安全資訊

2019年是新中國成立70周年，是推進(jìn)網(wǎng)絡(luò )強國建設的關(guān)鍵一年。面對錯綜復雜的國際網(wǎng)絡(luò )安全環(huán)境和關(guān)聯(lián)交織的國內網(wǎng)絡(luò )安全威脅挑戰，網(wǎng)絡(luò )安全管理局堅持以習近平新時(shí)代中國特色社會(huì )主義思想為指導，堅持以總體國家安全觀(guān)和正確網(wǎng)絡(luò )安全觀(guān)為指引，牢固樹(shù)立以人民為中心的服務(wù)宗旨，堅決貫徹落實(shí)部黨組部署要求，對標對表新時(shí)代網(wǎng)絡(luò )強國建設的戰略目標，不忘初心、牢記使命，統籌推進(jìn)打基礎、強能力、防風(fēng)險、優(yōu)服務(wù)等各項工作，網(wǎng)絡(luò )安全治理體系日趨完善，治理能力水平顯著(zhù)提升。

一、以完善制度機制建設為著(zhù)力點(diǎn)，行業(yè)安全監管基礎進(jìn)一步鞏固夯實(shí)。加快推動(dòng)出臺《關(guān)鍵信息基礎設施安全保護條例》《網(wǎng)絡(luò )安全審查辦法》，完成《網(wǎng)絡(luò )安全漏洞管理規定》《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法》向社會(huì )公開(kāi)征求意見(jiàn)，制定行業(yè)關(guān)鍵信息基礎設施認定規則，完善重要設施定級備案清單；組織立項發(fā)布數據安全、5G安全、工業(yè)互聯(lián)網(wǎng)安全等網(wǎng)絡(luò )安全相關(guān)標準近百項，夯實(shí)制度保障基礎。建立涵蓋態(tài)勢分析、信息共享、情況通報、責任追究等多層次、立體式網(wǎng)絡(luò )安全通報機制，通過(guò)月度、季度、不定期通報，全面指導行業(yè)開(kāi)展安全監管工作。組織行業(yè)開(kāi)展互聯(lián)網(wǎng)網(wǎng)站安全、網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈、區塊鏈安全監管等專(zhuān)項治理行動(dòng)，提升人民群眾網(wǎng)絡(luò )安全獲得感。圍繞網(wǎng)絡(luò )和數據安全、工業(yè)互聯(lián)網(wǎng)安全、電話(huà)用戶(hù)實(shí)名登記和物聯(lián)網(wǎng)安全等重點(diǎn)領(lǐng)域開(kāi)展執法監督檢查，對60余家存在問(wèn)題的企業(yè)約談?wù)?、行政處罰和社會(huì )曝光，有力督促企業(yè)安全主體責任落實(shí)。

二、以推進(jìn)數據整合共享和產(chǎn)業(yè)要素集聚為突破口，網(wǎng)絡(luò )安全技術(shù)保障和產(chǎn)業(yè)支撐能力不斷強化。統籌整合現有數據資源和技術(shù)能力，建成網(wǎng)絡(luò )安全威脅共享平臺，與三家基礎電信企業(yè)和阿里巴巴、騰訊、百度等30家重點(diǎn)互聯(lián)網(wǎng)和網(wǎng)絡(luò )安全企業(yè)建立威脅信息共享處置機制，實(shí)現全網(wǎng)網(wǎng)絡(luò )安全威脅信息收錄、認定和處置。初步建成網(wǎng)絡(luò )安全應急指揮平臺，有效提升極端情況和重大活動(dòng)保障指揮調度能力。加強電信用戶(hù)登記信息建設，有力支撐網(wǎng)絡(luò )誠信體系構建。加快推進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)資源要素集聚，制定《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》，指導發(fā)布北京和湖南兩省市《國家網(wǎng)絡(luò )安全產(chǎn)業(yè)園區發(fā)展規劃》，引導80余家網(wǎng)絡(luò )安全企業(yè)入駐、簽約北京園區。同步推進(jìn)在河北雄安新區等建設網(wǎng)絡(luò )安全產(chǎn)業(yè)園區。遴選第四批網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范項目101個(gè)，累計投資總額近50億元，有效促進(jìn)網(wǎng)絡(luò )安全技術(shù)創(chuàng )新和產(chǎn)業(yè)發(fā)展。

三、以創(chuàng )新監管方式方法為抓手，行業(yè)安全風(fēng)險防范水平持續提升。建立電信和互聯(lián)網(wǎng)企業(yè)反詐任務(wù)清單和責任清單，與騰訊、阿里巴巴等11家重點(diǎn)互聯(lián)網(wǎng)企業(yè)簽訂責任書(shū)，實(shí)施清單式管理新模式，壓實(shí)企業(yè)主體責任。全力推動(dòng)技術(shù)防范能力向互聯(lián)網(wǎng)延伸拓展，建成部級互聯(lián)網(wǎng)反詐平臺和20個(gè)省級平臺，有效提升互聯(lián)網(wǎng)詐騙行為的監測處置能力。適應數據安全新形勢新問(wèn)題，開(kāi)展行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)，完成對93家基礎電信企業(yè)和50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)數據安全合規性評估，對360余款用戶(hù)數量大、下載使用頻率高的App開(kāi)展數據安全風(fēng)險滾動(dòng)式評測，約談企業(yè)20余家。創(chuàng )新推進(jìn)全行業(yè)一盤(pán)棋謀劃、一體化聯(lián)動(dòng)的重大活動(dòng)網(wǎng)絡(luò )安全保障能力建設，進(jìn)一步鞏固完善組織領(lǐng)導、指揮調度、內外協(xié)同聯(lián)動(dòng)的重大活動(dòng)網(wǎng)絡(luò )安全保障工作體系，圓滿(mǎn)完成新中國成立70周年、上合峰會(huì )等多項重大網(wǎng)絡(luò )安全保障工作。

四、以統籌布局新興領(lǐng)域安全體系為切入點(diǎn)，服務(wù)經(jīng)濟社會(huì )發(fā)展能力全面加強。著(zhù)力推進(jìn)5G網(wǎng)絡(luò )安全體系和能力建設，從政策制度標準、技術(shù)保障能力、產(chǎn)業(yè)安全生態(tài)等多角度，統籌規劃5G安全體系建設。5G特殊通信有效推進(jìn)。通過(guò)建設國家網(wǎng)絡(luò )安全產(chǎn)業(yè)園區和開(kāi)展網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范，促進(jìn)5G安全技術(shù)創(chuàng )新應用，提升5G安全技術(shù)保障水平。工業(yè)互聯(lián)網(wǎng)安全保障體系初步建成，會(huì )同十部門(mén)聯(lián)合印發(fā)《關(guān)于加快工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》，發(fā)布30余項工業(yè)互聯(lián)網(wǎng)安全相關(guān)標準，建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監測平臺和18個(gè)省級平臺并實(shí)現對接，支持海爾、樹(shù)根互聯(lián)等工業(yè)企業(yè)建成企業(yè)監測平臺，初步形成國家、省、企業(yè)三級安全技術(shù)監測體系，實(shí)現對近百個(gè)重點(diǎn)平臺的在線(xiàn)監測，累計覆蓋監測聯(lián)網(wǎng)設備3000余萬(wàn)臺。圍繞安全技術(shù)產(chǎn)品、公共服務(wù)平臺、安全解決方案三大方向遴選出106個(gè)工業(yè)互聯(lián)網(wǎng)安全項目中標企業(yè)，帶動(dòng)社會(huì )投資超過(guò)百億元。物聯(lián)網(wǎng)卡安全管理有效加強，印發(fā)物聯(lián)網(wǎng)卡安全管理政策文件，探索用區塊鏈技術(shù)加強物聯(lián)網(wǎng)卡安全管理，啟動(dòng)物聯(lián)網(wǎng)卡安全監測管理平臺建設，完成對42家虛擬運營(yíng)商專(zhuān)項檢查，指導督促企業(yè)完善保障措施。

2020年，網(wǎng)絡(luò )安全管理局將著(zhù)眼推進(jìn)國家治理體系和治理能力現代化的新要求，著(zhù)眼人民群眾對網(wǎng)絡(luò )空間安全的新期待，著(zhù)眼新一代信息通信技術(shù)應用帶來(lái)的網(wǎng)絡(luò )安全新挑戰，統籌發(fā)展與安全，堅持底線(xiàn)思維，強化風(fēng)險意識，重點(diǎn)圍繞強化基礎安全、突出融合領(lǐng)域安全、深化技術(shù)手段體系建設、提升網(wǎng)絡(luò )綜合治理能力、加強產(chǎn)業(yè)支撐能力五個(gè)方面，全面提升網(wǎng)絡(luò )安全監管能力和綜合保障水平。

一、堅持深化拓展，強化網(wǎng)絡(luò )基礎設施與數據安全管理。完善安全防護標準和評估認證體系，開(kāi)展行業(yè)關(guān)鍵信息基礎設施識別認定、網(wǎng)絡(luò )設備安全檢測認證工作。健全完善網(wǎng)絡(luò )安全態(tài)勢感知、信息共享、威脅治理和應急指揮技術(shù)體系。制定出臺行業(yè)網(wǎng)絡(luò )數據安全標準體系框架、分類(lèi)分級保護指南等制度文件。深化數據安全風(fēng)險動(dòng)態(tài)監測評估，開(kāi)展重點(diǎn)領(lǐng)域、重點(diǎn)地區數據跨境流動(dòng)安全評估實(shí)踐。推動(dòng)部省兩級數據安全技術(shù)監管手段試點(diǎn)建設。

二、堅持系統推進(jìn)，加快建設新型基礎設施安全保障體系。落實(shí)《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》，開(kāi)展工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類(lèi)分級試點(diǎn)，建成全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)監測體系，建立健全監測預警、信息通報和應急處置等機制。深化5G安全風(fēng)險評估和安全能力建設，扎實(shí)做好5G網(wǎng)絡(luò )設施安全、應用系統安全、數據安全、特殊通信等重點(diǎn)工作。

三、堅持優(yōu)化提升，全面強化網(wǎng)絡(luò )安全技術(shù)保障能力。全面梳理總結技術(shù)手段建設經(jīng)驗成效，編制出臺網(wǎng)絡(luò )安全技術(shù)手段建設和使用管理的指導性文件。統籌加強網(wǎng)絡(luò )安全技術(shù)手段建設，推進(jìn)建設行業(yè)安全大數據中心，全力抓好國家重大網(wǎng)絡(luò )安全工程實(shí)施。加快完善車(chē)聯(lián)網(wǎng)、人工智能、區塊鏈等融合業(yè)務(wù)安全監管機制和技術(shù)能力建設。

四、堅持創(chuàng )新驅動(dòng)，推動(dòng)構建科學(xué)高效網(wǎng)絡(luò )綜合治理體系。拓展深化電信網(wǎng)絡(luò )詐騙防范治理，建立完善重點(diǎn)任務(wù)清單督辦機制，建成全國部省聯(lián)動(dòng)的防范互聯(lián)網(wǎng)詐騙系統，推動(dòng)建立國家級防范網(wǎng)絡(luò )詐騙治理中心。推動(dòng)出臺特殊通信等指導意見(jiàn)，健全重點(diǎn)領(lǐng)域依法查詢(xún)工作機制。加強物聯(lián)網(wǎng)卡安全管理，加快網(wǎng)絡(luò )誠信體系建設，有效支撐社會(huì )治理體系現代化。全力做好網(wǎng)絡(luò )反恐和重大活動(dòng)網(wǎng)絡(luò )安全保障工作。

五、堅持融合發(fā)展，大力提升網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)發(fā)展水平。落實(shí)《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》，統籌推進(jìn)國家網(wǎng)絡(luò )安全產(chǎn)業(yè)示范區建設，指導支持相關(guān)地方政府完善配套政策，鼓勵引導更多大中小企業(yè)機構入駐園區。深化拓展網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范，引導社會(huì )資本加大安全產(chǎn)業(yè)投入，加大網(wǎng)絡(luò )安全技術(shù)創(chuàng )新和推廣應用力度，提升安全服務(wù)供給能力。