肖新光委員,。圖片由受訪者提供
□黑龍江日報全媒體記者 彭溢
政府工作報告提出,,加強數(shù)字中國建設整體布局?!霸谖覈铀偻七M數(shù)字化轉型和數(shù)字中國建設的背景下,,網絡安全顯得尤為重要,,一旦受到影響,,會對我國關鍵信息基礎設施安全帶來重大風險隱患,嚴重損害人民生產生活,、社會經濟活動甚至國家安全,。”黑龍江省全國政協(xié)委員肖新光說,。為此,,在今年全國兩會上,他提交了《關于加強IT供應鏈網絡安全能力的提案》,。
肖新光委員分析,,IT供應鏈網絡安全能力面臨軟件研發(fā)場景防護能力普遍薄弱、整體軟件行業(yè)代碼安全工程能力較差,、政企用戶側供應鏈管理工作缺失網絡安全維度等挑戰(zhàn),。他建議,相關部門設立專項,,研究推動軟硬件研發(fā)場景安全防護工作,。制定對應標準規(guī)范體系,覆蓋開發(fā)環(huán)境,、生產環(huán)境安全防護,、軟件強制簽名要求與簽發(fā)環(huán)境安全要求、軟件分發(fā)升級環(huán)境安全規(guī)范等,。同時,,出臺支持軟件研發(fā)企業(yè)全面啟動代碼安全工程的專項政策和引導措施。設立專項支持安全引擎等安全中間件開發(fā),,鼓勵研發(fā)企業(yè)與安全企業(yè)強強聯(lián)合,,可參考智能手機行業(yè)的成功實踐,通過產品嵌入安全中間件等方式,,實現(xiàn)IT產品安全防護能力的出廠預置,。
肖新光還建議,摸清關基場景IT供應鏈家底,,推動需求側變革,。研究制定關基場景全生命周期的供應鏈安全管理工作的系列標準規(guī)范、實踐指南,、考核辦法,、測試測評標準,以及制定供應商準入機制,、成熟度評價標準的安全指南,。引導央企和政府用戶,從供應商資格入圍開始充分考慮對上游供應鏈的安全要求;在軟硬件采購招標過程中加入更全面的網絡安全要求,;增加軟硬件產品驗收,、入網等環(huán)節(jié)的安全檢查。強化供應鏈安全事件的響應,、處置,、恢復以及事件上報等環(huán)節(jié)的規(guī)范要求。