探究网络安全风险化解对策,分享网络安全风险控制经验,提升网络安全防护能力……11月26日上午,2020年江苏省网络安全发展大会“网安2020”行动分论坛在无锡举办。论坛邀请了省市党政机关、国有企业相关负责人以及互联网企业网络安全“领航人”汇聚一堂,共话“网安2020”行动。
论坛现场
分论坛由省委网信办主办,国家互联网应急中心江苏分中心承办,江苏金盾、苏州如意云、金陵科技、长亭科技等单位共同协办。省委网信办网络安全协调处处长吴天寿主持会议,省委网信办副主任王万军出席并致辞。
“网安2020”网络安全保障系列行动年初启动,包括资产报送、设区市专项行动、行业专项行动、责任制考核专项行动、通报整改等多个环节。90支省内外技术支撑队伍,核查了全省8289个单位的54385个互联网资产,在统一的技术监管之下竞争式的开展网络安全漏洞检测。
王万军致辞
王万军在致辞中表示,网络强省建设重任在肩,网络安全永远在路上。他呼吁各地各部门要强化风险意识和责任担当,做好网络安全工作的谋篇布局。同时,深刻把握“十四五”时期网络安全工作面临的新形势、新机遇、新挑战,进一步加强内部制度机制建设,严格履行法律责任,加强治理监管,以前瞻性思考和规划性布局,科学谋划网络安全工作。
张军发言
省委网信办网络安全协调处副处长张军通报了全省“网安2020”行动情况,对各单位得分和排名情况进行了说明。他建议各地各部门做到三个“要”:底数要清、责任要明、整改要深。“不能头痛医头、脚痛医脚,要把网络安全工作做扎实,守住网络安全的底线。”
尹魏昕发言
国家互联网应急中心江苏分中心首席安全官、高级工程师尹魏昕对“网安2020”行动的技术分析情况进行了说明。据介绍,国家互联网应急中心江苏分中心现已构建统一的检查监管指挥平台,该平台通过流量+行为双重审计的方式,对检查行为进行多维度技术监管,还可以对漏洞数据、资产数据、测试数据进行多角度统计分析。
在设区市专项行动经验分享环节,苏州市委网信办副主任李天德和无锡市委网信办副主任鲁新龙分别介绍了“网安2020”的苏州情况和无锡情况。
李天德发言
李天德表示,“网安2020”苏州行动统筹实战攻防演练、市级重点行业领域专项检查和县市区板块专项行动三大模块,既有高强度的攻防演练,也有分阶段的技术检测,还有重点领域的现场检查,构建了多维、立体、交叉的网络安全“综合体检”模式。
鲁新龙发言
鲁新龙说,“网安2020”无锡行动通过全面细致梳理有关单位的网络资产,形成了涵盖党政机关、教育、医疗、交通、金融等重点行业部门的网络资产库,组织24支国内、省内一流支撑团队对相关单位的网络安全进行了全面体检。
王晓文发言
作为行业主管部门代表,省广电局安全传输保障处处长王晓文分享了省广电局在“网安2020”行动中的做法与经验。在行动中,省广电局通过互联网资产清查、认定网络安全服务机构、组织网络安全行业检查、开展业务系统现场检测、组织互联网视听网站渗透测试、开展网络安全演练等6项内容,压紧压实各级网络安全主体责任,进一步提升了省内广电行业的整体网络安全防护水平。
徐浩发言
作为网络运营单位代表,省科技厅办公室主任徐浩总结了省科技厅“网安2020”行动中发现的问题以及下一步工作方向。他表示,建强网络安全立体防线还需坚持网络安全“人防”“技防”两手抓、行政管理和技术防护两手硬。
作为检查服务机构代表,江苏金盾检测技术有限公司总经理李云亚和苏州如意云网络科技有限公司副总经理薛陈根从企业角度分析了江苏金盾检测和苏州如意云在护航网络安全方面的做法与建议。
李云亚发言
“我们发现不少单位对新漏洞跟踪不及时,漏洞补丁没打全。”李云亚建议,各单位应当建立切实的安全策略体系和智能化的安全防御体系,推动安全运维向安全运营转变。
薛陈根发言
“那些你不在意的漏洞,在很巧合的情况下,可能会造成高危风险。”薛陈根表示,网络风险不容忽视,各部门、单位应当建立应急机制,制定网络安全事件应急预案,切实做好突发网络安全事件的应对工作。
领取专属 10元无门槛券
私享最新 技术干货