RSS订阅 加入收藏  设为首页
葡京娱乐
当前位置:首页 > 葡京娱乐

葡京娱乐:全国政协委员周鸿祎:建议鼓励政企单位上报网络攻击事件

时间:2018-3-5 19:27:32  作者:  来源:  浏览:8  评论:0
内容摘要: 在《关于鼓励政企单位上报网络攻击事件的提案》中,周鸿祎指出,网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大,保障国家网络安全具有重大价值和意义。习总书记在4.19网信工作座谈会上指出,目前存在“谁进来了不知道、...

  在《关于鼓励政企单位上报网络攻击事件的提案》中,周鸿祎指出,网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大,保障国家网络安全具有重大价值和意义。习总书记在4.19网信工作座谈会上指出,目前存在“谁进来了不知道、是敌是友不知道、干了什么不知道”的情况,指出了对网络攻击情况不掌握、不了解、不全面的问题。去年《网络安全法》实施以来,随着有关部门监管力度的加大,政企单位在应对网络攻击和事件通报方面取得了积极进展,一些单位积极配合监管部门开展网络攻击事件追踪调查和犯罪打击,效果良好。但从现实情况看,政企单位上报网络攻击事件还存在一些问题亟待解决:

1. 遭受网络攻击时不愿及时上报。《网络安全法》规定了网络运营者因网络安全事件,发生突发事件或生产安全事故的,应当依照国家有关法律、行政法规进行处置。由于担心承担法律责任,有些政企单位遭受网络攻击后,往往倾向于掩盖和隐瞒。这使得许多网络攻击难以及早发现和防范。有关部门因此错失了对网络重大攻击追踪溯源和预警通报的有利时机,攻击者可以继续潜伏或实施二次攻击,造成更大危害。

2. 缺乏鼓励上报措施。《网络安全法》第六章规定了网络运营者应当承担的法律责任。对网络安全事故进行监管追责是完全应该的,但是对政企单位主动及时上报遭受网络攻击信息却没有激励或酌情减免责任的条款。由于计算机系统的天然缺陷,任何网络系统都可能被攻破是一个现实。对防范措施没有做到位而发生的网络攻击事件应当界定为责任事故并追责,但面对超出当前防御能力的网络攻击,即使所有防护手段都做到位了,系统依然能被攻破,需要有责任减免的考量。部分政企单位在遭受网络攻击时,既担心单位名誉受损、用户流失、收入下降,又担心受到上级监管部门的严厉处罚。如没有相应鼓励措施,主动上报的积极性很难有所提高。


相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (葡京娱乐场)