山东枣庄的薛城最近搞了一次网络安全的大整治,主要是为了给大家营造一个清朗的网络环境。薛城区网络安全部门在辖区内把各家联网单位都给检查了一遍,既检查他们的防护措施,也给从业人员做安全教育。这种一边查一边讲的方式,确实挺系统。查下来发现,有的单位防护漏洞挺多。技术上,有些电脑系统没及时升级,访问权限也管得不严;管理上,应急预案基本上就是摆设,出了事根本没法及时应对。这些问题不解决,不光容易丢数据、瘫系统,还可能让坏人钻空子,威胁到关键行业的运转和社会稳定。 为啥会有这些问题?我觉得主要是三个方面。第一,有些单位太看重建网络了,就是不爱搞防护;第二,干活的人水平有限,分不清新花样的攻击和谣言;第三,制度不完善,平时不管安全,等出事了才慌神。针对这些毛病,当地想了好多办法来治。技术上教他们怎么加固系统、怎么实时监控修复漏洞;制度上逼着他们建个靠谱的应急预案;意识上通过举例子讲法律责任,让大伙儿别信假消息。 这次行动特别强调警企合作,行政指导和行业自律一起抓。不光让企业自己担责任了,社会共治的效果也出来了。长远看光靠突击检查不行,得变成天天看。以后互联网跑得越来越快,关键设施和民生服务那是重点盯防对象,还得弄个跨部门的数据共享机制来联动风险判断。 薛城区的做法说明一个理儿:光靠技术或者制度都不行,得把人、物、法都绑一块儿才能织密防护网。在信息时代给网络造个硬壳子太重要了,不光是保老百姓的钱袋子,也是推进数字社会现代化的底子。以后肯定还得在法律、技术和大家参与这几方面多使劲儿,争取把网上那一片天地变得既安全又靠谱。