深化国家信息安全等级保护制度全力保卫国家关键信息基础设施安全

公安部网络安全保卫局 郭启全

深化国家信息安全等级保护制度全力保卫国家关键信息基础设施安全

公安部网络安全保卫局 郭启全

一、近年来公安机关组织开展网络安全工作情况

一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度，组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设，提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。

二是全面推进国家网络安全信息通报机制建设。按中央要求，加快完善国家网络安全监测预警和通报处置工作机制，建立覆盖部省市三级、204个重要行业、横纵通畅的立体化全国网络安全监测预警和信息通报处置体系。

三是开展网络安全执法大检查。按照中央要求，2016年5月27日，公安部组织召开全国电视电话会议，专题部署公安机关开展网络安全执法大检查，检查国家级重要信息系统、工控系统和重点网站安全。

四是加强对国家级重要信息系统的安全保障。公安部与国家发改委、财政部联合下发了加强国家级重要信息系统安全保障工作有关事项的通知。公安机关在打击网络攻击、等级保护、通报预警、应急处置方面加强保障。国家发改委、财政部在信息安全专项、政府采购、经费方面给与保障。

五是强力推进地方政府网络安全保障。中央已将“网络安全保障工作”纳入全国综治考核，明确了各级政府的网络安全保障责任。公安部按照中央要求，下发考核要点，组织对地方政府的网络安全保障工作开展年度考核。

六是组织开展智慧城市网络安全建设和管理。网信办会同公安部、发改委、工信部，联合出台了关于加强智慧城市网络安全建设和管理工作的指导性意见。

七是开展网站安全专项整治行动。公安部会同网信办、中编办、工信部，联合印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》，组织开展网站安全专项整治行动。

八是严厉开展网络攻击违法活动的专项打击。对网络入侵攻击，篡改、控制信息系统、网站，制作传播木马病毒、黑客工具，窃取、泄露国家秘密，窃取重要行业大数据、公民个人信息等违法犯罪活动实施严厉打击。

二、公安机关开展网络安全工作的对策措施

一是构建“打防管控”一体化的网络安全综合防控体系。以信息安全等级保护为抓手，以信息通报为平台，以侦察打击为支撑，构建“打防管控”一体化的网络安全综合防控体系。

二是全面深入落实国家网络安全等级保护制度。将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施。将网络基础设施、重要信息系统、重点网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护监管对象。将大型互联网企业纳入等级保护管理，保护互联网企业健康发展。

三是全面开展网络安全信息通报预警工作。加快建立省市网络安全信息通报机构，建立完善网络安全信息通报预警机制，完善通报机制专家组、技术支持单位，依托信息通报机制，全力开展安全监测、态势感知、通报预警、应急处置等工作。

四是坚决打击网络攻击等违法犯罪活动。对黑客攻击类违法犯罪活动开展长效打击、专项治理。建立与电信等部门、互联网企业的协作配合机制，严厉打击网络攻击、窃取贩卖大数据、公民个人信息等违法犯罪活动。坚决打击黑客团伙，铲除地下黑色产业链，维护重要部门和人民群众的合法权益。加强国际执法合作，严厉打击跨境网络攻击活动。

三、重要行业部门网络安全对策措施

一是要有一个清晰的工作思路和方法。以信息安全等级保护工作为抓手，以信息通报为平台，以全面加强安全管理和技术防范为重点，以提高网络安全保障能力为目标，全力构建本行业网络安全综合防御体系。

图1 网络安全综合防御体系

二是着力提高网络安全综合防御能力，提高网络安全综合防御能力。如主动防御能力、监测发现能力、通报预警能力、快速处置能力、情报信息能力、监督管理能力和态势感知能力。

四、对信息安全企业的建议

一是紧密围绕国家网络安全重大举措，及时了解掌握国家法律、政策、标准和重大举措。支持重要行业部门制定战略、规划、技术方案。加快新技术、产品的研发和进步。加强对云计算、大数据等新技术新应用的安全技术、管理方面的创新。

二是全力加强保护策略和技术创新。主要包括：安全防范技术创新、侦查打击技术创新、通报预警技术创新、应急处置技术创新、安全产品技术创新、网络攻防技术创新、网络安全管理技术创新。

三是积极开展技术标准规范研究。主要包括网络安全等级保护、网络安全事件应急处置、调查、取证、风险评估、智慧城市网络安全管理、安全评价、考核、安全保密、密码。

四是全力支撑国家重点工作。主要包括网络安全等级保护制度、网络安全信息通报预警、犯罪侦查打击、调查、取证、网站整治专项行动、智慧城市网络安全管理、灾备、应急处置等。

五是加强规划、科学布局。变产品供应商、技术检测方为综合服务商，制定自己的“十三五”规划，努力改变单一经营模式，与国有企业抱团“走出去”。