羅德洪

【摘 要】習(xí)近平主席在全國網(wǎng)絡(luò)安全和信息化工作會議上提出：沒有網(wǎng)絡(luò)安全，就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行！隨著網(wǎng)絡(luò)時代的到來，智能化、自動化、大數(shù)據(jù)、物聯(lián)網(wǎng)已經(jīng)越來越普遍，數(shù)據(jù)信息保護的地位和作用越來越突出。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上提出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。由此可見，從國家層面對信息系統(tǒng)實施安全等級保護的要求已是刻不容緩。

【關(guān)鍵詞】網(wǎng)絡(luò);安全;信息化

一、現(xiàn)狀分析：隨著信息技術(shù)的發(fā)展，等級保護對象已經(jīng)從狹義的信息系統(tǒng)，擴展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等方面?！毒W(wǎng)絡(luò)安全等級保護條例》規(guī)定未經(jīng)允許或授權(quán)，網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的數(shù)據(jù)和個人信息，不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個人信息，不得泄露、篡改、損毀其收集的數(shù)據(jù)和個人信息，不得非授權(quán)訪問、使用、提供數(shù)據(jù)和個人信息。然而，現(xiàn)實的網(wǎng)絡(luò)環(huán)境是紛繁復(fù)雜的，存在各種潛在的網(wǎng)絡(luò)風(fēng)險，具體表象包括：

（一）敵對勢力的網(wǎng)絡(luò)攻擊，日益威脅我國家安全

“針對中國的網(wǎng)絡(luò)間諜攻擊正變得越來越多，中國的國家安全從來沒有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)。”目前境外有數(shù)萬個木馬控制端IP緊盯著中國大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器也針對著大陸地區(qū)，甚至有境外間諜機構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點，瘋狂采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等對我進行網(wǎng)絡(luò)竊密和情報滲透。

（二）黑客組織、不法分子網(wǎng)絡(luò)違法犯罪升級

公安部網(wǎng)安局有關(guān)負責(zé)人指出，由于網(wǎng)絡(luò)的匿名、無界特點，網(wǎng)絡(luò)詐騙不同于傳統(tǒng)意義上的詐騙，作案手法變化多端，欺騙性、隱蔽性更強，作案成本降低，鏈條化特征明顯。部分網(wǎng)絡(luò)詐騙區(qū)域性特點明顯，個別類型網(wǎng)絡(luò)詐騙跨境實施，打擊難度更大，損失難以挽回。

（三）軍事戰(zhàn)爭的第一波攻擊是網(wǎng)絡(luò)戰(zhàn)

近年來，網(wǎng)絡(luò)空間日益成為軍事斗爭的新戰(zhàn)場，網(wǎng)絡(luò)戰(zhàn)已被視為繼陸戰(zhàn)、海戰(zhàn)、空戰(zhàn)、太空戰(zhàn)之后“第五種作戰(zhàn)形式”。俄羅斯對格魯吉亞的網(wǎng)絡(luò)攻擊、伊朗離心機“中毒”事件等網(wǎng)絡(luò)攻擊事件，使各國意識到了網(wǎng)絡(luò)戰(zhàn)的威力。根據(jù)各國的網(wǎng)絡(luò)戰(zhàn)實踐和網(wǎng)絡(luò)戰(zhàn)備戰(zhàn)情況，我們可以更好地認識網(wǎng)絡(luò)戰(zhàn)這一新的作戰(zhàn)形式。

（四）國家新基建全面啟動，網(wǎng)絡(luò)安全任務(wù)更加繁重

新基建是2020年中國經(jīng)濟的熱詞，加快推進新基建，不僅是當(dāng)前拉動投資、提振經(jīng)濟的當(dāng)務(wù)之急，更是關(guān)乎經(jīng)濟轉(zhuǎn)型、社會發(fā)展的長遠之計。但從安全角度看，這也意味著安全態(tài)勢變得更加復(fù)雜，安全的范疇也變得更加廣泛，漏洞存在于每個地方、攻擊可以由世界任何一個地方發(fā)起、安全威脅隨時都可能影響新基建關(guān)鍵業(yè)務(wù)的正常運行。隨著數(shù)字化、網(wǎng)絡(luò)化、智能化的發(fā)展，維護網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定至關(guān)重要，成為國家的戰(zhàn)略力量之一。

（五）受新冠疫情影響，網(wǎng)絡(luò)安全面臨新挑戰(zhàn)

此次疫情將帶來國際關(guān)系、全球經(jīng)濟、跨境貿(mào)易、民眾工作生活等方面的巨大變革，在后疫情時代如何利用好網(wǎng)信技術(shù)，趨利避害，助力恢復(fù)我國的經(jīng)濟發(fā)展，提高我國的抗風(fēng)險能力，是下一階段我國網(wǎng)信工作的重點。

二、網(wǎng)絡(luò)安全新任務(wù)、新要求

（一）指導(dǎo)思想

以貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度為基礎(chǔ)，以保護關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點，切實加強保衛(wèi)、保護和保障，全面加強網(wǎng)絡(luò)安全防范管理、監(jiān)測預(yù)警、應(yīng)急處置、偵查打擊等各項措施，及時監(jiān)測、處置網(wǎng)絡(luò)安全風(fēng)險和威脅，依法懲治網(wǎng)絡(luò)違法犯罪活動，切實提高網(wǎng)絡(luò)安全保護能力，積極構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系，切實維護國家網(wǎng)絡(luò)空間主權(quán)、國家安全和社會公共利益，保護人民群眾的合法權(quán)益，保障和促進經(jīng)濟社會信息化健康發(fā)展。

（二）基本原則

1、堅持分等級保護、突出重點

重點保障關(guān)鍵信息基礎(chǔ)設(shè)施、第三級以上網(wǎng)絡(luò)、重要數(shù)據(jù)安全。

2、堅持積極防御、綜合防護

充分利用人工智能、大數(shù)據(jù)分析等技術(shù)，積極落實網(wǎng)絡(luò)安全管理和技術(shù)防范措施，強化網(wǎng)絡(luò)安全監(jiān)測、態(tài)勢感知、通報預(yù)警和應(yīng)急處置等重點工作。

3、堅持依法保護、形成合力

公安機關(guān)依法履行保衛(wèi)和監(jiān)督管理職責(zé)，行業(yè)主管部門履行本行業(yè)主管、監(jiān)管責(zé)任，強化和落實網(wǎng)絡(luò)運營者主體防護責(zé)任。

（三）具體措施

1、強化網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施

網(wǎng)絡(luò)運行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國家安全和社會公共利益息息相關(guān)。為此，《網(wǎng)絡(luò)安全法》強調(diào)在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運營者負有更多的安全保護義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強制本地存儲等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。

2、完善網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大違法懲處力度

《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，并在“網(wǎng)絡(luò)運行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預(yù)警與應(yīng)急處置”中進一步明確、細化。在“法律責(zé)任”中則提高了違法行為的處罰標準，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實施。

3、將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化

《網(wǎng)絡(luò)安全法》將監(jiān)測預(yù)警與應(yīng)急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，建立網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護體系，實現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢提供了法律保障。

三、結(jié)論

隨著信息化的普及，信息系統(tǒng)的基礎(chǔ)性、全局性日益突出，信息資源已成為重要的戰(zhàn)略資源之一，保障信息安全成為信息化發(fā)展中的重要課題。在金融、電力、廣電、醫(yī)療、教育、交通等行業(yè)，主管單位明確要求從業(yè)機構(gòu)的信息系統(tǒng)要開展等級保護工作。公積金管理中心作為一家準金融機構(gòu)，對信息系統(tǒng)的數(shù)據(jù)、信息和資金安全有較高的要求。特別是新疆公積金作為全國唯一的全省統(tǒng)一公積金云平臺，承載著全疆住房公積金繳存人的住房夢，將繼續(xù)沿著十三五期間的卓越成就砥礪前行，并力爭十四五期間在全國率先實現(xiàn)智慧公積金云平臺，從而在全國樹立起一面鮮艷的公積金行業(yè)旗幟。因此，公積金系統(tǒng)的安全等級保護問題顯得尤為突出，只有完全符合網(wǎng)絡(luò)安全等級保護等相關(guān)安全規(guī)范的要求，才能有效防范公積金的資金風(fēng)險和信息泄漏，確保新疆公積金云平臺系統(tǒng)的安全、高效、可靠。

安全等級保護是支撐國家網(wǎng)絡(luò)安全的基本制度，信息系統(tǒng)運營、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護能力，降低被攻擊的風(fēng)險。各行業(yè)、各部門網(wǎng)絡(luò)安全運營者應(yīng)積極落實“兩個制度”，建立健全完善網(wǎng)絡(luò)安全綜合防控體系，合力提升網(wǎng)絡(luò)和信息系統(tǒng)安全防護能力，有效防范網(wǎng)絡(luò)安全威脅和處置重大網(wǎng)絡(luò)安全事件，大力提升網(wǎng)絡(luò)實戰(zhàn)能力，保衛(wèi)網(wǎng)絡(luò)安全。

參考文獻：

[1]王升保.信息安全等級保護體系研究及應(yīng)用[D].合肥工業(yè)大學(xué)，2009.1-50.

（作者單位：克拉瑪依住房公積金管理中心）