日前，東軟集團網絡安全事業部咨詢總監王軍民在接受記者采訪時表示，需要確保《中華人民共和國網絡安全法(草案)》(簡稱“《草案》”)得以貫徹實施，消除網絡安全“死角”。

　　王軍民認為《草案》對于關鍵信息基礎設施安全的相關規定是很完整的，充分考慮到了安全防護的各個方面。目前從技術發展趨勢來看，云計算、虛擬化正在成為政務網的必然發展方向，對于新興技術所可能帶來的安全風險，王軍民希望國家能夠盡快出臺相關規定和指導建議。另外，《草案》中所提“關鍵信息基礎設施”的含義非常廣泛，針對于APT攻擊、工控安全這些熱點，“對于我國網絡安全來講尚需較長時間形成對應的完善的技術解決方案，其挑戰是不言而喻的。”

　　在我國現階段，許多第三方測評機構、網絡安全企業都累積了大量的專業安全人才，他們都具備對關鍵信息基礎設施運營者提供檢測評估服務的能力，“但需要進行檢測的系統數量非常龐大，如何有效的把這些資源整合在一起，科學合理的進行調配去對關鍵信息基礎設施實施網絡安全評估，還需要國家相關部門的統籌規劃與統一協調。”

　　王軍民提出，關鍵信息基礎設施關乎國計民生，所以必須采取國家層面的強制措施來加強監管，一旦關鍵行業的IT負責人對信息安全問題沒有給予足夠的重視，其致命安全隱患將會長久的存在于該組織中而無法被及時發現、整改。因此，站在國家層面來看，關鍵信息基礎設施運營者必須有自己的安全性改進時間表，清晰展現運營者在本系統安全性的路線圖，將安全風險降為最低。

　　對于安全預警方面的問題王軍民表示，安全預警信息在技術上完全可以保證讓所有應該看到的人都及時看到，但能否引起責任人的足夠重視還需要通過管理制度、行政法規來加強。“應該看到的人”的范圍要有界定，組織機構的第一負責人、IT系統運維的相關人員是必須涵蓋在這個范疇中的。

　　另外，周期性的安全評估服務是檢測安全應急預案的有效方法。“國家也在鼓勵黨政機關購買服務，通過專業的第三方安全服務，不斷檢測自己安全應急預案的有效性，發現問題及時調整，形成良性的、動態的安全防護體系。”

　　《草案》第五章第五十條提出，“因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批準，可以在部分地區對網絡通信采取限制等臨時措施。”王軍民進一步建議在如下情況時啟動該條法規：

　　1)安全事件關乎國計民生，可以考慮局部或全局限制網絡通信;

　　2)網絡戰爭爆發，可以考慮局部或全局限制網絡通信;

　　3)影響社會穩定的反動輿論大肆傳播，可以考慮局部或全局限制網絡通信;

　　4)處理網絡犯罪事件時，可以考慮局部或全局限制網絡通信。

　　但采取對網絡通信臨時限制的措施前，需要有完善的執行流程和嚴肅的監管審計制度，這樣才能最大化的避免這項法規被“濫用”。