全国政协委员周鸿?:建议出台鼓励网络攻击事件上报的相关政策

文章正文
发布时间:2018-03-07 11:50

全国政协委员周鸿?建议出台鼓励网络攻击事件上报的相关政策。

3月4日消息,全国政协委员、360董事长周鸿?在提交的《关于鼓励政企单位上报网络攻击事件的提案》中指出,网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大,保障国家网络安全具有重大价值和意义。

  

周鸿?表示,去年《网络安全法》实施以来,随着有关部门监管力度加大,政企单位在应对网络攻击和事件通报方面取得了积极进展,但还有一些问题有待解决。

一、遭受网络攻击时不愿及时上报。有些政企单位遭受网络络攻击后,往往倾向于掩盖和隐瞒。这使得许多网络攻击难以及早发现和防范。有关部门因此错失了对网络重大攻击追踪溯源和预警通报的有利时机,攻击者可以继续潜伏或实施二次攻击,造成更大危害。

二、缺乏鼓励上报措施。部分政企单位在遭受网络攻击时,既担心单位名誉受损、用户流失、收入下降,又担心受到上级监管部门的严厉处罚。如没有相应鼓励措施,主动上报的积极性很难有所提高。

对此,周鸿?提出四点建议。

一、出台鼓励网络攻击事件上报的相关政策。建议在现有《网络安全法》基础上进行细化补充,出台鼓励政企单位上报网络攻击信息的政策法规。既然世界上不存在无法攻破的网络,就接受现实,把快速发现网络攻击、快速处置减少损失当作应对策略。同时对网络攻击事件应进行分级分类监管。比如,对没有采取相应安全措施的,严肃追责。对遭受国家级网络攻击的,可以视情减免责任。此外,对主动及时上报事件和积极应急处置的单位,给予酌情减免责任和处罚的机会,并帮助其安全整改。

二、规范网络攻击事件上报流程。对政企单位上报网络攻击事件的具体流程和方法进行规范,形成可操作的实施细则,明确受报主体、上报时限,采取书面报告、当面汇报、技术接口等方式,主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容

三、加大对知情不报企业查处惩戒力度。政企单位负有向主管部门主动及时上报网络攻击事件的义务,并承担相应法律责任。建议有关部门不断完善网络安全监管技术手段,加大网络执法力度,对知情不报、销毁证据、有意隐瞒、歪曲事实的相关单位予以严肃查处。

四、鼓励政企单位选用网络安全企业专业服务。当前许多政企单位缺乏应对网络威胁的能力,一旦遭受网络攻击,难以研判攻击状况。应鼓励政企单位积极选用网络安全企业的监测预警、应急处置、攻击取证服务。在发生网络攻击时,及时向监管部门提供相关证据和解释说明,防止被错判、误判。

北京时间财经记者 万?

  转载本公号文章请留言,转载时请在文首注明来源和ID,同时请勿删除文中北京时间财经(ID:caijingbtime)字样,否则本公号将追究其法律责任。

文章评论
—— 标签 ——
首页
评论
分享
Top