网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网络安全漏洞的挖掘和发现具有一定的偶然性，需要集合民间智慧。建议借鉴美国在安全漏洞收集和挖掘方面的做法。一方面，加强政企单位与专业网络安全企业的深度合作，帮助政企单位及早发现和修复漏洞。另一方面，充分发动民间安全研究力量发现和收集漏洞，提高网络安全整体防护能力。

　　网络安全人才培养需要“职业化”

　　网络安全的本质是人与人的对抗。近年来，国家网络安全人才培养取得重要进展，但与打造网络强国对人才的需求规模相比还存在较大差距，目前我国网络安全人才培养体系主要存在四大问题：人才缺口巨大；高校人才培养难以满足网络安全实战需求；网络安全职业培训质量有待提高；网络安全从业人员缺乏必要的职业技能鉴定。周鸿祎对此提出解决方案：

　　大力支持网络安全企业设立相关教育培训机构。

　　支持网络安全企业开办教育培训机构，邀请具有丰富实战经验的技术专家担任讲师，结合网络安全行业的最新需求，在网络安全企业进行实战演练，建立快速、规模化培养实战型网络安全人才的机制。希望政府在办学资质审批、资金、场地、税收等方面提供一定的便利和优惠政策。

　　开展网络安全学科联合建设。

　　为提高网络安全高等教育的实战水平和技术能力，建议鼓励高校和科研院所与优秀网络安全企业联合建设网络安全学院，开办网络安全专业学科。双方共同开发课程、共建实验室，并在企业设立实习基地，实现课堂教学、学生培养、实习实践的有机结合，提升网络安全学科水平和学生就业竞争力。

　　把网络安全纳入职业技能鉴定体系。

　　建议政府部门与优秀网络安全企业联合制定网络安全职业技能标准，对网络安全从业人员进行必要的水平评价，满足行业人才需求。经主管部门认可的相关机构职业培训后，向网络安全从业人员颁发初级、中级、高级认证证书，规范网络安全就业环境，为网络安全人才创造良好的就业机会。

　　鼓励政企单位上报网络攻击事件

　　习总书记在419网信工作座谈会上指出，我们存在“谁进来了不知道、是敌是友不知道、干了什么不知道”的情况，指出了我们对网络攻击情况不掌握、不了解、不全面的问题。

　　政企单位上报网络攻击事件存有遭受网络攻击时不愿及时上报的现象，并且缺乏相应的鼓励上报措施。对此周鸿祎建议：

　　出台鼓励网络攻击事件上报的相关政策。

　　建议在现有《网络安全法》基础上进行细化补充，出台鼓励政企单位上报网络攻击信息的政策法规。对网络攻击事件应进行分级分类监管，对遭受国家级网络攻击的，可以酌情减免责任。此外，对主动及时上报事件和积极应急处置的单位，给予酌情减免责任和处罚的机会，并帮助其安全整改。

　　规范网络攻击事件上报流程。

　　对政企单位上报网络攻击事件的具体流程和方法进行规范，形成可操作的实施细则，明确受报主体、上报时限，采取书面报告、当面汇报、技术接口等方式，主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容。

　　加大对知情不报企业查处惩戒力度。

　　政企单位负有向主管部门主动及时上报网络攻击事件的义务，并承担相应法律责任。建议有关部门不断完善网络安全监管技术手段，加大网络执法力度，对知情不报、销毁证据、有意隐瞒、歪曲事实的相关单位予以严肃查处。

　　鼓励政企单位选用网络安全企业专业服务。

　　当前许多政企单位缺乏应对网络威胁的能力，一旦遭受网络攻击，难以研判攻击状况。应鼓励政企单位积极选用网络安全企业的监测预警、应急处置、攻击取证服务。在发生网络攻击时，及时向监管部门提供相关证据和解释说明，防止被错判、误判。