促进海洋网络安全和信息化建设的几点建议

作者:韩 伟  来源:中国海洋报   发布时间:2017-01-04 14:18:44   [打印本页] [关闭窗口]

  20世纪90年代,紧跟国家信息化建设的步伐,海洋信息化建设开始起步。海洋系统政府网站、办公自动化等政务信息化取得一定进展。“数字海洋”的建设,标志着海洋信息化发展战略框架初步构成。海域动态监视监测系统、海洋预警报视频会商系统等专项的建设及应用,推动了海洋业务信息化进程。重要网络和信息系统也按照国家信息安全等级保护系统进行了定级备案及安全管理。但应该注意到,与其他行业及其他部委相比,海洋系统网络安全和信息化发展相对缓慢。

  党的十八大以来,国家在信息化方面主要有两大重要部署。一是进一步提升信息化的地位,信息化成为新“四化”之一;二是提出网络安全和信息化是一体之两翼、驱动之双轮。海洋信息化是信息技术和海洋的融合创新。随着信息领域新技术的创新发展,“互联网+”、大数据、云计算技术应运而生,“海洋工业化+海洋信息化”深度融合,是国家海洋事业发展的趋势所在。海洋系统要遵守和顺应新融合发展的规律和趋势,从“数字海洋”向“智慧海洋”转型,实现海洋综合管理的数字化、智能化、规范化,从而达到“智慧”的状态。

 

  海洋网络安全和信息化建设存在的问题

  一  网络重复建设问题突出。海洋基础信息网络建设无序,有的按不同业务建立了业务专网和业务信息系统,相互不连通,带来很多问题。一是形成网络壁垒,跨网之间不能访问,海洋数据共享交换困难。二是不同业务专网归口不同业务部门管理,不便于统筹管理、资源整合及促进应用,难以形成发展合力。三是网络建设及运营维护成本增加,一定程度上造成国家经费浪费,信息化经费分散,投入不均匀,存在安全短板。

  二  政务信息化水平不足。办公自动化起步较早,但发展缓慢;各部门、单位网站种类和数量繁多,有的管理不到位,存在不更新、不回应、不互动、不适用等问题,影响公众及时获取海洋信息及服务。

  三  安全保障落后于信息化发展。大部分单位未能实现同步规划、同步设计、同步实施,普遍存在重建设、轻安全,安全建设不到位问题。在网络安全基础设施建设方面,部分信息系统存在关键设备老化、系统承载能力较弱。此外,网络攻击和主动发现能力弱,缺乏必要的监测和审计手段。网站安全威胁严峻,存在高危漏洞或风险隐患,极易被篡改或植入木马,甚至被黑客入侵尚不自知。

  四  网络安全和信息化人才匮乏。一个问题是“来不了”,搞网络和信息化的人才很多是年轻的富有创新精神的,有能力但无学历的人,存在“引进难”问题;另一个是“留不住”,工作性质过于业务化,缺乏新鲜感和技术挑战,与社会上信息行业技术人员收入存在很大差距,人才流失问题严重。

 

  原因分析

  客观因素方面,信息化是新形势下的新技术新问题,由于之前缺乏专职的信息化主管部门,统筹协调难度大,沟通衔接不及时,体制机制不健全,导致信息化项目建设分散不集中,且没有对信息化建设进行整体规划和后期评价,从而导致建成什么样,是否达到预期目标不是完全可控。

  主观因素方面。一是认识不到位,缺乏战略思维。信息化具有很高科技含量和产出价值,是科研项目,更是业务化的系统工程,在建设、运行、安全管理及应用等过程中,需要遵照顶层设计、整体规划、统筹兼顾、持续发展,不能各自为政、无序建设、忽视安全。二是调研不充分。涉及到跨部门、跨单位的海洋信息化项目,在其建设及发展过程中,均应经过一番交换、比较、反复工作,把零散的认识系统化,把粗浅的认识深刻化,提高决策的科学化水平。

 

  促进海洋网络安全和信息化建设健康有序开展的建议

  一  加强顶层设计,科学制定海洋信息化战略规划。首先,要有战略思维。长远规划,整体布局,科学判断和准确把握好信息化新形势及发展趋势,将“摸着石头过河”与“加强宏观思考和顶层设计”辩证统一起来,处理好制约海洋信息化发展的老矛盾和新问题,谋划好海洋信息化建设及发展的方向。其次,要有大局意识。以全局利益为着眼点,推进单一专网向资源共享专网发展,完善数据共享交换,最终实现基础设施集约化、应用系统集成化、数据管理集群化、管理体系标准化、安全保障持续化。

  二   推进共同建设,提高政务信息化水平和效能。政务信息化是海洋信息化的重要组成部分。首先,树立担当意识,采取建章立制、加强管理、提高风险防范等方式,解决或规避办公自动化带来的问题,享受带来的便利。其次,坚持底线思维,提升政务信息化实效。网站不出事不重要,一旦被黑客入侵或被公众质疑,都将对公信力和形象造成严重影响。网站直接面向公众,且问题较多,是海洋信息化发展的短板,也是要守住的底线,因此需防患于未然。要统一管理、统一防护、统一预警,也可以分网站性质建设网站群或网站云,增强责任意识、危机意识,解决安全管理不到位等问题。

  三  促进协调发展,坚持信息化和网络安全两手抓。首先,辩证看待“两对关系”。一是安全与发展的关系。10年前在“发展中求安全”,10年后则是“以安全保发展”。思维转变,诠释了网络安全和信息化建设“一体之两翼,驱动之双轮”的辩证关系。网络安全是海洋信息化发展的前提,而海洋信息化发展又促进网络安全保障。安全问题不解决,发展必然会受到制约;也不能不发展而求安全,要在发展中增强网络安全。二是技术与管理的关系。信息化和安全问题的解决,需要技术和管理双管齐下,综合施策。有的管理难题,用技术的方式较好解决;反之,有的技术困境,用管理的方法反而简洁有效。要克服技术万能或者一管就灵的偏颇思想。其次,着力提升自身能力建设。网络安全工作需要强有力的实力支撑。一是防御保障能力。要确保重要网络和信息系统安全稳定运行,不断强化网络安全保障体系,构筑坚固的网络长城。二是监测预警能力。要预知、预防、预止网络上的各种风险,防止误解、误判、误导,及时、全面掌握网络威胁和隐患,做到安全“胸中有数、心中有底”。三是应急处置能力。完善应急预案,实施严格的操作流程,出现问题能快速应急相应处置,确保关键数据不丢失,核心业务快速恢复。

  四  落实以人为本,重视选拔和培养优秀人才。重视选拔考核人才。网络安全和信息化领域是有朝气的创新的事业,要不拘一格降人才,以实际能力为标准,不唯学历,不唯论文,突出专业性、创新性、实用性,积极完善人才选拔和考核制度。科学合理培养优秀人才。海洋网络安全和信息化领域人才是具备网络安全和信息化专业知识、海洋领域业务知识的综合型人才,主要依靠自身专业技能及在工作中积累经验、学以致用、用以促学反复形成。通过“工作学习化、学习工作化”理念,内部培养和外部培训相结合,加强岗位学习、岗位锻炼、岗位成才,形成独特的培养优秀人才成长的环境。

  (作者单位系国家海洋信息中心)