信息化能力建设8--信息网络安全从哪些方面优化?
发布网友
发布时间:2022-04-23 10:54
共1个回答
热心网友
时间:2023-07-07 13:45
1.
个人、企业:
安全防范意识薄弱:个人、企业的网络安全防范意识薄弱是信息安全不断受要挟的重要缘由。目前,个人和企业虽有1定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行动上。很少能做到有备无患,常常是待到网络安全事故产生了,已造成巨大财产损失才会去想到要落实、安装网络安全管理这些安全防护系统。
2.
国家:
(1)网络立法不完善:中国在网络社会的立法其实不完善且层级不高。1些专家指出,中国还没有构成使用成熟的网络社会法理原则,网络法律依然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺少统1的立法计划,现有立法层次较低,以部门规章为主,立法之间调和性和相通性不够,缺少系统性和全面性。
(2)核心技术的缺失
不管是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时期被微软垄断的局面,在移动互联网时期又被另外一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势盗取中国信息,犹如探囊取物。
所以应:
(1)首先应应用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家*发布网络装备安全审查制度,规定重点利用部门需采购和使用通过安全审查的产品。
(2)但是作为网络攻击的主要受害国,不能只依托网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替换进口产品。因国情,所以1时间要自主研发出和大面积的普及高端服务器等核心硬件装备和操作系统软件也是不可能。
(3)像现在1些企事业、*单位已大面积的开始部署国产信息化网络安全管理装备,如像UniNAC网络准入控制、数据防泄漏这类网络安全管理监控系统等等。用这类管理系统,到达对各个终真个安全状态,对重要级敏感数据的访问行动、传播进行有效监控,及时发现违背安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态的作用。确保我们的网络安全。
