嚴望佳推行信息系統(tǒng)歷案制度

全國政協(xié)委員、啟明星辰信息技術(shù)集團股份有限公司董事長嚴望佳向大會提交了三份提案，內(nèi)容涉及推行信息系統(tǒng)歷案制度、讓弱勢群體共享發(fā)展紅利、建立云管端數(shù)據(jù)專項保障責任制度等方面。

提案1 在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)等推行關(guān)鍵信息系統(tǒng)歷案制度

對比建筑行業(yè)中比較完善的建筑安全落實到人的終身責任制體系，對比醫(yī)療行業(yè)中人的出生證明、病例、死亡證明等全生命周期記錄體系，對比財務(wù)審計體系所建立的對于重要機構(gòu)的定期和關(guān)鍵點審計制度而言，目前的信息安全系統(tǒng)有三大缺失：第一沒有清晰的責任體系、第二沒有必要的過程情況和證據(jù)記錄、第三沒有對于記錄信息的定期審計審核。因此，當前的信息系統(tǒng)無法“治未病”，也難于“治急病”。

嚴望佳提出以下建議。第一，制定詳細的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)清單，為信息系統(tǒng)建檔立案，執(zhí)行歷案制度。就像為個人建立電子健康檔案和病歷一樣，需要為單位的信息系統(tǒng)或行業(yè)的信息系統(tǒng)建立健康檔案和病歷。第二，在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)設(shè)立系統(tǒng)歷案機制的管理崗位。第三，建立歷案的第三方審核審計制度。在關(guān)鍵信息系統(tǒng)的全生命周期過程得到有效的歷案數(shù)據(jù)記錄之后，應(yīng)當建立第三方審核審計制度。第四，歷案數(shù)據(jù)必須得到恰當?shù)膽?yīng)用、管理和保護。第五，做頂層設(shè)計，制定信息系統(tǒng)歷案制度和實施指南。

提案2 讓弱勢群體共享信息科技快速發(fā)展紅利

嚴望佳建議，修訂、完善我國信息無障礙建設(shè)的法律、法規(guī)及標準等；出臺引導(dǎo)、鼓勵性政策，調(diào)動各實體的積極性，積極落實信息無障礙建設(shè)；成立信息無障礙建設(shè)專項促進基金。

提案3 針對大數(shù)據(jù)安全，建立云管端數(shù)據(jù)專項保障責任制度

對于目前在大數(shù)據(jù)應(yīng)用中存在的安全保障問題，嚴望佳建議推行以責任界定、責任驅(qū)動、審計監(jiān)督、事后追責的“旁路”保障制度，督促“云-管-端”的大量數(shù)據(jù)持有者自主采取必要的保障措施。

具體建議如下：建立大數(shù)據(jù)持有者的申報制度；根據(jù)“誰持有誰負責”的原則，對這些機構(gòu)一方面要從制度上進行規(guī)范；建立獨立第三方的數(shù)據(jù)保護監(jiān)督審計制度；建立數(shù)據(jù)安全事故追溯機制，保障數(shù)據(jù)安全；依法治網(wǎng)、依法保護數(shù)據(jù)權(quán)責。

專家觀點

“歷案”是什么？啟明星辰首席戰(zhàn)略官、北向峰會創(chuàng)始人潘柱廷認為，“歷案”就是一種信息共享，是IT運營商之間、IT運營商和用戶之間，對用戶信息系統(tǒng)結(jié)構(gòu)，防御過程，治病過程的共享。如果用戶能給應(yīng)急處置人員提供像建筑安全一樣結(jié)構(gòu)圖清晰記錄，那處理安全事情的時候應(yīng)該會更順暢。“歷案制度的價值不僅在于應(yīng)急，更使追責成為可能。落實責任需要有個管理的抓手，‘歷案記錄可以成為首席信息安全官落實責任的抓手?！?/p>

其實，任何制度的完善都是不斷借鑒，觸類旁通的過程，“歷案”制度如果能有效落實，將使診斷更高效，追責更明確。