公安部網(wǎng)絡(luò)安全保衛(wèi)局 郭啟全

深化國(guó)家信息安全等級(jí)保護(hù)制度全力保衛(wèi)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全

公安部網(wǎng)絡(luò)安全保衛(wèi)局 郭啟全

一、近年來公安機(jī)關(guān)組織開展網(wǎng)絡(luò)安全工作情況

一是深入推進(jìn)信息安全等級(jí)保護(hù)制度。加快健全完善國(guó)家信息安全等級(jí)保護(hù)制度，組織制定云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的等級(jí)保護(hù)標(biāo)準(zhǔn)。深入開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)，提高測(cè)評(píng)機(jī)構(gòu)的技術(shù)檢測(cè)能力。組織開展信息安全企業(yè)的等級(jí)保護(hù)安全建設(shè)整改工作的自愿性能力驗(yàn)證。

二是全面推進(jìn)國(guó)家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制建設(shè)。按中央要求，加快完善國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)處置工作機(jī)制，建立覆蓋部省市三級(jí)、204個(gè)重要行業(yè)、橫縱通暢的立體化全國(guó)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)處置體系。

三是開展網(wǎng)絡(luò)安全執(zhí)法大檢查。按照中央要求，2016年5月27日，公安部組織召開全國(guó)電視電話會(huì)議，專題部署公安機(jī)關(guān)開展網(wǎng)絡(luò)安全執(zhí)法大檢查，檢查國(guó)家級(jí)重要信息系統(tǒng)、工控系統(tǒng)和重點(diǎn)網(wǎng)站安全。

四是加強(qiáng)對(duì)國(guó)家級(jí)重要信息系統(tǒng)的安全保障。公安部與國(guó)家發(fā)改委、財(cái)政部聯(lián)合下發(fā)了加強(qiáng)國(guó)家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知。公安機(jī)關(guān)在打擊網(wǎng)絡(luò)攻擊、等級(jí)保護(hù)、通報(bào)預(yù)警、應(yīng)急處置方面加強(qiáng)保障。國(guó)家發(fā)改委、財(cái)政部在信息安全專項(xiàng)、政府采購(gòu)、經(jīng)費(fèi)方面給與保障。

五是強(qiáng)力推進(jìn)地方政府網(wǎng)絡(luò)安全保障。中央已將“網(wǎng)絡(luò)安全保障工作”納入全國(guó)綜治考核，明確了各級(jí)政府的網(wǎng)絡(luò)安全保障責(zé)任。公安部按照中央要求，下發(fā)考核要點(diǎn)，組織對(duì)地方政府的網(wǎng)絡(luò)安全保障工作開展年度考核。

六是組織開展智慧城市網(wǎng)絡(luò)安全建設(shè)和管理。網(wǎng)信辦會(huì)同公安部、發(fā)改委、工信部，聯(lián)合出臺(tái)了關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全建設(shè)和管理工作的指導(dǎo)性意見。

七是開展網(wǎng)站安全專項(xiàng)整治行動(dòng)。公安部會(huì)同網(wǎng)信辦、中編辦、工信部，聯(lián)合印發(fā)《黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)方案》，組織開展網(wǎng)站安全專項(xiàng)整治行動(dòng)。

八是嚴(yán)厲開展網(wǎng)絡(luò)攻擊違法活動(dòng)的專項(xiàng)打擊。對(duì)網(wǎng)絡(luò)入侵攻擊，篡改、控制信息系統(tǒng)、網(wǎng)站，制作傳播木馬病毒、黑客工具，竊取、泄露國(guó)家秘密，竊取重要行業(yè)大數(shù)據(jù)、公民個(gè)人信息等違法犯罪活動(dòng)實(shí)施嚴(yán)厲打擊。

二、公安機(jī)關(guān)開展網(wǎng)絡(luò)安全工作的對(duì)策措施

一是構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系。以信息安全等級(jí)保護(hù)為抓手，以信息通報(bào)為平臺(tái)，以偵察打擊為支撐，構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系。

二是全面深入落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等重點(diǎn)措施全部納入等級(jí)保護(hù)制度并實(shí)施。將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)監(jiān)管對(duì)象。將大型互聯(lián)網(wǎng)企業(yè)納入等級(jí)保護(hù)管理，保護(hù)互聯(lián)網(wǎng)企業(yè)健康發(fā)展。

三是全面開展網(wǎng)絡(luò)安全信息通報(bào)預(yù)警工作。加快建立省市網(wǎng)絡(luò)安全信息通報(bào)機(jī)構(gòu)，建立完善網(wǎng)絡(luò)安全信息通報(bào)預(yù)警機(jī)制，完善通報(bào)機(jī)制專家組、技術(shù)支持單位，依托信息通報(bào)機(jī)制，全力開展安全監(jiān)測(cè)、態(tài)勢(shì)感知、通報(bào)預(yù)警、應(yīng)急處置等工作。

四是堅(jiān)決打擊網(wǎng)絡(luò)攻擊等違法犯罪活動(dòng)。對(duì)黑客攻擊類違法犯罪活動(dòng)開展長(zhǎng)效打擊、專項(xiàng)治理。建立與電信等部門、互聯(lián)網(wǎng)企業(yè)的協(xié)作配合機(jī)制，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊、竊取販賣大數(shù)據(jù)、公民個(gè)人信息等違法犯罪活動(dòng)。堅(jiān)決打擊黑客團(tuán)伙，鏟除地下黑色產(chǎn)業(yè)鏈，維護(hù)重要部門和人民群眾的合法權(quán)益。加強(qiáng)國(guó)際執(zhí)法合作，嚴(yán)厲打擊跨境網(wǎng)絡(luò)攻擊活動(dòng)。

三、重要行業(yè)部門網(wǎng)絡(luò)安全對(duì)策措施

一是要有一個(gè)清晰的工作思路和方法。以信息安全等級(jí)保護(hù)工作為抓手，以信息通報(bào)為平臺(tái)，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

圖1 網(wǎng)絡(luò)安全綜合防御體系

二是著力提高網(wǎng)絡(luò)安全綜合防御能力，提高網(wǎng)絡(luò)安全綜合防御能力。如主動(dòng)防御能力、監(jiān)測(cè)發(fā)現(xiàn)能力、通報(bào)預(yù)警能力、快速處置能力、情報(bào)信息能力、監(jiān)督管理能力和態(tài)勢(shì)感知能力。

四、對(duì)信息安全企業(yè)的建議

一是緊密圍繞國(guó)家網(wǎng)絡(luò)安全重大舉措，及時(shí)了解掌握國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措。支持重要行業(yè)部門制定戰(zhàn)略、規(guī)劃、技術(shù)方案。加快新技術(shù)、產(chǎn)品的研發(fā)和進(jìn)步。加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的安全技術(shù)、管理方面的創(chuàng)新。

二是全力加強(qiáng)保護(hù)策略和技術(shù)創(chuàng)新。主要包括：安全防范技術(shù)創(chuàng)新、偵查打擊技術(shù)創(chuàng)新、通報(bào)預(yù)警技術(shù)創(chuàng)新、應(yīng)急處置技術(shù)創(chuàng)新、安全產(chǎn)品技術(shù)創(chuàng)新、網(wǎng)絡(luò)攻防技術(shù)創(chuàng)新、網(wǎng)絡(luò)安全管理技術(shù)創(chuàng)新。

三是積極開展技術(shù)標(biāo)準(zhǔn)規(guī)范研究。主要包括網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)安全事件應(yīng)急處置、調(diào)查、取證、風(fēng)險(xiǎn)評(píng)估、智慧城市網(wǎng)絡(luò)安全管理、安全評(píng)價(jià)、考核、安全保密、密碼。

四是全力支撐國(guó)家重點(diǎn)工作。主要包括網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、犯罪偵查打擊、調(diào)查、取證、網(wǎng)站整治專項(xiàng)行動(dòng)、智慧城市網(wǎng)絡(luò)安全管理、災(zāi)備、應(yīng)急處置等。

五是加強(qiáng)規(guī)劃、科學(xué)布局。變產(chǎn)品供應(yīng)商、技術(shù)檢測(cè)方為綜合服務(wù)商，制定自己的“十三五”規(guī)劃，努力改變單一經(jīng)營(yíng)模式，與國(guó)有企業(yè)抱團(tuán)“走出去”。