一、當前網(wǎng)絡(luò )與信息安全發(fā)展現狀
一是頂層統籌加強,法律制度逐步完善。中央成立了網(wǎng)絡(luò )安全和信息化領(lǐng)導小組,明確提出網(wǎng)絡(luò )強國建設戰略目標。《國家安全法》、《反恐怖主義法》、《網(wǎng)絡(luò )安全法》等法律相繼頒布,網(wǎng)絡(luò )與信息安全相關(guān)戰略規劃陸續出臺。行業(yè)先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全、基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核、電話(huà)用戶(hù)真實(shí)身份信息登記、電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護、工業(yè)控制系統信息安全防護指南等規章制度,行業(yè)網(wǎng)絡(luò )與信息安全管理制度日益健全。二是網(wǎng)絡(luò )與信息安全管理不斷強化,監管能力有效提升。網(wǎng)絡(luò )安全威脅治理成效顯著(zhù),網(wǎng)絡(luò )安全防護不斷加強,基礎通信網(wǎng)絡(luò )安全可控水平明顯提高,網(wǎng)絡(luò )安全監測能力不斷拓展,公共互聯(lián)網(wǎng)威脅治理取得有效進(jìn)展,網(wǎng)絡(luò )安全應急協(xié)作體系基本建立,工業(yè)控制系統信息安全檢查機制不斷完善。探索形成了以責任考核為牽引、安全評估為支撐、技術(shù)手段為保障,涵蓋事前事中事后各環(huán)節、部省協(xié)同聯(lián)動(dòng)的信息安全監管體系。電話(huà)用戶(hù)實(shí)現全實(shí)名登記。三是技術(shù)保障能力顯著(zhù)增強。基本建立了覆蓋互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、電信網(wǎng),全方位、多層次、立體化的網(wǎng)絡(luò )與信息安全技術(shù)保障體系,建設了一批典型工業(yè)控制系統信息安全仿真測試平臺,網(wǎng)絡(luò )與信息安全監測預警和應急處置能力有效提升。四是圓滿(mǎn)完成黨的十八大、抗戰勝利70周年、G20峰會(huì )和歷年“兩會(huì )”等歷次重大活動(dòng)網(wǎng)絡(luò )與信息安全保障任務(wù),扎實(shí)做好網(wǎng)絡(luò )反恐維穩各項工作,為維護國家安全和社會(huì )穩定發(fā)揮了重要作用。
二、網(wǎng)絡(luò )與信息安全工作面臨的形勢
一是近年來(lái),黨中央高度重視網(wǎng)絡(luò )與信息安全工作,習近平總書(shū)記多次就網(wǎng)絡(luò )安全和信息化工作發(fā)表重要講話(huà),對網(wǎng)絡(luò )安全工作提出系列新思想、新論斷和新要求,為網(wǎng)絡(luò )與信息安全工作提供了根本遵循,網(wǎng)絡(luò )與信息安全工作使命艱巨、責任重大。二是隨著(zhù)國家“十三五”規劃《綱要》、網(wǎng)絡(luò )強國、中國制造2025、互聯(lián)網(wǎng)+的系列戰略部署的推進(jìn)實(shí)施,對網(wǎng)絡(luò )安全保障提出了更高的要求,網(wǎng)絡(luò )安全工作的范疇和深度都在不斷拓展,迫切要求進(jìn)一步提升安全保障水平和風(fēng)險防控能力,更好支撐經(jīng)濟社會(huì )健康有序發(fā)展。三是近年來(lái),信息通信技術(shù)和網(wǎng)絡(luò )快速發(fā)展并加速向傳統領(lǐng)域融合,導致安全威脅更加復雜隱蔽,伴生性安全威脅和傳統安全威脅更加交織復雜,網(wǎng)絡(luò )安全預警、應急處置和追蹤溯源難度持續加大,互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng )新帶來(lái)的安全問(wèn)題日益嚴峻,網(wǎng)絡(luò )安全管理理念和架構亟待創(chuàng )新完善。
三、編制思路
一是圍繞習近平總書(shū)記關(guān)于網(wǎng)絡(luò )與信息安全系列重要講話(huà)精神,堅持樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān),深刻領(lǐng)會(huì )“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)”的重要論斷,把握好安全和發(fā)展的關(guān)系,兼顧產(chǎn)業(yè)發(fā)展和安全保障,努力做到發(fā)展和同步謀劃、同步部署、同步實(shí)施。
二是以國家“十三五”規劃《綱要》為指導,立足工業(yè)和信息化部作為信息通信行業(yè)主管部門(mén)在網(wǎng)絡(luò )與信息安全管理方面的職責,落實(shí)《綱要》“強化信息安全保障”相關(guān)要求,積極應對國際國內形勢變化和技術(shù)業(yè)務(wù)發(fā)展趨勢,找準定位、主動(dòng)作為、綜合施策,有效運用行政監管、行業(yè)自律、公眾監督和社會(huì )教育等多種手段,切實(shí)維護產(chǎn)業(yè)安全。
三是堅持問(wèn)題導向,針對網(wǎng)絡(luò )與信息安全監管機制、關(guān)鍵信息基礎設施安全保障體系、數據資源安全保護、安全產(chǎn)業(yè)發(fā)展、工業(yè)信息安全保障能力提升、網(wǎng)絡(luò )安全手段建設等“十三五”時(shí)期亟待解決的突出問(wèn)題,突出問(wèn)題導向,強化前瞻性研究和重點(diǎn)攻關(guān),形成管理合力,推進(jìn)網(wǎng)絡(luò )治理方式創(chuàng )新優(yōu)化。
四、具體任務(wù)和措施
加快建設完善網(wǎng)絡(luò )與信息安全保障體系,持續提升網(wǎng)絡(luò )與信息安全保障能力,為信息產(chǎn)業(yè)的發(fā)展保駕護航,重點(diǎn)從安全管理制度和機制、網(wǎng)絡(luò )數據保護、安全技術(shù)和產(chǎn)業(yè)、工業(yè)信息安全保障、 網(wǎng)絡(luò )安全技術(shù)能力建設等方面入手提出了一系列具體舉措。
一是完善網(wǎng)絡(luò )與信息安全管理制度和機制。為了解決當前部分關(guān)鍵領(lǐng)域安全管理制度和規章未完全落實(shí)的現狀,本規劃提出要加緊制定落實(shí)關(guān)鍵信息基礎設施安全保護、數據安全、工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域的相關(guān)政策。結合習近平總書(shū)記關(guān)于加快構建關(guān)鍵信息基礎設施安全保障體系的要求,本規劃提出了完善關(guān)鍵信息基礎設施安全管理制度機制的具體措施,包括推動(dòng)實(shí)施網(wǎng)絡(luò )安全審查制度、促進(jìn)安全威脅信息共享、加強對互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò )基礎設施的安全監管等。此外,為緊跟國家深化標準化工作改革進(jìn)程,指南提出通過(guò)推動(dòng)制定物聯(lián)網(wǎng)、云計算、大數據等新興領(lǐng)域的安全標準,不斷完善現有安全標準體系。
二是加強大數據場(chǎng)景下的網(wǎng)絡(luò )數據保護。大數據時(shí)代,網(wǎng)絡(luò )數據安全問(wèn)題特別是用戶(hù)個(gè)人信息安全問(wèn)題日益凸顯。在大數據開(kāi)發(fā)利用過(guò)程中,企業(yè)網(wǎng)絡(luò )數據保護意識不足,泄露、濫用、出售用戶(hù)個(gè)人信息等違法違規現象突出,數據安全管理和技術(shù)措施亟待完善。為解決當前網(wǎng)絡(luò )數據安全的突出問(wèn)題,本規劃從管理制度建設、技術(shù)措施保障、用戶(hù)個(gè)人信息保護等方面入手,明確了“十三五”期間網(wǎng)絡(luò )數據安全相關(guān)工作思路和工作重點(diǎn),包括加強網(wǎng)絡(luò )數據保護體系建設,制定完善網(wǎng)絡(luò )數據保護管理政策,強化網(wǎng)絡(luò )數據全生命周期保護,加強用戶(hù)個(gè)人信息保護,推動(dòng)數據安全專(zhuān)用技術(shù)的研發(fā)應用等。
三是推動(dòng)信息安全技術(shù)和產(chǎn)業(yè)發(fā)展。習近平總書(shū)記指出,核心技術(shù)是“命門(mén)”,沒(méi)有過(guò)硬的技術(shù)實(shí)力,安全保障也無(wú)從談起。為了解決我國目前信息安全技術(shù)實(shí)力不強的問(wèn)題,本規劃以關(guān)鍵基礎軟硬件和安全核心技術(shù)為突破口,重點(diǎn)強化漏洞挖掘、攻擊溯源等技術(shù),實(shí)現網(wǎng)絡(luò )安全防御能力的提升。并依托國家信息安全專(zhuān)項,開(kāi)展網(wǎng)絡(luò )安全技術(shù)試點(diǎn)示范,檢驗技術(shù)和先進(jìn)性和應用效果。在促進(jìn)產(chǎn)業(yè)發(fā)展方面,為了加速推動(dòng)安全技術(shù)和服務(wù)的產(chǎn)業(yè)應用,規劃提出了打造結構完整、層次清晰、競爭有力產(chǎn)業(yè)格局的目標,并通過(guò)加強政府引導、培育龍頭企業(yè)等措施,加大安全產(chǎn)業(yè)扶持力度。
四是提升工業(yè)信息安全保障能力。建立工控安全政策法規及標準體系,為工控安全管理提供依據;開(kāi)展重點(diǎn)企業(yè)工控安全系統防護典型應用示范,推廣工控安全防護應用技術(shù);扶持核心技術(shù)、關(guān)鍵產(chǎn)品自主可控研發(fā),促進(jìn)科技成果轉化應用;建立國家工控安全態(tài)勢感知、事件應急響應機制,提升工控安全風(fēng)險防控能力;建設重要行業(yè)工控安全仿真、計算分析、大數據應用等技術(shù)支撐平臺,增強技術(shù)支撐保障能力;加強產(chǎn)、學(xué)、研、用工控安全產(chǎn)業(yè)發(fā)展聯(lián)合,大力培育專(zhuān)業(yè)人才隊伍,形成國家、地方、企業(yè)工控安全技術(shù)支撐體系;加快推進(jìn)“國家工業(yè)信息安全發(fā)展研究中心”正式運行,支撐國家工控安全體系工作。
五是強化網(wǎng)絡(luò )安全技術(shù)手段。圍繞加快構建關(guān)鍵信息基礎設施安全保障體系,強化全天候全方位感知網(wǎng)絡(luò )態(tài)勢,增強網(wǎng)絡(luò )安全防御和威懾能力。通過(guò)設立“安全保障能力提升工程”專(zhuān)欄的形勢,提出加快建設網(wǎng)絡(luò )安全威脅監測處置平臺、域名系統安全保障工程以及互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急管理平臺等技術(shù)手段,進(jìn)一步提升網(wǎng)絡(luò )安全威脅監測、態(tài)勢感知、應急處置、追蹤溯源等能力。
