郑功成：网络安全执法检查首次引入第三方参与

图如图

郑功成：网络安全执法检查首次引入第三方参与  请关注金裕黄金http://www.jyhj99.com/
检查还发现,攻击者可以利用网站存在的漏洞,对某地级市政府的门户网站发布的内容进行篡改、删除,还会利用某省级地方金融管理信息系统存在的漏洞,轻易地侵入该服务器管理权限。
                  
                           
               
                               
        　　2018年3月10日下午,十三届全国人大一次会议新闻中心举行会,邀请第十二届全国人大财经委副主任委员尹中卿、教科文卫委副主任委员吴恒、环资委副主任委员袁驷、内司委委员郑功成,全国人大常委会预算工委副主任刘修文、常委会办公厅秘书局巡视员傅文杰就人大监督工作相关问题回答中外提问。

       

        第十二届全国人大内司委委员郑功成

        　　郑功成在回答关于网络安全执法检查问题时表示,此次执法检查由内司委牵头组织实施,按照惯例听取主管部门与相关部门的情况介绍,由六位副委员长分别带领检查组赴6个省、区、市进行检查,同时还委托12个省、区、市人大常委会对本行政区域进行检查。

        　　此外郑功成特别指出,此次执法检查首次尝试了邀请第三方有序地参与检查,最新举措取得了良好的成效。

        　　邀请第三方参加是因为网络安全的专业性很强,按照传统的检查方式可能难以对法律实施的真实情况进行一个全面地了解,并且作出科学的判断,所以委托专业机构会起到提高执法检查实效的作用。

        　　郑功成介绍,此次执法检查委托的是国内很权威的一个测评中心,在检查单位不知情的情况下,对部分关键信息技术设施进行专业性的检测,从该中心出具的检测报告显示,有大约四分之一的单位的网络安全存在着这样或那样的问题,有的单位问题还比较突出。检查还发现,攻击者可以利用网站存在的漏洞,对某地级市政府的门户网站发布的内容进行篡改、删除,还会利用某省级地方金融管理信息系统存在的漏洞,轻易地侵入该服务器管理权限,这严重地威胁了广大客户的财产安全和信息安全。

        　　郑功成表示,第三方的有序参与,弥补了检查组成员在专业技术方面的不足,增强了执法检查的专业性与权威性。

        　　比如说一个单位在汇报的时候强调他们如何采取措施、防范安全隐患,但远程检测发现,这个单位的业务系统存在着多个网络安全高危漏洞,存在用户信息泄露、重要数据篡改等重大隐患,这些问题通过传统的检查方式是难以发现的。因此,第三方的有序参与较好地解决了执法检查组专业性不足的难点。郑功成如是说。摘编自中国网文字实录