工業和信息化部信息化和軟件服務業司
當前網絡與信息安全發展現狀
一是頂層統籌加強,法律制度逐步完善。中央成立了網絡安全和信息化領導小組,明確提出網絡強國建設戰略目標。《國家安全法》、《反恐怖主義法》、《網絡安全法》等法律相繼頒布,網絡與信息安全相關戰略規劃陸續出臺。行業先后制定發布了關于電信和互聯網行業網絡安全、基礎電信企業網絡與信息安全責任考核、電話用戶真實身份信息登記、電信和互聯網用戶個人信息保護、工業控制系統信息安全防護指南等規章制度,行業網絡與信息安全管理制度日益健全。二是網絡與信息安全管理不斷強化,監管能力有效提升。網絡安全威脅治理成效顯著,網絡安全防護不斷加強,基礎通信網絡安全可控水平明顯提高,網絡安全監測能力不斷拓展,公共互聯網威脅治理取得有效進展,網絡安全應急協作體系基本建立,工業控制系統信息安全檢查機制不斷完善。探索形成了以責任考核為牽引、安全評估為支撐、技術手段為保障,涵蓋事前事中事后各環節、部省協同聯動的信息安全監管體系。電話用戶實現全實名登記。三是技術保障能力顯著增強。基本建立了覆蓋互聯網、移動網、電信網,全方位、多層次、立體化的網絡與信息安全技術保障體系,建設了一批典型工業控制系統信息安全仿真測試平臺,網絡與信息安全監測預警和應急處置能力有效提升。四是圓滿完成黨的十八大、抗戰勝利70周年、G20峰會和歷年“兩會”等歷次重大活動網絡與信息安全保障任務,扎實做好網絡反恐維穩各項工作,為維護國家安全和社會穩定發揮了重要作用。
網絡與信息安全工作面臨形勢
一是近年來,黨中央高度重視網絡與信息安全工作,習近平總書記多次就網絡安全和信息化工作發表重要講話,對網絡安全工作提出系列新思想、新論斷和新要求,為網絡與信息安全工作提供了根本遵循,網絡與信息安全工作使命艱巨、責任重大。二是隨著國家“十三五”規劃綱要、網絡強國、《中國制造2025》、“互聯網+”的系列戰略部署的推進實施,對網絡安全保障提出了更高的要求,網絡安全工作的范疇和深度都在不斷拓展,迫切要求進一步提升安全保障水平和風險防控能力,更好支撐經濟社會健康有序發展。三是近年來,信息通信技術和網絡快速發展并加速向傳統領域融合,導致安全威脅更加復雜隱蔽,伴生性安全威脅和傳統安全威脅更加交織復雜,網絡安全預警、應急處置和追蹤溯源難度持續加大,互聯網與工業等領域融合創新帶來的安全問題日益嚴峻,網絡安全管理理念和架構亟待創新完善。
編制思路
一是堅持樹立正確的網絡安全觀,深刻領會“安全是發展的前提,發展是安全的保障,安全和發展要同步推進”的重要論斷,把握好安全和發展的關系,兼顧產業發展和安全保障,努力做到發展和同步謀劃、同步部署、同步實施。
二是以國家“十三五”規劃綱要為指導,立足工信部作為信息通信行業主管部門在網絡與信息安全管理方面的職責,落實《綱要》“強化信息安全保障”相關要求,積極應對國際國內形勢變化和技術業務發展趨勢,找準定位、主動作為、綜合施策,有效運用行政監管、行業自律、公眾監督和社會教育等多種手段,切實維護產業安全。
三是堅持問題導向,針對網絡與信息安全監管機制、關鍵信息基礎設施安全保障體系、數據資源安全保護、安全產業發展、工業信息安全保障能力提升、網絡安全手段建設等“十三五”時期亟待解決的突出問題,突出問題導向,強化前瞻性研究和重點攻關,形成管理合力,推進網絡治理方式創新優化。
具體任務和措施
加快建設完善網絡與信息安全保障體系,持續提升網絡與信息安全保障能力,為信息產業的發展保駕護航,重點從安全管理制度和機制、網絡數據保護、安全技術和產業、工業信息安全保障、網絡安全技術能力建設等方面入手提出了一系列具體舉措。
一是完善網絡與信息安全管理制度和機制。為了解決當前部分關鍵領域安全管理制度和規章未完全落實的現狀,本規劃提出要加緊制定落實關鍵信息基礎設施安全保護、數據安全、工業互聯網安全等領域的相關政策。結合加快構建關鍵信息基礎設施安全保障體系的要求,本規劃提出了完善關鍵信息基礎設施安全管理制度機制的具體措施,包括推動實施網絡安全審查制度、促進安全威脅信息共享、加強對互聯網企業網絡基礎設施的安全監管等。此外,為緊跟國家深化標準化工作改革進程,指南提出通過推動制定物聯網、云計算、大數據等新興領域的安全標準,不斷完善現有安全標準體系。
二是加強大數據場景下的網絡數據保護。大數據時代,網絡數據安全問題特別是用戶個人信息安全問題日益凸顯。在大數據開發利用過程中,企業網絡數據保護意識不足,泄露、濫用、出售用戶個人信息等違法違規現象突出,數據安全管理和技術措施亟待完善。為解決當前網絡數據安全的突出問題,本規劃從管理制度建設、技術措施保障、用戶個人信息保護等方面入手,明確了“十三五”期間網絡數據安全相關工作思路和工作重點,包括加強網絡數據保護體系建設,制定完善網絡數據保護管理政策,強化網絡數據全生命周期保護,加強用戶個人信息保護,推動數據安全專用技術的研發應用等。
三是推動信息安全技術和產業發展。核心技術是“命門”,沒有過硬的技術實力,安全保障也無從談起。為了解決我國目前信息安全技術實力不強的問題,本規劃以關鍵基礎軟硬件和安全核心技術為突破口,重點強化漏洞挖掘、攻擊溯源等技術,實現網絡安全防御能力的提升。并依托國家信息安全專項,開展網絡安全技術試點示范,檢驗技術和先進性和應用效果。在促進產業發展方面,為了加速推動安全技術和服務的產業應用,規劃提出了打造結構完整、層次清晰、競爭有力產業格局的目標,并通過加強政府引導、培育龍頭企業等措施,加大安全產業扶持力度。
四是提升工業信息安全保障能力。
五是強化網絡安全技術手段。圍繞加快構建關鍵信息基礎設施安全保障體系,強化全天候全方位感知網絡態勢,增強網絡安全防御和威懾能力。通過設立“安全保障能力提升工程”專欄的形式,提出加快建設網絡安全威脅監測處置平臺、域名系統安全保障工程以及互聯網網絡安全應急管理平臺等技術手段,進一步提升網絡安全威脅監測、態勢感知、應急處置、追蹤溯源等能力。
京公網安備 11010502049343號