当下信息化和网络安全发展的必要能力,着实需要提升
“依法治网、以责服人”之职责管理体系设计
来源与智慧做朋友
作者:李志勇
声明:文章中所使用的图片来源于网络,版权不归作者所有





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存