司局长谈思路丨网络安全管理局局长赵志国:努力开创网络安全高质量发展新局面
- 2019-12-27 10:19:00
- 人民邮电报 转贴
- 2580
2019年是新中国成立70周年,是推进网络强国建设的关键一年。面对错综复杂的国际网络安全环境和关联交织的国内网络安全威胁挑战,网络安全管理局坚持以习近平新时代中国特色社会主义思想为指导,坚持以总体国家安全观和正确网络安全观为指引,牢固树立以人民为中心的服务宗旨,坚决贯彻落实部党组部署要求,对标对表新时代网络强国建设的战略目标,不忘初心、牢记使命,统筹推进打基础、强能力、防风险、优服务等各项工作,网络安全治理体系日趋完善,治理能力水平显著提升。
2019,网络安全治理能力显著提升
一、以完善制度机制建设为着力点,行业安全监管基础进一步巩固夯实。加快推动出台《关键信息基础设施安全保护条例》《网络安全审查办法》,完成《网络安全漏洞管理规定》《网络关键设备安全检测实施办法》向社会公开征求意见,制定行业关键信息基础设施认定规则,完善重要设施定级备案清单;组织立项发布数据安全、5G安全、工业互联网安全等网络安全相关标准近百项,夯实制度保障基础。建立涵盖态势分析、信息共享、情况通报、责任追究等多层次、立体式网络安全通报机制,通过月度、季度、不定期通报,全面指导行业开展安全监管工作。组织行业开展互联网网站安全、网络黑色产业链、区块链安全监管等专项治理行动,提升人民群众网络安全获得感。围绕网络和数据安全、工业互联网安全、电话用户实名登记和物联网安全等重点领域开展执法监督检查,对60余家存在问题的企业约谈整改、行政处罚和社会曝光,有力督促企业安全主体责任落实。
二、以推进数据整合共享和产业要素集聚为突破口,网络安全技术保障和产业支撑能力不断强化。统筹整合现有数据资源和技术能力,建成网络安全威胁共享平台,与三家基础电信企业和阿里巴巴、腾讯、百度等30家重点互联网和网络安全企业建立威胁信息共享处置机制,实现全网网络安全威胁信息收录、认定和处置。初步建成网络安全应急指挥平台,有效提升极端情况和重大活动保障指挥调度能力。加强电信用户登记信息建设,有力支撑网络诚信体系构建。加快推进网络安全产业资源要素集聚,制定《关于促进网络安全产业发展的指导意见》,指导发布北京和湖南两省市《国家网络安全产业园区发展规划》,引导80余家网络安全企业入驻、签约北京园区。同步推进在河北雄安新区等建设网络安全产业园区。遴选第四批网络安全技术应用试点示范项目101个,累计投资总额近50亿元,有效促进网络安全技术创新和产业发展。
三、以创新监管方式方法为抓手,行业安全风险防范水平持续提升。建立电信和互联网企业反诈任务清单和责任清单,与腾讯、阿里巴巴等11家重点互联网企业签订责任书,实施清单式管理新模式,压实企业主体责任。全力推动技术防范能力向互联网延伸拓展,建成部级互联网反诈平台和20个省级平台,有效提升互联网诈骗行为的监测处置能力。适应数据安全新形势新问题,开展行业提升网络数据安全保护能力专项行动,完成对93家基础电信企业和50家重点互联网企业数据安全合规性评估,对360余款用户数量大、下载使用频率高的App开展数据安全风险滚动式评测,约谈企业20余家。创新推进全行业一盘棋谋划、一体化联动的重大活动网络安全保障能力建设,进一步巩固完善组织领导、指挥调度、内外协同联动的重大活动网络安全保障工作体系,圆满完成新中国成立70周年、上合峰会等多项重大网络安全保障工作。
四、以统筹布局新兴领域安全体系为切入点,服务经济社会发展能力全面加强。着力推进5G网络安全体系和能力建设,从政策制度标准、技术保障能力、产业安全生态等多角度,统筹规划5G安全体系建设。5G特殊通信有效推进。通过建设国家网络安全产业园区和开展网络安全技术应用试点示范,促进5G安全技术创新应用,提升5G安全技术保障水平。工业互联网安全保障体系初步建成,会同十部门联合印发《关于加快工业互联网安全工作的指导意见》,发布30余项工业互联网安全相关标准,建成国家工业互联网安全技术监测平台和18个省级平台并实现对接,支持海尔、树根互联等工业企业建成企业监测平台,初步形成国家、省、企业三级安全技术监测体系,实现对近百个重点平台的在线监测,累计覆盖监测联网设备3000余万台。围绕安全技术产品、公共服务平台、安全解决方案三大方向遴选出106个工业互联网安全项目中标企业,带动社会投资超过百亿元。物联网卡安全管理有效加强,印发物联网卡安全管理政策文件,探索用区块链技术加强物联网卡安全管理,启动物联网卡安全监测管理平台建设,完成对42家虚拟运营商专项检查,指导督促企业完善保障措施。
2020,加快建设新型基础设施安全保障体系
2020年,网络安全管理局将着眼推进国家治理体系和治理能力现代化的新要求,着眼人民群众对网络空间安全的新期待,着眼新一代信息通信技术应用带来的网络安全新挑战,统筹发展与安全,坚持底线思维,强化风险意识,重点围绕强化基础安全、突出融合领域安全、深化技术手段体系建设、提升网络综合治理能力、加强产业支撑能力五个方面,全面提升网络安全监管能力和综合保障水平。
一、坚持深化拓展,强化网络基础设施与数据安全管理。完善安全防护标准和评估认证体系,开展行业关键信息基础设施识别认定、网络设备安全检测认证工作。健全完善网络安全态势感知、信息共享、威胁治理和应急指挥技术体系。制定出台行业网络数据安全标准体系框架、分类分级保护指南等制度文件。深化数据安全风险动态监测评估,开展重点领域、重点地区数据跨境流动安全评估实践。推动部省两级数据安全技术监管手段试点建设。
二、坚持系统推进,加快建设新型基础设施安全保障体系。落实《关于加强工业互联网安全工作的指导意见》,开展工业互联网行业企业分类分级试点,建成全国工业互联网安全技术监测体系,建立健全监测预警、信息通报和应急处置等机制。深化5G安全风险评估和安全能力建设,扎实做好5G网络设施安全、应用系统安全、数据安全、特殊通信等重点工作。
三、坚持优化提升,全面强化网络安全技术保障能力。全面梳理总结技术手段建设经验成效,编制出台网络安全技术手段建设和使用管理的指导性文件。统筹加强网络安全技术手段建设,推进建设行业安全大数据中心,全力抓好国家重大网络安全工程实施。加快完善车联网、人工智能、区块链等融合业务安全监管机制和技术能力建设。
四、坚持创新驱动,推动构建科学高效网络综合治理体系。拓展深化电信网络诈骗防范治理,建立完善重点任务清单督办机制,建成全国部省联动的防范互联网诈骗系统,推动建立国家级防范网络诈骗治理中心。推动出台特殊通信等指导意见,健全重点领域依法查询工作机制。加强物联网卡安全管理,加快网络诚信体系建设,有效支撑社会治理体系现代化。全力做好网络反恐和重大活动网络安全保障工作。
五、坚持融合发展,大力提升网络安全技术产业发展水平。落实《关于促进网络安全产业发展的指导意见》,统筹推进国家网络安全产业示范区建设,指导支持相关地方政府完善配套政策,鼓励引导更多大中小企业机构入驻园区。深化拓展网络安全技术应用试点示范,引导社会资本加大安全产业投入,加大网络安全技术创新和推广应用力度,提升安全服务供给能力。
苏瑞策信息咨询有限公司是一家专业从事企业整体规划、项目咨询、项目申报的现代服务型企业,两化融合服务联盟会员单位,为企业提供战略转型、管理优化、组织变革、生产方式和服务模式创新等方面的高附加值专业咨询服务。瑞策咨询始终坚持“服务创造价值、服务赢得尊重、服务打造品牌”的服务理念,以客户需求为导向,协助企业战略转型升级,帮助企业 构建项目管理体系,提供项目申报关键节点解决方案,对项目实施全程服务,协助客户解决项目中遇到的问题,确保项目顺利实施。
电话/传真:0519-85129558 18961125658
电子邮件:jjl@richinfochina.com