在昨日《金融電子化》雜志社和綠盟科技舉辦的“Security+ 2015金融信息安全峰會”上,國家網絡與信息安全信息通報中心黃小蘇處長介紹了當前公安機關組織開展網絡安全工作的情況。主要有十點:
第一點是開展網絡安全執法大檢查。2015年5月18日公安部組織召開了全國電視、電話會議,專題部署國家級重要信息系統和重點網站安全執法檢查工作,由47個國家級重要信息系統地行業主管部門、276個信息系統地運營使用單位、網絡安全的工作負責同志等4萬余人參加。
通過4個月的檢查時間,全國公安機關對2.3萬家開展了網絡安全現場檢查工作,檢查了重點網站2.8萬個,向被檢查單位印發了網絡安全整改通知書,安全隱患告知書、執法檢查反饋意見書共2.4萬份。通過這個檢查消除了重要信息系統和政府網站的安全隱患共6.5萬處。
第二點是深入推進信息安全等級保護工作。多部委聯合出臺了一系列地政策文件和技術標準,組織開展等級測評機構能力驗證,目前已經向社會推薦了140余家的測評機構,培養了4000名的測評師。第三點加強國際級重要信息系統地安全保障。第四點全面推進網絡安全信息通報機制建設,提高檢測和預警處置能力。第五點加強對全國政府網站的安全監管。第六點對地方黨委政府開展考核。第七點組織開展智慧城市網絡安全建設和管理工作。第八點組織開展網站安全專項政治行動。
第九點開展打擊網絡違法犯罪活動。活動前夕中心專門組織力量,對全國網絡安全的一些工作情況進行部署,動員全國的各級網安干警,共破獲從事網絡攻擊串改入侵系統、制作傳木馬等違法犯罪案件301起,抓獲違法犯罪嫌疑人700多名,針對網絡犯罪的專項行動,破獲了約14萬起案件。第十點推進法律政策標準地出臺。
黃曉蘇指出,當前中國網絡安全問題依然突出,但是現在傳統的辦案方式卻很困難,從立案到線索的溯源,包括數據的固定,后面的一系列的司法程序,跟目前的網絡安全形勢有差距。下一步的思路,是以等級保護為抓手,以信息通報為平臺,以情報偵查為突破,以偵查打擊為支撐,構建一個打防管控一體化的網絡安全綜合防控體系。
其中要將網絡基礎設施、重要信息系統、網站、大數據中心、云計算平臺、物聯網系統、工業控制系統、公眾服務平臺等,全部納入等級保護監管對象,這個也是一個重大的變化。原來針對的是重要的信息系統,將來等級保護對象會擴大。目前中心已經將阿里、百度、新浪等互聯網企業納入到等級保護范疇,并建立了密切的合作關系。
京公網安備 11010502049343號