陕西将建网络空间组件库 可锁定漏洞位置
逐渐将重点网站纳入监测范围
陕西省网络与信息安全测评中心,目前支撑全省县(区)级以上政府门户网站季度安全检测;省信息化中心托管网站、部分省直厅局门户网站、地市及其组成部门门户网站的日常安全监测工作。每年检测出的漏洞及安全事件180000余个,全部经过人工验证。
陕西省网络与信息安全测评中心主任安克万介绍,我们计划逐步将全省党政机关网站按照省直厅局、各市级组成部门、各县(区)级组成部门等党政机关网站共计4330个纳入日常监测范围,还准备监测一些重点行业的重点网站;同时缩短监测周期,在敏感时期对重点网站缩短监测周期、增加人员值守,同时向各单位提前预警。
计划建立陕西省网络空间组件库
记者了解到,下一步测评中心将逐步建立健全我省电子政务的网络空间组件库。网络空间组件库是通过网络空间探测系统对网络空间(互联网或局域网)内的组件(包括设备、服务和端口)进行探查和摸底,建立相应的数据库,在出现重大组件漏洞时,通过该数据库就能够迅速定位该漏洞所影响的组件,第一时间进行修复,避免遭受更大的损失。另外通过深入分析互联网各种通用组件及应用,建立组件指纹库,最终致力于建立以省为单位的区域组件探索及查询数据库,自动化更新和分析,结合其它平台的数据综合分析,能够呈现全省网络空间应用及安全态势。
加强陕西网络安全人才体系建设
安克万介绍说,习总书记在网络安全和信息化工作座谈会上说到,要构建具有全球竞争力的人才制度体系。我省也可以从全国乃至国外聘请一些业内的领军人物,不限于高校、企业也有很多实战型的高端人才。另外也应该充分发挥我们教育大省的资源优势,与高校共建网络安全人才培养基地、网络安全实验室。在网络安全前沿技术研究、关键技术攻关、科技成果转化、以及人才培养和学术交流等方面进行合作。开展探索性、创新性的应用基础研究和关键技术研究,在重点合作技术领域方面联合建立具有国内领先、国际先进的实验室。吸引高精尖人才共同参与,为陕西服务。
此外,还可以从网络安全人才结构、职业发展、正规教育以及全民安全意识等多个维度出发,开展面向全社会的网络安全教育培训等。