深化國家信息安全等級保護制度全力保衛國家關鍵信息基礎設施安全

公安部網絡安全保衛局 郭啟全

深化國家信息安全等級保護制度全力保衛國家關鍵信息基礎設施安全

公安部網絡安全保衛局 郭啟全

一、近年來公安機關組織開展網絡安全工作情況

一是深入推進信息安全等級保護制度。加快健全完善國家信息安全等級保護制度，組織制定云計算、物聯網、大數據、工業控制系統、移動互聯網等新技術的等級保護標準。深入開展信息安全等級保護測評體系建設，提高測評機構的技術檢測能力。組織開展信息安全企業的等級保護安全建設整改工作的自愿性能力驗證。

二是全面推進國家網絡安全信息通報機制建設。按中央要求，加快完善國家網絡安全監測預警和通報處置工作機制，建立覆蓋部省市三級、204個重要行業、橫縱通暢的立體化全國網絡安全監測預警和信息通報處置體系。

三是開展網絡安全執法大檢查。按照中央要求，2016年5月27日，公安部組織召開全國電視電話會議，專題部署公安機關開展網絡安全執法大檢查，檢查國家級重要信息系統、工控系統和重點網站安全。

四是加強對國家級重要信息系統的安全保障。公安部與國家發改委、財政部聯合下發了加強國家級重要信息系統安全保障工作有關事項的通知。公安機關在打擊網絡攻擊、等級保護、通報預警、應急處置方面加強保障。國家發改委、財政部在信息安全專項、政府采購、經費方面給與保障。

五是強力推進地方政府網絡安全保障。中央已將“網絡安全保障工作”納入全國綜治考核，明確了各級政府的網絡安全保障責任。公安部按照中央要求，下發考核要點，組織對地方政府的網絡安全保障工作開展年度考核。

六是組織開展智慧城市網絡安全建設和管理。網信辦會同公安部、發改委、工信部，聯合出臺了關于加強智慧城市網絡安全建設和管理工作的指導性意見。

七是開展網站安全專項整治行動。公安部會同網信辦、中編辦、工信部，聯合印發《黨政機關、事業單位和國有企業互聯網網站安全專項整治行動方案》，組織開展網站安全專項整治行動。

八是嚴厲開展網絡攻擊違法活動的專項打擊。對網絡入侵攻擊，篡改、控制信息系統、網站，制作傳播木馬病毒、黑客工具，竊取、泄露國家秘密，竊取重要行業大數據、公民個人信息等違法犯罪活動實施嚴厲打擊。

二、公安機關開展網絡安全工作的對策措施

一是構建“打防管控”一體化的網絡安全綜合防控體系。以信息安全等級保護為抓手，以信息通報為平臺，以偵察打擊為支撐，構建“打防管控”一體化的網絡安全綜合防控體系。

二是全面深入落實國家網絡安全等級保護制度。將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施全部納入等級保護制度并實施。將網絡基礎設施、重要信息系統、重點網站、大數據中心、云計算平臺、物聯網系統、工業控制系統、公眾服務平臺等全部納入等級保護監管對象。將大型互聯網企業納入等級保護管理，保護互聯網企業健康發展。

三是全面開展網絡安全信息通報預警工作。加快建立省市網絡安全信息通報機構，建立完善網絡安全信息通報預警機制，完善通報機制專家組、技術支持單位，依托信息通報機制，全力開展安全監測、態勢感知、通報預警、應急處置等工作。

四是堅決打擊網絡攻擊等違法犯罪活動。對黑客攻擊類違法犯罪活動開展長效打擊、專項治理。建立與電信等部門、互聯網企業的協作配合機制，嚴厲打擊網絡攻擊、竊取販賣大數據、公民個人信息等違法犯罪活動。堅決打擊黑客團伙，鏟除地下黑色產業鏈，維護重要部門和人民群眾的合法權益。加強國際執法合作，嚴厲打擊跨境網絡攻擊活動。

三、重要行業部門網絡安全對策措施

一是要有一個清晰的工作思路和方法。以信息安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網絡安全保障能力為目標，全力構建本行業網絡安全綜合防御體系。

圖1 網絡安全綜合防御體系

二是著力提高網絡安全綜合防御能力，提高網絡安全綜合防御能力。如主動防御能力、監測發現能力、通報預警能力、快速處置能力、情報信息能力、監督管理能力和態勢感知能力。

四、對信息安全企業的建議

一是緊密圍繞國家網絡安全重大舉措，及時了解掌握國家法律、政策、標準和重大舉措。支持重要行業部門制定戰略、規劃、技術方案。加快新技術、產品的研發和進步。加強對云計算、大數據等新技術新應用的安全技術、管理方面的創新。

二是全力加強保護策略和技術創新。主要包括：安全防范技術創新、偵查打擊技術創新、通報預警技術創新、應急處置技術創新、安全產品技術創新、網絡攻防技術創新、網絡安全管理技術創新。

三是積極開展技術標準規范研究。主要包括網絡安全等級保護、網絡安全事件應急處置、調查、取證、風險評估、智慧城市網絡安全管理、安全評價、考核、安全保密、密碼。

四是全力支撐國家重點工作。主要包括網絡安全等級保護制度、網絡安全信息通報預警、犯罪偵查打擊、調查、取證、網站整治專項行動、智慧城市網絡安全管理、災備、應急處置等。

五是加強規劃、科學布局。變產品供應商、技術檢測方為綜合服務商，制定自己的“十三五”規劃，努力改變單一經營模式，與國有企業抱團“走出去”。