■宏觀視野

　　在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)中的網(wǎng)絡(luò)安全工作，應(yīng)當(dāng)成為國家整體網(wǎng)絡(luò)空間安全建設(shè)、網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展的龍頭。我的具體建議如下：

　　第一，劃定關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)等關(guān)鍵機構(gòu)范圍。建議在關(guān)系到國防安全、國計民生的關(guān)鍵領(lǐng)域劃分詳細(xì)的機構(gòu)范圍：政府、電信、金融、能源、教育、大型企業(yè)、軍隊軍工、交通、媒體、醫(yī)療衛(wèi)生等。

　　第二，在關(guān)鍵機構(gòu)范圍內(nèi)，建立并推行首席信息安全官制度。

　　第三，在關(guān)鍵機構(gòu)范圍內(nèi)，建立詳細(xì)的透明供應(yīng)鏈登記名錄。依托政府采購，進一步完善供應(yīng)商、產(chǎn)品市場準(zhǔn)入和業(yè)績評估體系，建立詳細(xì)的透明供應(yīng)鏈登記名錄。相關(guān)部門可以根據(jù)登記內(nèi)容，設(shè)置相應(yīng)門檻，以便選拔合格的供應(yīng)商和產(chǎn)品進入登記名錄。

　　第四，在關(guān)鍵機構(gòu)范圍內(nèi)規(guī)范采購行為。加大招標(biāo)過程中技術(shù)能力的評價比重，讓更有效的產(chǎn)品和服務(wù)被采購。

　　第五，在關(guān)鍵機構(gòu)范圍內(nèi)，加重對于服務(wù)的采購比例。追求安全的效果，不能僅僅依靠產(chǎn)品，還要讓好的產(chǎn)品被很好的使用。而安全服務(wù)是有效使用的有力保證，是安全效果的支撐。

　　在中國工程院院士倪光南看來，落實透明供應(yīng)鏈登記工作，并推行首席信息安全官制度的建議很有意義，是可行的。

　　“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)中落實透明供應(yīng)鏈登記工作，這對屬于政府采購或公共采購范疇的單位，可以歸結(jié)為落實國家的有關(guān)法規(guī)，因為如果能真正做到依法采購，也就基本上達(dá)到了供應(yīng)鏈透明的要求?！蹦吖饽先缡钦f。

　　至于“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)等推行首席信息安全官制度”，倪光南則談到，“這在發(fā)達(dá)國家，隨著網(wǎng)絡(luò)空間競爭的加劇，首席信息安全官即CSO，在一些重要單位中已經(jīng)較為普遍地設(shè)立了。它在CEO之下，專職負(fù)責(zé)安全事務(wù)，其地位與CTO、CFO、CIO等等高管相似，而在有關(guān)安全的決策中，例如決定采購何種產(chǎn)品和服務(wù)，CSO往往具有某種決策權(quán)。因為安全在很多情況下可以成為首要條件，根據(jù)安全需求，‘一票否決’或‘一票通過’都是很正常的。中國企業(yè)等單位還基本上沒有設(shè)立CSO，我們認(rèn)為，有條件的單位不妨學(xué)習(xí)發(fā)達(dá)國家的經(jīng)驗，設(shè)立CSO，以便使網(wǎng)絡(luò)安全、信息安全得到更好的保障?！?/p>

　　實際上，信息安全從斯諾登事件之后已經(jīng)越來越多的被各國關(guān)注。在國家戰(zhàn)略層面，信息安全的根本在于立法的保證。信息安全也應(yīng)該更多的被公眾考慮，我們也期待看到更多的與信息安全相關(guān)的政策出臺。

　?。ㄗ髡邽榈谑萌珖f(xié)委員、北京啟明星辰首席執(zhí)行官）