六、对国内监管机构分工的建议
-
考虑到国家层面已经定位WXB统筹协调网络安全工作,建议继续强化这个职责,确保“网络安全一盘棋”。具体包括:
-
授权WXB建立一个奖惩机制,必要时候建议纪委对这项工作开展巡视巡查:对于网络安全监管机构的职责划分和运行,各类监管机构应该坚决服从WXB的安排,不允许出现口服心不服、工作中推诿扯皮的现象。应授予WXB对其他部委监督检查、评价考核的权利; -
建立各部委的网络安全考核机制,考核结果由WXB打分80%、行业下属单位打分20%,考核结果直接影响干部的提拔、任命,考核结果向全社会公开。由此突出显示网络安全领域是最讲zz的领域之一。 -
WXB公开投诉信箱,或定期听取行业主管部门的建议,对网络安全领域需要协调的事项听取民意、组织听证会并决策,决策结果要向全社会公开。 -
WXB在统筹协调的基础上,具体负责全民意识教育、内容安全、数据安全与数据合规(包括个人信息保护、数据出境等)、重大安全事件通报等职责;
-
仅在国家、省、市3级单位成立WXB、GAB、GXB组成的网络安全联合检查组,秘书处设置在当地WXB,可开展联合检查、处置、处罚工作,不允许某个部委的单独行动,人员可由WXB调派;修订法律法规,将各部委网络安全行政处罚的权力收归WXB所有。取消区、市两级的网络安全攻防实战演练,如有必要,由GAB特批。
-
对于GAB一所、三所这样的单位能够在市场上提供安全产品和服务的做法,我是觉得不太理解的。一方面,利用自己的优势地位,OEM或者整合了一些安全能力、做成产品提供给市场,在产品形态和能力上确实有创新和提升,做到了一些国内安全厂家应该做却做不到的事情;同时,监管机构既做裁判员、又下场踢球的做法,显然违背了市场公平原则。建议剥离一所、三所的市场化职能,带着现在的产品线、成立独立的网络安全企业,想搞国家队就堂堂正正搞国家队,想挣钱就公平公开地挣钱。如有其他类似的机构,同样剥离,独立、市场化运作。
七、促进国内政府、事业单位网络安全水平提升的建议
八、建立正确的网络安全政绩观
说明:本文仅代表作者观点。
原文始发于微信公众号(安全村SecUN):试与国内安全监管商榷二三事(2024版)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论