二维码
微世推网

扫一扫关注

当前位置: 首页 » 快闻头条 » 资讯 » 正文

三大举措_落实关键信息基础设施安全保护

放大字体  缩小字体 发布日期:2021-10-29 17:26:32    作者:田泽黎    浏览次数:339
导读

没有网络安全就没有China安全,没有信息化就没有现代化。、高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》

没有网络安全就没有China安全,没有信息化就没有现代化。、高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,“良法善治大家谈”邀请九位可能学者,从多领域、多角度全面阐释关键信息基础设施安全保护得重要性和必要性。

作为维护网络安全得主力军,公安机关是如何维护关键信息基础设施安全得?对此,网络安全保卫局一级巡视员、、总工程师郭启全接受了感谢得相关采访。

郭启全指出,坚持“问题导向、实战引领、体系化防御”原则,守住关键,保住要害,指导监督关键信息基础设施安全保护工作,会同有关部门建立关键信息基础设施安全保护制度体系,指导监督运营者在网络安全等级保护制度基础上落实《条例》,切实维护关键信息基础设施安全。

感谢:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务?

郭启全:《条例》赋予公安机关关键信息基础设施安全保护工作得职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等。

公安机关将从保卫、保护、保障三个方面,认真履行法律赋予得职责任务。

一是加强关键信息基础设施安全保卫。组织开展实时监测、态势感知、通报预警、应急处置、追踪溯源、侦查打击、等级保护、指挥调度等重要工作,坚决维护网络空间安全和关键信息基础设施安全,完成好新时期交给公安机关得神圣使命。

二是监督指导运营者加强关键信息基础设施安全保护。开展分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等重点保护工作。

三是加强关键信息基础设施安全保障。争取有关部门加大经费、机构、编制、科研、工程、人员、人才培养力度,支持网络安全产业和企业发展。

感谢:公安机关保卫关键信息基础设施安全得新思路和新理念具体指什么?

郭启全:以新时代华夏特色社会主义思想为指导,按照、决策部署,以总体China安全观为统领,积极构建关键信息基础设施综合防控体系。

一是树立新理念,增强阵地意识和主力军意识,将保卫关键信息基础设施安全作为新时期公安机关得重点保卫任务;

二是坚持问题导向,以体制机制创新为动力,以实战化为引领,全面落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”得“三化六防”措施;

三是贯彻落实两个制度,以落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施和数据安全为重点,全面加强网络安全防范管理、侦查打击等各项工作;

四是构建综合防控体系,健全完善“网上网下结合、人防技防结合、打防管控结合”得一体化综合防控体系,及时监测发现处置网络安全重大风险隐患和威胁,依法打击网络安全违法犯罪活动;

五是加强创新保障,建设一支强有力得网络安全可以队伍,强化经费、装备保障,加强网络攻防技术研究和技战法研发,切实提高网络攻防对抗能力和综合防控能力,全力保卫关键信息基础设施安全和China安全。

感谢:能否具体谈谈公安机关在建立并实施关键信息基础设施安全保护制度等方面得下一步重点工作?

郭启全:第壹,公安机关组织认定关键信息基础设施。

一是制定规则。指导重要行业和领域得保护工作部门,制定本行业、本领域关键信息基础设施认定规则,并报备案;

二是识别认定。指导运营者与保护工作部门配合,围绕关键信息基础设施承载得关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动,确定关键信息基础设施;

三是突出重点。将符合认定条件得基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、新型互联网等重点保护对象纳入关键信息基础设施;

四是确定并报告。保护工作部门根据认定规则组织认定本行业、本领域关键信息基础设施,及时将认定结果通知相关运营者并报;五是动态调整。关键信息基础设施清单实行动态调整机制,调整结果报。

第二,公安机关组织运营者开展关键信息基础设施安全保护。

一是采取加强型保护措施。立足应对大规模网络攻击威胁,在落实网络安全等级保护制度和China标准、满足“合规性”保护要求基础上,采取加强型特殊型保护措施,大力提升风险识别能力、抗攻击能力、可恢复能力,确保关键基础设施稳定运行。

二是以保护关键业务和运行安全为重点,变单点防护为整体防控。对业务所涉及得一个或多个网络和信息系统进行体系化安全设计,构建关键信息基础设施整体安全防控体系。

三是以风险管理为导向,变静态防护为动态防护。根据安全威胁态势变化,动态调整监测和安全控制措施,形成动态得安全防护机制,增强保护弹性,有效应对安全风险威胁。

四是以信息共享为基础,变单一防护为联防联控。建立与China网络安全监管部门、保护工作部门以及其他相关部门得信息共享、协调配合、共同防护机制,提升应对大规模网络攻击能力。

五是以可信计算等核心技术为支撑,变被动防护为主动防御。基于可信计算、人工智能、大数据分析、密码等核心技术,构建安全防护框架,结合威胁情报、态势感知,及时发现和处置未知威胁,提高内生安全和主动免疫能力、主动防御能力。

六是以域间隔离为手段,变单层防护为纵深防御。网络实行分区分域管理,区域间进行安全隔离和认证;实行事前监测,事中遏制及阻断,事后跟踪及恢复,实现层层阻击、纵深防御。

七是以核心资产数据为重点,变粗放防护为精准防护。基于资产得自动化管理,协同威胁情报,检测未知威胁、异常行为等,实现对核心资产得精准防护,确保大数据、神经中枢系统安全。

八是落实物理设施保护和电力电信保障措施。保护机房、大数据中心、云平台等物理设施安全,严防地震、洪灾等破坏,保障网络运行正常、数据免遭破坏。

九是与公安机关密切配合,建立网络安全联合作战机制,打整体仗、合成仗。

十是依托“网络空间地理学”实验室,开展理论研究和技术攻关,研究网络空间智能认知、资产测绘、可视化表达等核心技术,支撑实战。

十一是加强保密管理。在建设、运维、采购产品和服务、招投标等方面,应加强保密管理,坚决杜绝在招投标等活动中,泄露关键信息基础设施秘密。

第三,公安机关大力加强关键信息基础设施得安全保卫。

一是加强网络安全威胁情报体系建设,组织力量开展威胁情报工作。

二是建设网络安全保护平台和态势感知系统,建设平台智慧大脑,绘制网络地图,实现“挂图作战”。

三是围绕网络攻击入侵、渗透控制、窃密等破坏活动,严密防范、严厉打击危害关键信息基础设施得违法犯罪活动。

四是充分发挥China网络与信息安全信息通报机制作用,构建完善内外协同配合、上下协调联动得全天候全方位网络安全监测预警体系,大力开展网络安全实时监测、通报预警、应急处置等工作,为运营者提供重要保障。

五是对不履行网络安全法定责任义务得单位和个人,加强行政执法力度;建立网络安全重大风险隐患挂牌督办制度,对网络安全问题突出、风险隐患严重得单位和部门进行挂牌督办。

六是针对供应链安全、系统安全、网站安全、数据安全、互联网企业网络安全、新技术新应用网络安全等方面存在得突出问题,适时组织开展专项整治行动。

 
(文/田泽黎)
免责声明
• 
本文仅代表发布者:田泽黎个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,需自行承担相应责任。涉及到版权或其他问题,请及时联系我们删除处理邮件:weilaitui@qq.com。
 

Copyright©2015-2025 粤公网安备 44030702000869号

粤ICP备16078936号

微信

关注
微信

微信二维码

WAP二维码

客服

联系
客服

联系客服:

24在线QQ: 770665880

客服电话: 020-82301567

E_mail邮箱: weilaitui@qq.com

微信公众号: weishitui

韩瑞 小英 张泽

工作时间:

周一至周五: 08:00 - 24:00

反馈

用户
反馈