今日頭條
官方微信
官方抖音
資訊頻道
2019年是新中國成立70周年,是推進網絡強國建設的關鍵一年。面對錯綜復雜的國際網絡安全環境和關聯交織的國內網絡安全威脅挑戰,網絡安全管理局堅持以習近平新時代中國特色社會主義思想為指導,堅持以總體國家安全觀和正確網絡安全觀為指引,牢固樹立以人民為中心的服務宗旨,堅決貫徹落實部黨組部署要求,對標對表新時代網絡強國建設的戰略目標,不忘初心、牢記使命,統籌推進打基礎、強能力、防風險、優服務等各項工作,網絡安全治理體系日趨完善,治理能力水平顯著提升。
2019
網絡安全治理能力顯著提升
一、以完善制度機制建設為著力點,行業安全監管基礎進一步鞏固夯實。
加快推動出臺《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》,完成《網絡安全漏洞管理規定》《網絡關鍵設備安全檢測實施辦法》向社會公開征求意見,制定行業關鍵信息基礎設施認定規則,完善重要設施定級備案清單;組織立項發布數據安全、5G安全、工業互聯網安全等網絡安全相關標準近百項,夯實制度保障基礎。建立涵蓋態勢分析、信息共享、情況通報、責任追究等多層次、立體式網絡安全通報機制,通過月度、季度、不定期通報,全面指導行業開展安全監管工作。組織行業開展互聯網網站安全、網絡黑色產業鏈、區塊鏈安全監管等專項治理行動,提升人民群眾網絡安全獲得感。圍繞網絡和數據安全、工業互聯網安全、電話用戶實名登記和物聯網安全等重點領域開展執法監督檢查,對60余家存在問題的企業約談整改、行政處罰和社會曝光,有力督促企業安全主體責任落實。
二、以推進數據整合共享和產業要素集聚為突破口,網絡安全技術保障和產業支撐能力不斷強化。
統籌整合現有數據資源和技術能力,建成網絡安全威脅共享平臺,與三家基礎電信企業和阿里巴巴、騰訊、百度等30家重點互聯網和網絡安全企業建立威脅信息共享處置機制,實現全網網絡安全威脅信息收錄、認定和處置。初步建成網絡安全應急指揮平臺,有效提升極端情況和重大活動保障指揮調度能力。加強電信用戶登記信息建設,有力支撐網絡誠信體系構建。加快推進網絡安全產業資源要素集聚,制定《關于促進網絡安全產業發展的指導意見》,指導發布北京和湖南兩省市《國家網絡安全產業園區發展規劃》,引導80余家網絡安全企業入駐、簽約北京園區。同步推進在河北雄安新區等建設網絡安全產業園區。遴選第四批網絡安全技術應用試點示范項目101個,累計投資總額近50億元,有效促進網絡安全技術創新和產業發展。
三、以創新監管方式方法為抓手,行業安全風險防范水平持續提升。
建立電信和互聯網企業反詐任務清單和責任清單,與騰訊、阿里巴巴等11家重點互聯網企業簽訂責任書,實施清單式管理新模式,壓實企業主體責任。全力推動技術防范能力向互聯網延伸拓展,建成部級互聯網反詐平臺和20個省級平臺,有效提升互聯網詐騙行為的監測處置能力。適應數據安全新形勢新問題,開展行業提升網絡數據安全保護能力專項行動,完成對93家基礎電信企業和50家重點互聯網企業數據安全合規性評估,對360余款用戶數量大、下載使用頻率高的App開展數據安全風險滾動式評測,約談企業20余家。創新推進全行業一盤棋謀劃、一體化聯動的重大活動網絡安全保障能力建設,進一步鞏固完善組織領導、指揮調度、內外協同聯動的重大活動網絡安全保障工作體系,圓滿完成新中國成立70周年、上合峰會等多項重大網絡安全保障工作。
四、以統籌布局新興領域安全體系為切入點,服務經濟社會發展能力全面加強。
著力推進5G網絡安全體系和能力建設,從政策制度標準、技術保障能力、產業安全生態等多角度,統籌規劃5G安全體系建設。5G特殊通信有效推進。通過建設國家網絡安全產業園區和開展網絡安全技術應用試點示范,促進5G安全技術創新應用,提升5G安全技術保障水平。工業互聯網安全保障體系初步建成,會同十部門聯合印發《關于加快工業互聯網安全工作的指導意見》,發布30余項工業互聯網安全相關標準,建成國家工業互聯網安全技術監測平臺和18個省級平臺并實現對接,支持海爾、樹根互聯等工業企業建成企業監測平臺,初步形成國家、省、企業三級安全技術監測體系,實現對近百個重點平臺的在線監測,累計覆蓋監測聯網設備3000余萬臺。圍繞安全技術產品、公共服務平臺、安全解決方案三大方向遴選出106個工業互聯網安全項目中標企業,帶動社會投資超過百億元。物聯網卡安全管理有效加強,印發物聯網卡安全管理政策文件,探索用區塊鏈技術加強物聯網卡安全管理,啟動物聯網卡安全監測管理平臺建設,完成對42家虛擬運營商專項檢查,指導督促企業完善保障措施。
2020
加快建設新型基礎設施安全保障體系
2020年,網絡安全管理局將著眼推進國家治理體系和治理能力現代化的新要求,著眼人民群眾對網絡空間安全的新期待,著眼新一代信息通信技術應用帶來的網絡安全新挑戰,統籌發展與安全,堅持底線思維,強化風險意識,重點圍繞強化基礎安全、突出融合領域安全、深化技術手段體系建設、提升網絡綜合治理能力、加強產業支撐能力五個方面,全面提升網絡安全監管能力和綜合保障水平。
一、堅持深化拓展,強化網絡基礎設施與數據安全管理。
完善安全防護標準和評估認證體系,開展行業關鍵信息基礎設施識別認定、網絡設備安全檢測認證工作。健全完善網絡安全態勢感知、信息共享、威脅治理和應急指揮技術體系。制定出臺行業網絡數據安全標準體系框架、分類分級保護指南等制度文件。深化數據安全風險動態監測評估,開展重點領域、重點地區數據跨境流動安全評估實踐。推動部省兩級數據安全技術監管手段試點建設。
二、堅持系統推進,加快建設新型基礎設施安全保障體系。
落實《關于加強工業互聯網安全工作的指導意見》,開展工業互聯網行業企業分類分級試點,建成全國工業互聯網安全技術監測體系,建立健全監測預警、信息通報和應急處置等機制。深化5G安全風險評估和安全能力建設,扎實做好5G網絡設施安全、應用系統安全、數據安全、特殊通信等重點工作。
三、堅持優化提升,全面強化網絡安全技術保障能力。
全面梳理總結技術手段建設經驗成效,編制出臺網絡安全技術手段建設和使用管理的指導性文件。統籌加強網絡安全技術手段建設,推進建設行業安全大數據中心,全力抓好國家重大網絡安全工程實施。加快完善車聯網、人工智能、區塊鏈等融合業務安全監管機制和技術能力建設。
四、堅持創新驅動,推動構建科學高效網絡綜合治理體系。
拓展深化電信網絡詐騙防范治理,建立完善重點任務清單督辦機制,建成全國部省聯動的防范互聯網詐騙系統,推動建立國家級防范網絡詐騙治理中心。推動出臺特殊通信等指導意見,健全重點領域依法查詢工作機制。加強物聯網卡安全管理,加快網絡誠信體系建設,有效支撐社會治理體系現代化。全力做好網絡反恐和重大活動網絡安全保障工作。
五、堅持融合發展,大力提升網絡安全技術產業發展水平。
落實《關于促進網絡安全產業發展的指導意見》,統籌推進國家網絡安全產業示范區建設,指導支持相關地方政府完善配套政策,鼓勵引導更多大中小企業機構入駐園區。深化拓展網絡安全技術應用試點示范,引導社會資本加大安全產業投入,加大網絡安全技術創新和推廣應用力度,提升安全服務供給能力。
來源: 信息安全與通信保密雜志社
北京市公安局海淀分局備案號:11010802023656號