Application创新应用250电子技术第52卷第2期(总第555期)2023年2月升运营者安全组织综合能力。(1)建立“双岗制”机制,加强关键岗位管控。体系机制确定之后,人就是决定性的因素。特别在网络安全领域,技术与环境之外人是最大的变量,许多安全泄密事件都源于内部人员的不当操作、处置或外联。应高度重视运营者专门安全管理机构负责人和关键岗位人员的管控工作,①做好安全背景审查,保障人员本质安全;②做好安全技能培训,保障人员能力安全;③建立“双岗制”机制,通过冗余配置落实相互认证、相互监督、相互检查,实现安全能力倍增。(2)重视“供应链”安全,做牢安全可信底座。新形势下的敌对国,一方面企图在供应链上限制中国企业使用网络关键技术产品,另一方面却在相关产品中设置后门方便其实施对我国的网络控制,供应链安全问题已经成为制约我国数字化转型的重要问题。做好网络安全领域的供应链安全保障工作,重点是建立运营者安全采购体系,一要优先采购安全可信的网络产品和服务,二要按照国家网络安全有关规定对其做好安全前置审查,三要与提供者签订安全保密协议明确义务与责任。(3)推行“强共享”模式,提高事件应对能力。网络安全威胁事件,具有典型的漏洞依赖性、路径依赖性、特征触发性与暴力聚集性等特点。提高网络安全事件应对能力,要在网络威胁情报“强共享”上下功夫,在预防性与预见性上做文章。“强共享”模式,①提高站位高度,让网络威胁情0引言计算机网络安全保护,作为国家安全的重要组成部分,向关键信息基础设施聚焦,是适应新型基础设施建设、发展数字经济、新技术极速发展、国家与区域竞争等新形势要求的必然选择。1研究背景国家高度重视网络安全体系机制的建设工作,网络安全、数据安全、个人信息保护、关键信息基础设施安全等系列法规陆续出台,网信部门统筹协调、公安部门指导监督、行业部门依责管理、运营者主体责任、能源电信重点保障的组织体系基本形成。国家法规针对关键信息基础设施各类责任主体、保护对象和法定义务做出了明确而具体的规定。系列法规的密集出台,应对的是日益严重的安全挑战,彰显的是国家对网络安全的高度重视。国家关键信息基础设施,作为网络空间战略要地,是攻防双方攻击与反攻击、渗透与反渗透、控制与反制的核心焦点。在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全保护,实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。2...
