銀行存款一夜消失、股票市值一夜蒸發(fā)、詐騙電話精準(zhǔn)襲擊……關(guān)系到千家萬(wàn)戶的網(wǎng)絡(luò)安全,怎樣強(qiáng)調(diào)其重要性都不過(guò)分。

上篇：“怎樣強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,都不過(guò)分”

9月25日,全國(guó)人大常委會(huì)網(wǎng)絡(luò)安全法執(zhí)法檢查組抵達(dá)黑龍江哈爾濱。

“銀行存款一夜消失、股票市值一夜蒸發(fā)、詐騙電話精準(zhǔn)襲擊……關(guān)系到千家萬(wàn)戶的網(wǎng)絡(luò)安全,怎樣強(qiáng)調(diào)其重要性都不過(guò)分。”有執(zhí)法檢查組成員這樣向《法制日?qǐng)?bào)》記者闡述網(wǎng)絡(luò)安全的重要性。

深知責(zé)任重大的檢查組成員,每個(gè)晚上都要聚在一起確認(rèn)第二天的工作細(xì)節(jié)。

9月25日晚飯過(guò)后,檢查組成員在一起確定第二天的行程安排。此時(shí),一些檢查組成員剛剛得知,第二天要分成兩個(gè)組同步進(jìn)行檢查:一組按照既定行程檢查,另一組臨時(shí)抽查部分政府部門和企業(yè)。

“我們明天去哪里抽查啊?”有檢查組成員詢問(wèn)。

“既然是不打招呼的臨時(shí)抽查,怎么能透露呢?”有檢查組成員笑著說(shuō),“其實(shí),我也不知道去哪兒,據(jù)說(shuō)是明天出發(fā)時(shí)再定。”

臨時(shí)抽查、召開座談會(huì)、檢查時(shí)隨機(jī)提問(wèn)工作人員……為檢查網(wǎng)絡(luò)安全法、全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定的貫徹實(shí)施情況,9月25日至29日,全國(guó)人大常委會(huì)執(zhí)法檢查組在黑龍江開展執(zhí)法檢查。

建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)

只需要在電腦上進(jìn)行簡(jiǎn)單的幾步操作,就能攻破某單位的網(wǎng)站,還可以對(duì)網(wǎng)站上的內(nèi)容作出修改——在黑龍江省網(wǎng)絡(luò)空間研究中心的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室,工作人員向執(zhí)法檢查組演示了網(wǎng)絡(luò)攻擊。

這種輕而易舉就能攻破政府網(wǎng)站的行為,讓檢查組成員感到一些驚訝和擔(dān)心。

黑龍江省互聯(lián)網(wǎng)信息辦公室主任李耀東在向檢查組匯報(bào)時(shí)說(shuō),黑龍江省網(wǎng)信辦建設(shè)了具有監(jiān)測(cè)、預(yù)警、分析和處置功能的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),可對(duì)全省網(wǎng)絡(luò)攻擊、僵尸網(wǎng)絡(luò)、病毒木馬、終端安全等進(jìn)行安全狀況及趨勢(shì)的態(tài)勢(shì)感知。“目前,已實(shí)現(xiàn)對(duì)全省2581個(gè)黨政機(jī)關(guān)、事業(yè)單位、國(guó)有企業(yè)等網(wǎng)站和系統(tǒng)的全天候監(jiān)測(cè)以及對(duì)2.8萬(wàn)余臺(tái)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、攝像頭等進(jìn)行定期普查。”

與此同時(shí),相關(guān)政府部門與企業(yè)也在提升自己的防護(hù)能力。

國(guó)網(wǎng)黑龍江省電力有限公司負(fù)責(zé)人介紹,在電力監(jiān)控系統(tǒng)方面,公司建成電力監(jiān)控系統(tǒng)專網(wǎng),嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”,將電力監(jiān)控系統(tǒng)按照安全等級(jí)劃分為生產(chǎn)控制大區(qū)與管理信息大區(qū),大區(qū)之間加裝電力專用安全設(shè)備,實(shí)現(xiàn)橫向網(wǎng)絡(luò)隔離。“除了建成電力監(jiān)控系統(tǒng)專網(wǎng),還嚴(yán)把建設(shè)、接入、運(yùn)維、監(jiān)督四道關(guān),從根本上防范由于受到網(wǎng)絡(luò)攻擊、電網(wǎng)被遠(yuǎn)程控制造成大面積停電事件的風(fēng)險(xiǎn)。”

“有關(guān)單位和企業(yè)必須時(shí)刻繃緊網(wǎng)絡(luò)安全這根弦,事實(shí)上,即使是隔離的內(nèi)網(wǎng),也不是絕對(duì)安全的,例如,通過(guò)硬盤攻破網(wǎng)絡(luò)的事件就曾多次發(fā)生。此外,還要注意加強(qiáng)各部門之間的溝通,有些問(wèn)題如果發(fā)現(xiàn)是普遍性的問(wèn)題,就要通知所有相關(guān)單位加以重視或者整改。”全國(guó)人大常委會(huì)委員、全國(guó)人大財(cái)經(jīng)委副主任委員彭森指出。

網(wǎng)下清查與網(wǎng)上清查相結(jié)合

不久前,哈爾濱市公安交警支隊(duì)接到一名車主的報(bào)警電話,稱其車輛被套牌,存在多條違法記錄。交警支隊(duì)調(diào)取違法圖片發(fā)現(xiàn),多數(shù)違法為懸掛該車牌的白色寶馬轎車,通過(guò)細(xì)致分析,發(fā)現(xiàn)白色寶馬轎車的車牌尾號(hào)存在異常,涉嫌違法使用變號(hào)貼。

“我們運(yùn)用先進(jìn)的大數(shù)據(jù)技術(shù),通過(guò)緝查布控系統(tǒng)將過(guò)車數(shù)據(jù)與車輛登記數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)比對(duì),對(duì)套牌的嫌疑車輛進(jìn)行軌跡追蹤、布控查處,實(shí)現(xiàn)了緝查布控系統(tǒng)的快速響應(yīng),海量數(shù)據(jù)瞬間關(guān)聯(lián)。”哈爾濱市公安交警支隊(duì)指揮中心科技科民警朱大琪介紹。

通過(guò)數(shù)據(jù)比對(duì),交警支隊(duì)確定了該白色寶馬轎車的實(shí)際號(hào)牌,并通過(guò)分析該車的通行軌跡,確定其經(jīng)常活動(dòng)范圍,隨后將該車成功查獲,對(duì)駕駛員處以罰款5000元、駕駛證記12分、拘留15天的處罰。

同樣將網(wǎng)下清查與網(wǎng)上清查相結(jié)合的,還有新聞出版廣電部門的“掃黃打非”行動(dòng)。

黑龍江省新聞出版廣電局局長(zhǎng)趙洪生在向檢查組匯報(bào)時(shí)稱,重拳打擊淫穢色情文化垃圾直播平臺(tái)、傳播網(wǎng)絡(luò)淫穢色情文學(xué)作品、傳播淫穢色情信息的非法彈窗,嚴(yán)厲打擊微領(lǐng)域傳播淫穢色情信息、新聞客戶端傳播庸俗、低俗、媚俗內(nèi)容等行為,查處了一起被全國(guó)“掃黃打非”辦掛牌督辦的傳播淫穢色情作品案件。

檢查組了解到,2016年9月至今,黑龍江省反詐騙犯罪中心日均攔截境外詐騙電話4000余次,快速凍結(jié)涉案銀行賬戶1.2萬(wàn)個(gè),緊急止付、凍結(jié)涉案資金6900萬(wàn)元。受理電信網(wǎng)絡(luò)詐騙案件1982起,協(xié)助抓獲犯罪嫌疑人320名。組織開展“打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息違法犯罪”專項(xiàng)工作,破獲“非法控制計(jì)算機(jī)信息系統(tǒng)”“侵犯公民個(gè)人信息”等各類案件128起,抓獲犯罪嫌疑人280余名。

提升打擊電信網(wǎng)絡(luò)詐騙能力

“我們也是你們?nèi)箅娦胚\(yùn)營(yíng)商的用戶,經(jīng)常接到很多詐騙信息和電話,其中還有不少是偽裝成你們運(yùn)營(yíng)商的號(hào)碼,這方面你們采取了哪些治理措施?”全國(guó)人大常委會(huì)委員謝旭人提出的問(wèn)題,引起了檢查組成員的共鳴。

對(duì)此,三大電信運(yùn)營(yíng)商的相關(guān)負(fù)責(zé)人分別作出了回應(yīng)。

黑龍江省移動(dòng)公司負(fù)責(zé)人向檢查組列出了幾個(gè)數(shù)據(jù):依托全國(guó)統(tǒng)建的垃圾短信集中管控平臺(tái),公司對(duì)垃圾短信集中治理,月均攔截垃圾短信149萬(wàn)余條,月均垃圾短彩信投訴量同比下降29個(gè)百分點(diǎn)。

“我們利用集團(tuán)公司防欺詐系統(tǒng)的防欺詐公益服務(wù),通過(guò)人工外呼方式,成功攔截受騙客戶900余件,反饋公安部門疑似重度受騙用戶300件,挽回客戶損失近5萬(wàn)余元。”黑龍江省聯(lián)通公司負(fù)責(zé)人說(shuō)。

黑龍江省電信公司同樣有所行動(dòng),該公司負(fù)責(zé)人稱,通過(guò)加強(qiáng)基礎(chǔ)管理工作,加強(qiáng)重點(diǎn)業(yè)務(wù)和源頭管控,從嚴(yán)處置被舉報(bào)號(hào)碼,提升打擊電信網(wǎng)絡(luò)詐騙的能力。

“垃圾短信、詐騙電話的泛濫,不只對(duì)用戶的信息安全造成威脅,也對(duì)公司的信譽(yù)有著負(fù)面影響。對(duì)于這些行為,不僅要通過(guò)技術(shù)手段進(jìn)行被動(dòng)的防范,還要主動(dòng)配合公安機(jī)關(guān)嚴(yán)厲打擊。”謝旭人建議。

黑龍江省移動(dòng)公司負(fù)責(zé)人表示,公司積極配合公安機(jī)關(guān)打擊偽基站違法犯罪活動(dòng),截至目前,共配合執(zhí)法機(jī)關(guān)偵破“偽基站”案件164例,繳獲設(shè)備163套,抓獲犯罪嫌疑人210名。

“網(wǎng)絡(luò)太廣泛,僅靠政府的力量顯然不足以應(yīng)對(duì)其中的問(wèn)題,企業(yè)應(yīng)當(dāng)負(fù)起主體責(zé)任,按照法律的規(guī)定承擔(dān)起相應(yīng)的責(zé)任。”全國(guó)人大常委會(huì)委員、全國(guó)人大財(cái)經(jīng)委委員呂薇說(shuō)。

建立倒查機(jī)制追責(zé)信息泄露

公民個(gè)人信息保護(hù)制度的落實(shí)情況,是檢查組最為關(guān)心的問(wèn)題。

中國(guó)聯(lián)通佳木斯分公司設(shè)備維護(hù)中心經(jīng)理張馳說(shuō),公司對(duì)于用戶信息的保障,從技術(shù)與制度兩方面著手:一方面,采取技術(shù)手段,提高網(wǎng)絡(luò)安全性；另一方面,嚴(yán)格執(zhí)行機(jī)房出入登記審核制度等多項(xiàng)措施,嚴(yán)格把握重要數(shù)據(jù)收集、存儲(chǔ)、使用、銷毀四個(gè)環(huán)節(jié),嚴(yán)防泄密。

當(dāng)然,涉及用戶個(gè)人信息保護(hù)的部門與企業(yè),遠(yuǎn)不止電信運(yùn)營(yíng)商。

“現(xiàn)在都使用智能電表,通過(guò)手機(jī)、電腦就能交費(fèi),如何做到用戶信息保護(hù)?”彭森提出了這樣的問(wèn)題。

“為了保護(hù)用電客戶隱私,公司開展脫離敏感信息工作,優(yōu)化用電提醒模式,取消紙質(zhì)用電提醒通知單,以短信、微信、手機(jī)客戶端等形式進(jìn)行用電提醒。對(duì)敏感信息的各類訪問(wèn)和操作行為進(jìn)行審計(jì),對(duì)審計(jì)不符合要求的內(nèi)容提示告警信息,納入安全監(jiān)督管理。”國(guó)網(wǎng)佳木斯供電公司負(fù)責(zé)人說(shuō)。

“我們平時(shí)在網(wǎng)上購(gòu)買火車票,如何保證用戶的姓名、身份證號(hào)等信息的安全?”全國(guó)人大代表、貴州大學(xué)大數(shù)據(jù)與信息工程學(xué)院院長(zhǎng)謝泉詢問(wèn)。

哈爾濱鐵路局負(fù)責(zé)人介紹,對(duì)客票發(fā)售與預(yù)定、貨運(yùn)制票、電子商務(wù)等系統(tǒng)中涉及的公民個(gè)人電子信息,重點(diǎn)采取落實(shí)內(nèi)控管理機(jī)制、強(qiáng)化技術(shù)保護(hù)措施等實(shí)施有效保護(hù)。“例如,通過(guò)健全運(yùn)行監(jiān)控體系,對(duì)重要信息系統(tǒng)實(shí)行全天候監(jiān)控,對(duì)公民個(gè)人電子信息的訪問(wèn)和操作進(jìn)行審計(jì),對(duì)異常訪問(wèn)操作及時(shí)預(yù)警。”

2016年1月至2017年8月,黑龍江省法院共受理侵犯公民個(gè)人信息犯罪案件11件,審結(jié)生效9件,判處罪犯13名——黑龍江省高級(jí)人民法院副院長(zhǎng)王樹江在匯報(bào)時(shí)提到的數(shù)據(jù),引起了謝旭人的注意。

“在個(gè)人信息保護(hù)方面,可建立倒查機(jī)制進(jìn)行追責(zé)。在公安機(jī)關(guān)辦案過(guò)程中,經(jīng)常能夠發(fā)現(xiàn)一些犯罪嫌疑人手里有很多身份證,現(xiàn)在電話卡實(shí)行的是用戶實(shí)名制,如果出現(xiàn)利用他人身份證辦理電話卡的犯罪現(xiàn)象,可以對(duì)運(yùn)營(yíng)商進(jìn)行倒查,找到具體的部門和個(gè)人,從源頭上對(duì)這種現(xiàn)象進(jìn)行治理。”謝旭人建議。

“事實(shí)上,網(wǎng)絡(luò)安全‘一法一決定’宣傳教育工作的貫徹落實(shí),對(duì)于個(gè)人信息保護(hù)有很大影響。建議地方緊密結(jié)合實(shí)際情況,針對(duì)不同的人群,進(jìn)行分類指導(dǎo)和精準(zhǔn)普法,提升公民的法律意識(shí)和法治素養(yǎng)。”全國(guó)人大內(nèi)司委委員劉莉指出。

制定網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略

“人員編制如何落實(shí)?待遇怎么樣?這方面的人才是否能夠留得住?”在檢查期間,全國(guó)人大代表高廣生的注意力多次放在了人才隊(duì)伍建設(shè)上。

黑龍江省副省長(zhǎng)胡亞楓在向檢查組匯報(bào)時(shí)坦言,在“一法一決定”貫徹實(shí)施中,急需解決“網(wǎng)絡(luò)安全人才力量不足”的問(wèn)題。

“黑龍江現(xiàn)有網(wǎng)絡(luò)安全人員、執(zhí)法人員的數(shù)量、能力和手段,與當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)不相適應(yīng),專業(yè)型人才、復(fù)合型人才、領(lǐng)軍型人才明顯短缺,影響我省網(wǎng)絡(luò)安全建設(shè)發(fā)展。”胡亞楓說(shuō)。

劉莉認(rèn)為,信息化的快速發(fā)展,使得政府對(duì)網(wǎng)絡(luò)安全人才的需求更加迫切,建議從國(guó)家層面制定網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略,地方層面出臺(tái)相應(yīng)的規(guī)定予以配合,通過(guò)對(duì)網(wǎng)絡(luò)安全人才進(jìn)行適度傾斜,建立相應(yīng)的激勵(lì)機(jī)制,從而緩解人才匱乏的問(wèn)題。

“建議加強(qiáng)部門之間的協(xié)調(diào),解決當(dāng)前人才不足、力量分散的問(wèn)題?？梢约辛α繕?gòu)建統(tǒng)一的網(wǎng)絡(luò)平臺(tái),在各部門之間形成信息共享,同時(shí)還有明確分工,例如,網(wǎng)信辦發(fā)現(xiàn)違法信息,除了采取刪除措施,還可以移交給公安機(jī)關(guān)進(jìn)行執(zhí)法。”呂薇說(shuō)。

謝泉建議,要用智慧城市、大數(shù)據(jù)的思維模式來(lái)維護(hù)網(wǎng)絡(luò)安全,這樣可以實(shí)現(xiàn)信息共享與資源共享,避免因?yàn)橹貜?fù)建設(shè)而帶來(lái)的資源浪費(fèi),從而解決當(dāng)前各部門“各自為政”、人才緊缺的局面。

下篇：進(jìn)一步發(fā)揮法治對(duì)網(wǎng)絡(luò)的引領(lǐng)作用

“以前為了落實(shí)用戶實(shí)名制,我們也曾按照公司規(guī)定對(duì)不實(shí)名的用戶停機(jī),但用戶都會(huì)質(zhì)疑我們的做法,而我們的解釋也常常不被認(rèn)可。現(xiàn)在,有了網(wǎng)絡(luò)安全法,這些用戶也很信服我們的舉措,用戶實(shí)名制的落實(shí)工作開展得更加順利。”中國(guó)聯(lián)通佳木斯分公司設(shè)備維護(hù)中心經(jīng)理張馳對(duì)全國(guó)人大常委會(huì)網(wǎng)絡(luò)安全法執(zhí)法檢查組說(shuō)。

張馳的感受,是網(wǎng)絡(luò)安全法、全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(簡(jiǎn)稱“一法一決定”)在貫徹實(shí)施中的一個(gè)縮影。

讓宣傳教育有的放矢

“網(wǎng)絡(luò)安全法自今年6月1日起實(shí)施至今尚不足4個(gè)月,因此,要把這次執(zhí)法檢查作為一次法律宣傳和實(shí)施再動(dòng)員的過(guò)程,作為提高全社會(huì)網(wǎng)絡(luò)安全意識(shí)的過(guò)程,作為督促有關(guān)方面切實(shí)解決問(wèn)題的過(guò)程。”全國(guó)人大常委會(huì)委員、全國(guó)人大財(cái)經(jīng)委副主任委員彭森在兩次座談會(huì)的開場(chǎng)白中,都著重強(qiáng)調(diào)了“一法一決定”的宣傳教育情況。

選準(zhǔn)教育對(duì)象,是確保宣傳教育工作取得實(shí)效的關(guān)鍵因素。

“面向各單位主管領(lǐng)導(dǎo)和黨員干部開展網(wǎng)絡(luò)安全專項(xiàng)教育,提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和責(zé)任意識(shí)。面向網(wǎng)絡(luò)安全管理人員、執(zhí)法人員開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn),促進(jìn)了解網(wǎng)絡(luò)安全工作相關(guān)規(guī)定和專業(yè)知識(shí),增強(qiáng)依法履職盡責(zé)的意識(shí)和能力。面向社會(huì)網(wǎng)民、高校學(xué)生傳授普及網(wǎng)絡(luò)安全法規(guī),提高防范風(fēng)險(xiǎn)、增強(qiáng)維權(quán)能力。”黑龍江省副省長(zhǎng)胡亞楓介紹,黑龍江省選擇了三方面重點(diǎn),并根據(jù)不同情況有的放矢。

對(duì)于宣傳教育工作的效果而言,宣傳方式的使用至關(guān)重要。

黑龍江省互聯(lián)網(wǎng)信息辦公室主任李耀東在匯報(bào)時(shí)說(shuō),黑龍江省已連續(xù)三年開展網(wǎng)絡(luò)安全宣傳周活動(dòng),其間,共舉辦了20余場(chǎng)次宣傳培訓(xùn)講座,吸引觀展人員4萬(wàn)余人次,發(fā)送普及知識(shí)和普法短信5000余萬(wàn)條,發(fā)放《網(wǎng)絡(luò)安全知識(shí)手冊(cè)》35萬(wàn)余冊(cè),媒體報(bào)道2000余篇,點(diǎn)擊量逾150萬(wàn),播放公益宣傳片累計(jì)5萬(wàn)分鐘,形成全方位立體式宣傳網(wǎng)。

要想確保宣傳教育工作真正落到實(shí)處,相應(yīng)的測(cè)試環(huán)節(jié)必不可少。

告知辦卡需知、客戶手持身份證照相、系統(tǒng)自動(dòng)核實(shí)是否本人、簽字確認(rèn)……在中國(guó)移動(dòng)通信集團(tuán)黑龍江有限公司依蘭分公司,公司總經(jīng)理李林松現(xiàn)場(chǎng)演示了電話卡的辦理流程,“公司對(duì)每個(gè)崗位的人員都有網(wǎng)絡(luò)安全法方面的培訓(xùn),必須熟練掌握,既確保用戶實(shí)名制的落實(shí),又保證公民個(gè)人信息不被泄露。”

制定配套法規(guī)規(guī)章

法律的生命力在于實(shí)施。黑龍江加速推進(jìn)了“一法一決定”的配套法規(guī)規(guī)章制度建設(shè),推動(dòng)了“一法一決定”更好地得到貫徹實(shí)施。

胡亞楓在向檢查組匯報(bào)時(shí)說(shuō),黑龍江省統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全制度體系,編制了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等,嚴(yán)格規(guī)范風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警等工作流程,為及時(shí)準(zhǔn)確應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件提供行動(dòng)指南。

“省委網(wǎng)信辦與人民銀行哈爾濱中心支行、省金融辦等單位共同制定出臺(tái)《金融行業(yè)網(wǎng)絡(luò)和信息安全協(xié)調(diào)工作管理辦法》,聯(lián)合省教育廳制定推進(jìn)普通高校網(wǎng)絡(luò)安全工作意見,全面加強(qiáng)金融業(yè)、教育業(yè)網(wǎng)絡(luò)安全協(xié)調(diào)聯(lián)動(dòng)工作。”李耀東介紹。

胡亞楓介紹,各部門還結(jié)合自身特點(diǎn),制定了相應(yīng)的配套規(guī)范,例如,黑龍江省委網(wǎng)信辦制定了《全省網(wǎng)絡(luò)安全和信息化信息報(bào)送制度》等制度措施,省工信委制定了《工業(yè)企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度管理辦法》等制度,省教育廳、省公安廳、省通信管理局還編制了相應(yīng)的配套規(guī)范,為“一法一決定”的落實(shí)起到了輔助支撐作用。

強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

關(guān)鍵信息基礎(chǔ)設(shè)施的安全,直接關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。

自2015年起,黑龍江連續(xù)三年在全省開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作,檢查范圍包括全省黨政機(jī)關(guān)、人民團(tuán)體及其直屬單位、有關(guān)企事業(yè)單位以及重點(diǎn)行業(yè)和重點(diǎn)領(lǐng)域,通過(guò)自查抽查、攻防演練等方式,對(duì)各單位網(wǎng)絡(luò)安全管理情況、技術(shù)防護(hù)情況等9部分內(nèi)容進(jìn)行檢查。

“今年全省已檢查單位600余家,信息系統(tǒng)和網(wǎng)站2300余個(gè),治理和關(guān)停黨政機(jī)關(guān)、事業(yè)單位網(wǎng)站294個(gè)。全省采集信息基礎(chǔ)設(shè)施情況2000余個(gè),基本摸清了關(guān)鍵信息基礎(chǔ)設(shè)施底數(shù)和防護(hù)情況。”胡亞楓向檢查組匯報(bào)了檢查的結(jié)果。

2016年以來(lái),黑龍江對(duì)省內(nèi)72個(gè)網(wǎng)絡(luò)單元進(jìn)行符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)1656個(gè)漏洞,向省內(nèi)158家單位發(fā)送網(wǎng)絡(luò)安全事件函,通知其修復(fù)網(wǎng)站存在漏洞。

“此外,還通過(guò)滲透性測(cè)試方式對(duì)重點(diǎn)對(duì)象進(jìn)行攻防演練,150家單位中99家存在網(wǎng)絡(luò)安全漏洞,56家存在嚴(yán)重漏洞,已對(duì)上述單位及時(shí)下達(dá)整改通知書,確保關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。”胡亞楓說(shuō)。

與此同時(shí),黑龍江省還通過(guò)執(zhí)法檢查的方式,做好單位定級(jí)備案,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

檢查組了解到,黑龍江1634個(gè)重點(diǎn)單位在各級(jí)公安機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案,納入了網(wǎng)絡(luò)安全監(jiān)管范圍,其中三級(jí)信息系統(tǒng)392個(gè),二級(jí)系統(tǒng)912個(gè),390個(gè)信息系統(tǒng)完成了安全整改工作。

治理網(wǎng)絡(luò)違法有害信息

治理網(wǎng)絡(luò)違法有害信息,維護(hù)網(wǎng)絡(luò)空間良好生態(tài)情況,是執(zhí)法檢查組檢查的重點(diǎn)。

佳木斯市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)支隊(duì)長(zhǎng)趙萬(wàn)國(guó)向執(zhí)法檢查組介紹,在偵破的“2016·6·12”特大網(wǎng)絡(luò)販槍案中,嫌疑人通過(guò)4個(gè)微信號(hào)、2個(gè)QQ號(hào),與4名上線、18名下線,在遍及全國(guó)24個(gè)省、3個(gè)直轄市共308個(gè)地市進(jìn)行網(wǎng)絡(luò)交易。此案共收繳槍支32支及大量零部件、子彈,抓獲犯罪嫌疑人5名,搗毀一個(gè)制造買賣鉛彈的窩點(diǎn),收繳一套制造鉛彈的設(shè)備。

除了重點(diǎn)打擊,日常監(jiān)控也尤為重要。

哈爾濱市網(wǎng)信辦在哈爾濱新聞網(wǎng)、藍(lán)網(wǎng)·哈爾濱網(wǎng)絡(luò)廣播電視和商業(yè)網(wǎng)站冰城網(wǎng)等新聞網(wǎng)站首頁(yè),設(shè)置了舉報(bào)鏈接,接受廣大網(wǎng)民舉報(bào),2014年7月以來(lái),累計(jì)接到各類舉報(bào)165條,均已上報(bào)省網(wǎng)信辦或移交有關(guān)部門處置。市公安局網(wǎng)安支隊(duì)24小時(shí)巡查網(wǎng)絡(luò)違法有害信息,最大限度做好網(wǎng)絡(luò)監(jiān)控工作。

清理有害信息12萬(wàn)余條,關(guān)閉微博、微信、論壇、貼吧等賬號(hào)1800多個(gè),關(guān)停網(wǎng)站214個(gè),刪除有害跟帖3800余條,約談14人……自今年凈化網(wǎng)上輿論環(huán)境專項(xiàng)治理工作開展以來(lái),黑龍江交出了這樣一份答卷。

在治理網(wǎng)絡(luò)違法有害信息同時(shí),黑龍江還積極建設(shè)正面陣地。

李耀東在向檢查組匯報(bào)時(shí)說(shuō),黑龍江已建立起以668個(gè)主要媒體移動(dòng)端參與的傳播矩陣,策劃開展傳播、評(píng)論、轉(zhuǎn)發(fā)工作,例如,黑龍江省十二次黨代會(huì)期間重大新聞?wù)w閱讀量達(dá)3000萬(wàn)人次,“直擊東北經(jīng)濟(jì)——黑龍江行”活動(dòng)閱讀量達(dá)678萬(wàn)次。

加強(qiáng)公民個(gè)人信息保護(hù)

“用戶經(jīng)常會(huì)接到詐騙電話和短信,你們?cè)趺唇鉀Q這個(gè)問(wèn)題?”

“偽基站的問(wèn)題為什么屢禁不止?”

“嚴(yán)格落實(shí)用戶實(shí)名制的同時(shí),如何確保用戶個(gè)人信息不被泄露?”

……

檢查期間,檢查組成員對(duì)于個(gè)人信息保護(hù)的有關(guān)問(wèn)題非常關(guān)注。

黑龍江省移動(dòng)公司負(fù)責(zé)人在回答檢查組成員的問(wèn)題時(shí)說(shuō),黑龍江移動(dòng)在收集、存儲(chǔ)、使用、轉(zhuǎn)移、刪除等環(huán)節(jié),都已建立起嚴(yán)密的安全管理機(jī)制。“例如,在使用環(huán)節(jié),對(duì)涉及敏感信息操作的業(yè)務(wù)場(chǎng)景,納入金庫(kù)模式管控,對(duì)于客戶界面顯示、開發(fā)測(cè)試等場(chǎng)景,采取模糊化或標(biāo)簽化處理機(jī)制。”

黑龍江聯(lián)通公司每年對(duì)照管理制度和實(shí)施要求,結(jié)合年度重點(diǎn)推進(jìn)內(nèi)容,開展專項(xiàng)檢查工作,細(xì)化“用戶信息保護(hù)”檢查標(biāo)準(zhǔn),覆蓋了從用戶信息保護(hù)相關(guān)制度及責(zé)任落實(shí)、系統(tǒng)權(quán)限、操作日志、安全審計(jì)、宣傳培訓(xùn)、投訴處理、合作伙伴管理、內(nèi)網(wǎng)終端安全防護(hù)等各方面內(nèi)容,且檢查結(jié)果與各責(zé)任單位績(jī)效考核相掛鉤。

“事實(shí)上,網(wǎng)絡(luò)安全的相關(guān)部門一直在做詐騙電話攔截工作。我們平時(shí)接到陌生號(hào)碼的電話,接通時(shí)對(duì)方?jīng)]有聲音,那就是相關(guān)部門對(duì)詐騙電話的攔截。”陪同檢查的工信部閆宏強(qiáng)說(shuō)。

推動(dòng)企業(yè)建立信息安全管理體系

檢查組指出,我國(guó)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息保護(hù)工作中還有不少薄弱環(huán)節(jié),“一法一決定”貫徹實(shí)施還存在不少障礙和問(wèn)題,集中反映在網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)、配套法律法規(guī)有待完善、管理部門權(quán)責(zé)劃分需進(jìn)一步界定和協(xié)調(diào)、網(wǎng)絡(luò)安全基礎(chǔ)性工作仍需夯實(shí)、數(shù)據(jù)安全存在隱患等幾個(gè)方面。對(duì)這些法律實(shí)施中的突出問(wèn)題,要予以高度重視,積極采取措施加以解決。

檢查組的提醒,與黑龍江省在貫徹“一法一決定”時(shí)遇到的問(wèn)題實(shí)現(xiàn)了重合。

胡亞楓在向檢查組匯報(bào)時(shí)坦言,黑龍江在推進(jìn)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息保護(hù)方面還有薄弱環(huán)節(jié),“一法一決定”還存在一些急需解決的問(wèn)題,如網(wǎng)絡(luò)安全意識(shí)仍然薄弱、網(wǎng)絡(luò)安全基礎(chǔ)仍需夯實(shí)鞏固、網(wǎng)絡(luò)信息安全管理體制仍然不順暢、網(wǎng)絡(luò)安全人才力量不足等。

“部分企業(yè)工控信息安全防范措施不健全,沒(méi)有安全管理制度。企業(yè)向部門提供用戶通信信息、網(wǎng)絡(luò)設(shè)施建設(shè)等網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù),存在信息泄露風(fēng)險(xiǎn)。”胡亞楓稱,針對(duì)網(wǎng)絡(luò)安全基礎(chǔ)方面存在的問(wèn)題,將重點(diǎn)推動(dòng)企業(yè)建立信息安全管理體系,完善安全管理制度,實(shí)現(xiàn)工控信息安全事件上報(bào)機(jī)制和安全績(jī)效考核規(guī)范化,同時(shí),制定網(wǎng)絡(luò)數(shù)據(jù)報(bào)送規(guī)則,明確報(bào)送內(nèi)容、歸口管理部門、信息報(bào)送流程及頻次等,堵住風(fēng)險(xiǎn)漏洞。

對(duì)于一些薄弱環(huán)節(jié),胡亞楓在向檢查組匯報(bào)時(shí)表態(tài),將繼續(xù)加大網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息保護(hù)力度,加強(qiáng)網(wǎng)絡(luò)立法、網(wǎng)絡(luò)執(zhí)法、全網(wǎng)守法,堅(jiān)持依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),充分發(fā)揮法治對(duì)引領(lǐng)和規(guī)范網(wǎng)絡(luò)行為的主導(dǎo)性作用,讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行、網(wǎng)絡(luò)空間法治化建設(shè)扎實(shí)推進(jìn)。（記者蒲曉磊）

記者手記：讓“看不見摸不著”的網(wǎng)絡(luò)安全能夠被感知到

檢查之前,我一直有個(gè)疑問(wèn):對(duì)于“看不見摸不著”而又關(guān)系到千家萬(wàn)戶的網(wǎng)絡(luò)安全,應(yīng)該怎樣檢查?

隨著檢查的深入,這個(gè)疑問(wèn)逐漸被解開。

有執(zhí)法檢查組成員在接受采訪時(shí)說(shuō),此次執(zhí)法檢查,除了以往常用的召開座談會(huì)等“常規(guī)動(dòng)作”外,還有兩個(gè)亮點(diǎn)值得關(guān)注:

隨機(jī)抽查。在哈爾濱檢查期間,檢查組在不打招呼的前提下,隨機(jī)對(duì)黑龍江省交通運(yùn)輸廳和黑龍江省移動(dòng)公司進(jìn)行了檢查。一名檢查組成員事后告訴我:“地方只是知道有隨機(jī)抽查,但不知道去哪里,還是有一點(diǎn)緊張的。”事實(shí)上,保密的對(duì)象不只是地方,除了負(fù)責(zé)組織抽查工作的兩名檢查組成員,其他檢查組成員也不知道。

遠(yuǎn)程檢測(cè)。此次檢查,不僅檢查組成員里有多名網(wǎng)絡(luò)安全方面的專家,還在抽查時(shí)當(dāng)場(chǎng)連線北京的網(wǎng)絡(luò)安全監(jiān)管部門,由該部門遠(yuǎn)程進(jìn)行網(wǎng)絡(luò)安全檢測(cè),當(dāng)場(chǎng)查找問(wèn)題。

“網(wǎng)絡(luò)安全事關(guān)國(guó)家安全,事關(guān)經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾切身利益。貫徹實(shí)施好‘一法一決定’,有助于維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益。”有檢查組成員指出,要通過(guò)執(zhí)法檢查,讓“看不見摸不著”的網(wǎng)絡(luò)安全,能夠真切地被人民群眾感知到。