关于加强创业型中小微企业网络信息安全建设的提案
发布时间:2015-05-28      作者:黄泽锋       来源:办公室

近两年来,国内外发生了诸多的互联网安全事件,这些事件给企业、个人的信息安全方面造成了重大的影响和财产损失。如搜狗输入法和浏览器频频泄露用户信息;“棱镜门”事件爆发,美国国家安全局监控用户隐私;金山“蓝屏门”致数千万用户受损;.cn根域名服务器遭遇有史最大的DDOS攻击;iOS 7系统再现密码安全漏洞Siri可绕过锁屏;同时,中国面临网络安全方面的挑战日益复杂和多元化,仅2014年上半年,全国626台主机感染了木马或者僵尸程序,25万个网站被恶意篡改,上述触目惊心的安全事件,让我们看到网络安全对于每个人乃至企事业单位、国家安全都具有重大意义。

在信息安全事件频发的触动下,我国政府和企业对网络安全的重视提升到了一个全新的高度,2014年2月27日,中央网络安全和信息化领导小组宣告成立,由中共中央总书记习近平亲自担任组长。习近平总书记在中央网络安全和信息化领导小组第一次会议上明确表示:“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络安全问题,已经升级到信息化建设中的最核心和国家战略位置。

一、我国创业型中小微企业网络信息安全现状

目前我国黑客活动日趋频繁,网站后门、网络钓鱼、移动互联网恶意程序等大幅增长,特别是在移动支付、互联网金融等新兴领域,网络安全正面临更多新挑战,网络攻击也将出现移动、快捷、私密等新特点。

据有关调研机构的调查报告显示,有63%国内企业经常遭受病毒或蠕虫攻击,41%的企业曾受到恶意间谍软件或恶意软件的威胁。除了病毒和蠕虫攻击、黑客入侵、恶意攻击等“外部威胁”,企业信息网络还面临着员工信息安全意识淡薄,内部人员信息泄露等“内部威胁”。在外部、内部的双重考验下,垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等成为企业最为头疼的信息网络安全问题。

国内创业型中小微企业大多采用了“防火墙+防病毒”的基本安全措施,但随着网络技术的迅速发展,黑客攻击手段越来越丰富,“蠕虫”病毒的爆发、网站遭到恶意破坏、内部信息资料外泄,中小微企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。在网络中传输、存储和处理各种网络信息,一旦遭到攻击,如信息泄密、信息失窃、数据篡改、计算机病毒等,就会给企业造成巨大的经济损失。另外病毒的发展已经远远超过人们预期的想象,破坏性越来越严重;加上企业内部信息安全管理制度的疏漏,为一些不法人员提供了大量的犯罪途径。

二、深圳市创业型中小微企业现状

2015年2月27日,深圳市第五届人大常委会审议了《深圳市人民政府关于进一步改善创业发展环境推动我市中小企业创新发展重点建议办理情况的报告》。深圳有超过3万

家创业型科技企业,每千人拥有的商事主体数量已居全国首位。

两年时间里,深圳中小微企业数量由48.3万家增长至84.5万家,较改革前增加36.2万家,增长74.9%。中小微企业创造GDP由6035亿元增长至7260亿元,增长20.39%。中小微企业纳税由1338亿元增长至1680亿元。

    三、深圳创业型中小微企业信息安全存在的问题

仅深圳公安部门公布的数字显示,今年网络诈骗立案就超过900起,包括股票类网站诈骗、购物网站诈骗、Q Q中奖诈骗、Q Q虚假信息视频聊天诈骗等多种类型。网络盗窃则发展到利用钓鱼网站虚假页面盗窃支付平台密码进而转移支付资金,以及用木马植入电脑替换支付链接直接将受害人的钱财转移至犯罪分子账户的盗窃新形式。实际上,在互联网领域早就存在的“黑客经济”,已经发展出黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等多种盈利模式。

在新一代信息技术迅猛发展的深圳,越来越多的中小微企业进行电子商务、第三方支付、虚拟货币、游戏、话费充值、邮箱服务、数据银行、新媒体、创意设计等增值服务,而随之而来的网络信息安全问题日益突出。

创业型中小微企业信息化已经得到了迅速的发展,一是对信息技术和网络的依赖程度越来越高,由于中小微企业将主要的精力集中在企业经营上,再加之受限于资金、技术、人员以及安全意识等多方面因素,信息安全建设往往相对滞后。二是对企业内部信息安全意识相对薄弱,有资料统计,中小微企业员工对公司信息财产的保护意识程度是10%,企业没有良好的安全意识培训和信息资产保护措施;三是被攻击过后的应对处理结果显得没有经验和缺乏相关机制,没有完善的安全机制和防御条件,财产受到了损害后严重影响企业的正常运营,有的企业更是频临破产。因此,为创业型中小微企业迅速建立完善的信息安全体制已经势在必行。

四、加强深圳创业型中小微企业信息安全建设的建议

    保障信息网络安全有两个支柱,一个是技术、一个是管理。而我们日常提及信息网络安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等,为此建议:

(一)加强信息网络监管。

由政府牵头多部门成立“深圳市信息网络安全领导办公室”,加大对网络黑客犯罪打击力度,信息网络安全案件由“信息网络安全领导办公室”督办专业部门负责立案侦查,多警种多部门配合协调,不推诿,不回避。对创业型中小微企业的报案给予及时破案,采取新技术、新方法、新政策给予有效打击,形成震慑作用。

同时,在全市各科技产业园建设网络安全联动警务室,优先及时协助创业型(中小微)企业破案,积极支持企业的健康发展,建设信息网络和谐深圳。

(二)提升安全防范意识。

加强法律教育,宣传信息安全知识。对创业型中小微企业进行定期普法宣传指导,组织企业间定期交流最新安全信息,增强企业自身信息安全建设能力。同时,企业也要培养员工的安全意识,养成良好的上网及网站维护习惯,比如及时打好系统补丁、不要浏览不良网站、不随意下载安装来历不明的软件等等;对相关的技术管理人员进行技能培训,对于重要数据一定要做好数据备份,否则会导致灾难性的后果。

(三)加强网络安全行业管理和指导

组织信息网络安全服务的专业机构,为计算机信息网络使用的创业型(中小微)企业信息、网络安全提供设计、建设、检测、评估等服务,排查网络安全隐患。建立有效的网络安全保障和社会联动机制,一旦出现如“冲击波”病毒入侵等突发事件时,可以启动应急处置机制,由公安网络监察部门组织技术人才和设备以及安全服务行业共同为辖区创业型中小微企业提供应急服务。

(四)建设新一代公共安全技术服务平台。

由政府牵头集中各高等院校网络安全实验室、信息安全服务技术企业共建“新一代公共安全技术服务平台”,让中小微企业免费或优惠享受信息安全公共平台资源。

政府通过向专业信息安全公司购买服务为中小微企业落实安全防护措施,提高抵御外部攻击入侵的能力,加强对内关键敏感数据的保护力度,培养企业内部网络安全队伍。    (五)设立创业型中小微企业信息安全建设专项扶持资金

由政府牵头设立创业型中小微企业信息安全建设专项扶持资金,为创业型中小微企业建设信息网络安全项目进财政补贴,支持第三方信息网络安全服务企业开展企业网络安全咨询服务。