周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)
事业单位工作人员考核有了新规定******
新华社北京2月1日电 为全面准确评价事业单位工作人员德才表现和工作实绩、充分调动其积极性主动性创造性,中央组织部、人力资源和社会保障部1日发布《事业单位工作人员考核规定》,对事业单位工作人员考核工作的基本原则、内容标准、方式程序、结果运用等作出了新规定。
考核规定明确,事业单位工作人员考核的方式主要是年度考核和聘期考核,根据工作实际开展平时考核、专项考核。年度考核是对事业单位工作人员一个年度内表现的总评,事业单位工作人员年度考核优秀档次人数,一般不超过本单位应参加年度考核的工作人员总人数的20%。
考核规定提出,对事业单位工作人员的考核,以岗位职责和所承担的工作任务为基本依据,全面考核德、能、勤、绩、廉,突出对德和绩的考核。要将考核结果与选拔任用、培养教育、管理监督、激励约束、问责追责等结合起来,作为事业单位工作人员调整岗位、职务、职员等级、工资和评定职称、奖励,以及变更、续订、解除、终止聘用(任)合同的依据。
考核规定坚持分级分类考核,要求从单位实际出发,突出精准化和差异化,增强针对性和有效性,体现不同行业、不同类型、不同层次、不同岗位工作人员的特点和具体要求。
据人社部事业单位人事管理司有关负责人介绍,原人事部印发的《事业单位工作人员考核暂行规定》已实施20多年。为贯彻落实党中央新精神新要求,化解事业单位工作人员考核工作面临的新问题、衔接新政策,故制定这一考核规定。
(文图:赵筱尘 巫邓炎)