2017年网络安全信息通报暨公安机关网络安全执法检查部署视频会议在京召开

文章来源: | 发布时间:2017-08-14

为贯彻落实习近平总书记等中央领导关于网络安全工作的重要指示精神和《网络安全法》要求,做好党的十九大网络安全保卫工作,3月16日,公安部在京召开了“2017年网络安全信息通报暨公安机关网络安全执法检查部署视频会议”,全面部署开展网络安全执法检查工作,加快推进网络安全监测预警通报处置体系建设。
  
  公安部副部长陈智敏,公安部网络安全保卫局相关负责同志以及国家网络与信息安全信息通报机制各成员单位、国家级重要信息系统主管部门网络安全工作相关负责同志共220余人在公安部主会场参会。省市两级公安机关分管厅(局)长、网安部门主要领导和有关工作人员,各地网络与信息通报机制成员单位分管领导和有关人员在各地分会场通过电视电话会议系统参会。
  
  会议由公安部网络安全保卫局局长刘新云同志主持。会上,公安部网络安全保卫局总工程师郭启全通报了2016年国家网络与信息安全信息通报、网络安全等级保护和公安机关网络安全执法大检查工作情况,对2017年相关工作进行了部署,要求各地加快信息通报机制建设,加快推进通报预警平台建设,深入开展网络安全等级保护工作,开展为期6个半月以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象的公安机关网络安全执法检查工作。
  
  公安部副部长陈智敏在会上指出,当前我国网络空间安全面临的形势严峻复杂,一是国际网络空间博弈更加激烈,我网络空间安全面临新威胁。美国等一些西方国家始终将我视为主要战略竞争对手,在网络空间领域对我采取全方位威慑与遏制战略。二是针对关键信息基础设施和政府部门的网络攻击事件频发,我网络空间安全面临新挑战。2016年,多个国家的关键基础设施和政府网站遭受到网络攻击,高级持续性威胁攻击时有发生。我国政府网站、企事业单位网站和高校网站也频遭黑客组织攻击。三是网络安全环境更加复杂,我网络空间安全面临新压力。我国网民规模、网站和域名数量持续提升,网络安全保护对象不断增多,给网络安全防护能力带来巨大压力。新技术新应用的快速发展,网络威胁已经延伸到新兴的智能设备领域,潜藏着大量现有认知条件下难以发现的安全风险。四是网络违法犯罪仍呈高发态势,严重影响社会公共安全。网络违法犯罪正处在高发时期,传统的线下犯罪不断向线上延伸。黑客网络攻击破坏、窃取公民个人信息违法犯罪屡打不绝。网络诈骗活动猖獗,手法不断翻新,网上贩枪、贩毒、贩卖违禁品等犯罪活动高发。
  
  陈智敏副部长强调,要深入学习贯彻习近平总书记重要指示精神,切实增强做好信息通报和等级保护工作的责任感、紧迫感。习近平总书记对网络安全工作高度重视,发表了一系列重要讲话,做出了一系列重要指示,深刻阐明了事关网络安全工作全局和长远发展的重要方针政策,是做好当前和今后一个时期网络安全工作的科学指南。我们一定要自觉用习近平总书记的重要指示精神统一思想、抓好工作,主动适应新形势新任务新要求,把我国的网络安全信息通报和等级保护工作提高到新水平。
  
  陈智敏副部长指出,2016年以来,各有关部门、有关单位、有关地方公安机关认真学习贯彻习近平总书记重要指示精神,坚持一手抓当前、一手谋长远,强化责任意识和危机意识,通过创新理念思路、体制机制、方法手段,加强统筹规划、组织实施和基础保障,网络安全信息通报和等级保护工作取得了显著成效,网络安全保障能力得到进一步提升。但也要清醒地看到,面对新形势新变化新要求,我们认识上还不到位,体制机制、工作措施、安全防范上还存在一些突出问题和隐患。一是对深刻变化的网络安全形势主动适应不够。网络安全发展与安全同步规划、同步建设、同步运行的“三同步”原则仍然没有得到普遍的遵循;对各类网络安全风险分析、研判不够,工作预见性、风险管控能力有待提高,预测预警机制有待进一步创新;责任意识和担当精神有待加强。二是政府网站安全隐患不容忽视。党政机关中的中小网站较多,防攻击、防篡改、防渗透等关键保护措施有所缺失,网站规模小且分散,安全管理和防护能力、安全监测能力和应急处置能力不强,安全漏洞和隐患比较突出。三是大数据和公民个人信息安全存在隐患。随着国家“互联网+”战略不断推进,我国大数据资源越来越多,应用越来越广泛,但对于大数据的采集、存储、传输、开发、应用、交易、服务等环节缺乏全流程的安全监管。四是关键信息基础设施综合防御体系尚未建立。我国互联网核心技术仍受制于人,关键信息基础设施防护漏洞多,多数重要行业部门尚未与公安、电力、电信等部门建立“打防管控”一体化的关键信息基础设施综合防御体系,一旦发生问题,轻则导致秘密失泄、基础数据改变蒸发,重则可能引发金融紊乱、供电中断、交通瘫痪等社会困局。五是工业控制系统安全防护能力较弱。我国工控系统核心设备严重依赖国外,工控系统漏洞较多,水、热、气等支撑城市运转的工控系统所在单位普遍存在对网络安全重视不够,安全保护措施不到位,工控系统抵抗外网攻击能力差。六是网络安全监测预警和应急处置能力不强。尚未建立网络安全系统等监测技术手段,网络安全新技术新应用推动力度不够,部分地方行业部门没有开展网络安全监测预警通报工作,没有部署应急处置专业技术力量,网络安全应急处置人员、装备、资金等方面投入严重不够。
  
  陈智敏副部长要求,要全力做好网络安全各项工作,为党的十九大胜利召开营造安全稳定的网络环境。一是大力加强《网络安全法》的学习贯彻。《网络安全法》是我国第一部关于网络安全工作的基本大法,学习贯彻《网络安全法》,对于贯彻落实总体国家安全观,依法加强国家网络安全管理,维护国家网络空间主权、安全和发展权益,健全国家网络安全保障体系,全面提高网络安全保障水平,具有十分重要的意义。学习好、理解好、贯彻好《网络安全法》,是当前和今后一个时期网络安全工作的中心任务,要按照《网络安全法》要求落实各项工作任务。二是健全完善国家网络安全等级保护制度。各单位、各部门要在现有工作的基础上,进一步深化网络安全等级保护制度和各项工作措施的贯彻落实,以等级保护工作为抓手,深入开展信息系统定级备案、测评整改等重点工作,积极构建网络安全综合防护体系,全面提升网络安全保障能力。三是加强对国家关键信息基础设施的梳理和保护。各单位、各部门要在开展等级保护工作的基础上,在第三级(含)以上重要保护对象中,选择符合《网络安全法》定义的网络基础设施、重要业务系统和工业控制系统以及重要数据资源等作为关键信息基础设施。按照国家网络安全等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。四是加强网络安全信息通报预警体系建设。加快省市两级信息通报机制建设,将信息通报工作延伸至地市一级,建立起纵横畅通的全国信息通报监测预警体系;高度重视并加快通报预警平台建设,建成网络安全综合防护平台和指挥作战平台;深入开展网络安全监测预警和通报处置工作,积极构建以网络安全等级保护工作为抓手,以信息通报机制为平台,以公安机关侦查打击为支撑的网络安全保护体系。五是组织开展好网络安全执法大检查。各单位、各部门、各地公安机关要按照此次公安机关网络安全执法检查工作方案要求,加强检查工作的组织领导。各级公安机关要对本地等级保护工作对象进行全面动员部署,组织开展安全自查和现场执法检查,各省市分管厅局领导要亲自带队检查。对本地重点保卫对象开展全面系统的技术检测和远程渗透测试,深挖安全隐患漏洞,及时通报、及时整改。通过检查工作,按照重大活动网络安全保卫模式,建立本地网络安全保卫工作机制,实现“公安与相关成员单位一体化”、“部省一体化”、“公安内部一体化”的网络安保一体化运转机制,建立高效统一、扁平化的工作机制。