公安部出台指导意见 进一步健全完善国家网络安全综合防控体系
来源:人民公安报
网络安全为人民,网络安全靠人民。
网络空间是亿万民众共同的精神家园。党的十八大以来,习近平总书记高瞻远瞩、审时度势,提出了一系列网络空间治理的新理念、新战略,为新时代网络空间治理提供了根本遵循和前进方向。
近日,公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称指导意见),进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
网络安全等级保护制度2.0时代有了新特征
1994年2月18日,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作;
2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施;
2017年6月1日,《中华人民共和国网络安全法》正式实施,将网络安全等级保护制度上升到法律层面。
2019年12月1日,网络安全等级保护制度2.0新标准正式实施。
“简而言之,网络安全等级保护就是对网络进行分等级保护、分等级监管。”公安部信息安全等级保护评估中心研究员马力对网络安全等级保护制度2.0进行了介绍,并对其主要标准进行了解读。
马力表示,网络运营者按照重要性和遭受损坏后的危害性,将信息系统分成五个安全保护等级,第二级(含)以上网络要到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。此外,公安机关还要对第二级网络进行指导,对第三级、第四级网络定期开展监督检查。
国家网络安全等级保护制度实施以来,已经成为国家网络安全的基本制度。随着经济社会发展和技术进步,网络安全等级保护制度2.0时代具有了新的特征。
据了解,网络安全等级保护制度2.0实现了对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
关键信息基础设施安全保护制度不断完善
网络安全的重点在哪里?
习近平总书记强调,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
《中华人民共和国网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
公安部网络安全保卫局处长祝国邦表示,出台指导意见的初衷,就是要建立实施关键信息基础设施安全保护制度,消除风险隐患,构建关键信息基础设施安全保障体系,切实维护国家关键信息基础设施安全。
目前,公安部正逐步建立完善并实施关键信息基础设施安全保护制度,指导各单位、各部门加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全面提升关键信息基础设施安全防护能力。
国家网络安全综合防控体系更加健全
安全是发展的前提,发展是安全的保障。
“国家网络安全等级保护制度和关键信息基础设施安全保护制度密切配合,共同构筑国家网络安全的基石。”公安部网络安全保卫局警务技术二级总监黄小苏认为,出台指导意见的最终目标是让国家网络安全综合防控体系更加健全完善,让国家网络安全综合防御能力和水平上升到一个新高度。
同时,指导意见就加强网络安全保护工作协作配合以及网络安全工作各项保障提出了要求。例如行业主管部门、网络运营者在建设本行业、本单位的网络安全保护业务平台以及平台智慧大脑时,都要与公安机关平台对接,进一步形成条块结合、纵横联通、协同联动的综合防控大格局。重点行业、网络运营者和公安机关要建设网络安全监控指挥中心,共同形成常态化、实战化的网络安全工作机制。
网络空间的竞争,归根到底是人才的竞争。在加强网络安全工作各项保障方面,加强人才培养也被提上重要日程。指导意见提出,未来将通过组织开展比武竞赛等形式,发现选拔高精尖技术人才,建设人才库,建立健全人才发现、培养、选拔和使用机制,为做好网络安全工作提供人才保障。
1994年2月18日
国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。
2007年6月22日
公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施。
2017年6月1日
《中华人民共和国网络安全法》正式实施,将网络安全等级保护制度上升到法律层面。
2019年12月1日
网络安全等级保护制度2.0新标准正式实施。
我国将建立先进国家电子政务标准体系 投资规模达千亿级
国家市场监管总局办公厅、中共中央办公厅机要局、国务院办公厅电子政务办公室、中央网信办秘书局、国家发改委办公厅和工信部办公厅6部门联合印发《国家电子政务标准体系建设指南》,旨在加强电子政务领域标准化顶层设计,推动电子政务标准体系建设,支撑电子政务实施应用。
近年来,中央及多部委相继发文部署政务公开,“互联网+政务”以及利用云计算技术整合改造电子政务信息系统备受关注。机构测算,我国目前我国电子政务投资规模超过4000亿元。
相关上市公司:
久其软件:主营电子政务等领域软件的研究与开发,与财政部、国资委、国家统计局、民政部、交通运输部等40多个国家部委,70多家中央直属企业集团建立了长期业务联系;
华宇软件:我国政务信息化领域龙头企业。定增募资逾10亿元投向华宇智云平台研发及产业化项目,助力政务服务走向云端。
相关问答
电子政务 主要包括哪几个方面?电子政务的内容包括政府从网上获取信息,推进网络信息化、加强政府的信息服务,在网上设有政府自己的网站和主页,向公众提供可能的信息服务,实现政务公开、建立...
电子政务 的安全保障 体系 包括哪些内容?电子政务的安全保障体系包括:网络安全域划分和控制、内部监控和审核、信任体系、数字签名、灾难响应、法律法规、培训等方面。电子政务是指政府运用现代计算机...
互联网时代 电子政务 的系统组成有哪些?核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。办公业务层(日常办公与...
电子政务 概念 体系 的组成要素有哪些?一个完整的电子政务系统应该能够在政府部门内部、之间及外部进行信息交流及服务,所以电子政务系统主要包括以下三个组成部分。(1)政府部门内部的信息系统,如...
智慧 政务 是做什么的?智慧政务是近两年,特别是大数据、云计算技术发展以来,提出的一个概念。智慧政务是在电子政务的基础上发展起来的,电子政务为智慧政务提供了基础支撑和技术准...
电子政务 (名词解释)?电子政务是指国家机关在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。广义电子...
从服务对象来看, 电子政务 的 应用 模式主要包括哪几个方面?从服务对象来看,电子政务的应用模式主要包括政府部门内部的电子政务、政府与企业之间的电子政务、政府之间的电子政务、政府与公众之间的电子政务。从服务对...
政府cio的职责包括-找法网政府cio的职责包括律师解答:政府cio的职责包括:组织制定政府部门电子政务规划和实施方案;组织制定政府部门电子政务发展战略,参与制定部门的总体工作部署;提出政...
“互联网+”给中国 电子政务 发展带来了哪些新机遇?“互联网+”时代,针对电子政务发展的新方向,政府需要将履行职责和全面深化改革措施协调起来,找到电子政务的发展方向,实现最佳实践的目标。在面临技术体系架...
电子政务 哪些地方会用到电子签名?传统产业越来越多地开展线上业务,带动我国电子政务和电子商务发展进入密集创新和快速扩张的新阶段,业务全程电子化、电子文书替代纸质文书已成为我国社会发展...
