工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司

當(dāng)前網(wǎng)絡(luò)與信息安全發(fā)展現(xiàn)狀

一是頂層統(tǒng)籌加強(qiáng)，法律制度逐步完善。中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，明確提出網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo)?！秶?guó)家安全法》、《反恐怖主義法》、《網(wǎng)絡(luò)安全法》等法律相繼頒布，網(wǎng)絡(luò)與信息安全相關(guān)戰(zhàn)略規(guī)劃陸續(xù)出臺(tái)。行業(yè)先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全、基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核、電話用戶真實(shí)身份信息登記、電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)、工業(yè)控制系統(tǒng)信息安全防護(hù)指南等規(guī)章制度，行業(yè)網(wǎng)絡(luò)與信息安全管理制度日益健全。二是網(wǎng)絡(luò)與信息安全管理不斷強(qiáng)化，監(jiān)管能力有效提升。網(wǎng)絡(luò)安全威脅治理成效顯著，網(wǎng)絡(luò)安全防護(hù)不斷加強(qiáng)，基礎(chǔ)通信網(wǎng)絡(luò)安全可控水平明顯提高，網(wǎng)絡(luò)安全監(jiān)測(cè)能力不斷拓展，公共互聯(lián)網(wǎng)威脅治理取得有效進(jìn)展，網(wǎng)絡(luò)安全應(yīng)急協(xié)作體系基本建立，工業(yè)控制系統(tǒng)信息安全檢查機(jī)制不斷完善。探索形成了以責(zé)任考核為牽引、安全評(píng)估為支撐、技術(shù)手段為保障，涵蓋事前事中事后各環(huán)節(jié)、部省協(xié)同聯(lián)動(dòng)的信息安全監(jiān)管體系。電話用戶實(shí)現(xiàn)全實(shí)名登記。三是技術(shù)保障能力顯著增強(qiáng)?；窘⒘烁采w互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、電信網(wǎng)，全方位、多層次、立體化的網(wǎng)絡(luò)與信息安全技術(shù)保障體系，建設(shè)了一批典型工業(yè)控制系統(tǒng)信息安全仿真測(cè)試平臺(tái)，網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力有效提升。四是圓滿完成黨的十八大、抗戰(zhàn)勝利70周年、G20峰會(huì)和歷年“兩會(huì)”等歷次重大活動(dòng)網(wǎng)絡(luò)與信息安全保障任務(wù)，扎實(shí)做好網(wǎng)絡(luò)反恐維穩(wěn)各項(xiàng)工作，為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定發(fā)揮了重要作用。

網(wǎng)絡(luò)與信息安全工作面臨形勢(shì)

一是近年來(lái)，黨中央高度重視網(wǎng)絡(luò)與信息安全工作，習(xí)近平總書(shū)記多次就網(wǎng)絡(luò)安全和信息化工作發(fā)表重要講話，對(duì)網(wǎng)絡(luò)安全工作提出系列新思想、新論斷和新要求，為網(wǎng)絡(luò)與信息安全工作提供了根本遵循，網(wǎng)絡(luò)與信息安全工作使命艱巨、責(zé)任重大。二是隨著國(guó)家“十三五”規(guī)劃綱要、網(wǎng)絡(luò)強(qiáng)國(guó)、《中國(guó)制造2025》、“互聯(lián)網(wǎng)+”的系列戰(zhàn)略部署的推進(jìn)實(shí)施，對(duì)網(wǎng)絡(luò)安全保障提出了更高的要求，網(wǎng)絡(luò)安全工作的范疇和深度都在不斷拓展，迫切要求進(jìn)一步提升安全保障水平和風(fēng)險(xiǎn)防控能力，更好支撐經(jīng)濟(jì)社會(huì)健康有序發(fā)展。三是近年來(lái)，信息通信技術(shù)和網(wǎng)絡(luò)快速發(fā)展并加速向傳統(tǒng)領(lǐng)域融合，導(dǎo)致安全威脅更加復(fù)雜隱蔽，伴生性安全威脅和傳統(tǒng)安全威脅更加交織復(fù)雜，網(wǎng)絡(luò)安全預(yù)警、應(yīng)急處置和追蹤溯源難度持續(xù)加大，互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻，網(wǎng)絡(luò)安全管理理念和架構(gòu)亟待創(chuàng)新完善。

編制思路

一是堅(jiān)持樹(shù)立正確的網(wǎng)絡(luò)安全觀，深刻領(lǐng)會(huì)“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”的重要論斷，把握好安全和發(fā)展的關(guān)系，兼顧產(chǎn)業(yè)發(fā)展和安全保障，努力做到發(fā)展和同步謀劃、同步部署、同步實(shí)施。

二是以國(guó)家“十三五”規(guī)劃綱要為指導(dǎo)，立足工信部作為信息通信行業(yè)主管部門在網(wǎng)絡(luò)與信息安全管理方面的職責(zé)，落實(shí)《綱要》“強(qiáng)化信息安全保障”相關(guān)要求，積極應(yīng)對(duì)國(guó)際國(guó)內(nèi)形勢(shì)變化和技術(shù)業(yè)務(wù)發(fā)展趨勢(shì)，找準(zhǔn)定位、主動(dòng)作為、綜合施策，有效運(yùn)用行政監(jiān)管、行業(yè)自律、公眾監(jiān)督和社會(huì)教育等多種手段，切實(shí)維護(hù)產(chǎn)業(yè)安全。

三是堅(jiān)持問(wèn)題導(dǎo)向，針對(duì)網(wǎng)絡(luò)與信息安全監(jiān)管機(jī)制、關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系、數(shù)據(jù)資源安全保護(hù)、安全產(chǎn)業(yè)發(fā)展、工業(yè)信息安全保障能力提升、網(wǎng)絡(luò)安全手段建設(shè)等“十三五”時(shí)期亟待解決的突出問(wèn)題，突出問(wèn)題導(dǎo)向，強(qiáng)化前瞻性研究和重點(diǎn)攻關(guān)，形成管理合力，推進(jìn)網(wǎng)絡(luò)治理方式創(chuàng)新優(yōu)化。

具體任務(wù)和措施

加快建設(shè)完善網(wǎng)絡(luò)與信息安全保障體系，持續(xù)提升網(wǎng)絡(luò)與信息安全保障能力，為信息產(chǎn)業(yè)的發(fā)展保駕護(hù)航，重點(diǎn)從安全管理制度和機(jī)制、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)、安全技術(shù)和產(chǎn)業(yè)、工業(yè)信息安全保障、網(wǎng)絡(luò)安全技術(shù)能力建設(shè)等方面入手提出了一系列具體舉措。

一是完善網(wǎng)絡(luò)與信息安全管理制度和機(jī)制。為了解決當(dāng)前部分關(guān)鍵領(lǐng)域安全管理制度和規(guī)章未完全落實(shí)的現(xiàn)狀，本規(guī)劃提出要加緊制定落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域的相關(guān)政策。結(jié)合加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的要求，本規(guī)劃提出了完善關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度機(jī)制的具體措施，包括推動(dòng)實(shí)施網(wǎng)絡(luò)安全審查制度、促進(jìn)安全威脅信息共享、加強(qiáng)對(duì)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全監(jiān)管等。此外，為緊跟國(guó)家深化標(biāo)準(zhǔn)化工作改革進(jìn)程，指南提出通過(guò)推動(dòng)制定物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域的安全標(biāo)準(zhǔn)，不斷完善現(xiàn)有安全標(biāo)準(zhǔn)體系。

二是加強(qiáng)大數(shù)據(jù)場(chǎng)景下的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題特別是用戶個(gè)人信息安全問(wèn)題日益凸顯。在大數(shù)據(jù)開(kāi)發(fā)利用過(guò)程中，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)意識(shí)不足，泄露、濫用、出售用戶個(gè)人信息等違法違規(guī)現(xiàn)象突出，數(shù)據(jù)安全管理和技術(shù)措施亟待完善。為解決當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)安全的突出問(wèn)題，本規(guī)劃從管理制度建設(shè)、技術(shù)措施保障、用戶個(gè)人信息保護(hù)等方面入手，明確了“十三五”期間網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)工作思路和工作重點(diǎn)，包括加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)體系建設(shè)，制定完善網(wǎng)絡(luò)數(shù)據(jù)保護(hù)管理政策，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)全生命周期保護(hù)，加強(qiáng)用戶個(gè)人信息保護(hù)，推動(dòng)數(shù)據(jù)安全專用技術(shù)的研發(fā)應(yīng)用等。

三是推動(dòng)信息安全技術(shù)和產(chǎn)業(yè)發(fā)展。核心技術(shù)是“命門”，沒(méi)有過(guò)硬的技術(shù)實(shí)力，安全保障也無(wú)從談起。為了解決我國(guó)目前信息安全技術(shù)實(shí)力不強(qiáng)的問(wèn)題，本規(guī)劃以關(guān)鍵基礎(chǔ)軟硬件和安全核心技術(shù)為突破口，重點(diǎn)強(qiáng)化漏洞挖掘、攻擊溯源等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御能力的提升。并依托國(guó)家信息安全專項(xiàng)，開(kāi)展網(wǎng)絡(luò)安全技術(shù)試點(diǎn)示范，檢驗(yàn)技術(shù)和先進(jìn)性和應(yīng)用效果。在促進(jìn)產(chǎn)業(yè)發(fā)展方面，為了加速推動(dòng)安全技術(shù)和服務(wù)的產(chǎn)業(yè)應(yīng)用，規(guī)劃提出了打造結(jié)構(gòu)完整、層次清晰、競(jìng)爭(zhēng)有力產(chǎn)業(yè)格局的目標(biāo)，并通過(guò)加強(qiáng)政府引導(dǎo)、培育龍頭企業(yè)等措施，加大安全產(chǎn)業(yè)扶持力度。

四是提升工業(yè)信息安全保障能力。

五是強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段。圍繞加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，強(qiáng)化全天候全方位感知網(wǎng)絡(luò)態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御和威懾能力。通過(guò)設(shè)立“安全保障能力提升工程”專欄的形式，提出加快建設(shè)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置平臺(tái)、域名系統(tǒng)安全保障工程以及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理平臺(tái)等技術(shù)手段，進(jìn)一步提升網(wǎng)絡(luò)安全威脅監(jiān)測(cè)、態(tài)勢(shì)感知、應(yīng)急處置、追蹤溯源等能力。