本报记者 王少玲 文/摄

　　全国两会上，"网络安全"成为全国政协委员和人大代表的热议词汇。在信息安全已被提升至国家高度的当下，作为从事该行业多年的资深人士，全国政协委员、北京启明星辰信息技术股份有限公司首席执行官严望佳在接受《政府采购信息报》记者采访时表示，今年，她提出了涉及"网络安全"、"信息安全"以及"电子政务云安全"的相关提案，对我国目前信息安全发展提出参考建议和意见。

　　建立信息安全责任落实制度

　　《政府采购信息报》：您在提案中提出，在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度，这一制度的推行将带来怎样的好处？

　　严望佳：信息安全保障体系建设，合规是基础，效果是保障。建议国家能尽快出台、制定法律法规，建立信息安全责任落实制度，要求用户需要对安全采购的结果负责，所以我提出，在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度。该制度可以把现行的合规体系变成一个责任体系，可以利用安全真正需求引导一个注重技术、产品与服务的市场环境，促使商业竞争以用户价值为导向，促进安全厂商从销售导向、集成商导向转变至以技术创新为导向。该制度对产业的生态环境、政府的管理方式、信息安全的整体架构都会产生深远影响，使我国信息安全产业形成良好、健康的生态环境。

　　明确首席信息安全官权责

　　《政府采购信息报》：如您所述，推行首席信息安全官制度益处多多，具体如何推行，您有什么好的建议？

　　严望佳：首先，划分详细的关键基础设施、敏感部门、政府机构范围。建议在政府、电信、金融、能源、教育、大型企业、军队军工、交通、医疗卫生等关系到国防安全、国计民生的关键领域划分详细的机构范围。其次，在关键基础设施、敏感部门、政府机构设立首席信息安全官。在关键基础设施、敏感部门、政府机构设立首席信息安全官职位，充分赋予首席信息安全官相应的职权，例如，首席信息安全官直接汇报给最高决策者、全权负责信息安全保障体系建设以及咨询、审批或验证现有的IT投资计划等。

　　同时，建立首席信息安全官任职资格、考核制度。首席信息安全官对人员的技术、管理、法规遵从等方面要求非常高，导致任职人员可能不能完全胜任该岗位。国家相应部门需要针对首席信息安全官进行选拔、培训、资格认定等一系列的人才保证措施。国家相应部门，应在等保、分保等制度的基础上，明确建立针对首席信息安全官考核制度，考核制度作为对用户单位整体安全建设的重要评价指标。考核制度可以进一步加强用户单位对于首席信息安全官的重视程度、安全建设力度、整体安全水平。