信息來源:企業(yè)網(wǎng)
在昨日《金融電子化》雜志社和綠盟科技舉辦的“Security+ 2015金融信息安全峰會”上,國家網(wǎng)絡(luò)與信息安全信息通報中心黃小蘇處長介紹了當前公安機關(guān)組織開展網(wǎng)絡(luò)安全工作的情況。主要有十點:
第一點是開展網(wǎng)絡(luò)安全執(zhí)法大檢查。2015年5月18日公安部組織召開了全國電視、電話會議,專題部署國家級重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作,由47個國家級重要信息系統(tǒng)地行業(yè)主管部門、276個信息系統(tǒng)地運營使用單位、網(wǎng)絡(luò)安全的工作負責(zé)同志等4萬余人參加。
通過4個月的檢查時間,全國公安機關(guān)對2.3萬家開展了網(wǎng)絡(luò)安全現(xiàn)場檢查工作,檢查了重點網(wǎng)站2.8萬個,向被檢查單位印發(fā)了網(wǎng)絡(luò)安全整改通知書,安全隱患告知書、執(zhí)法檢查反饋意見書共2.4萬份。通過這個檢查消除了重要信息系統(tǒng)和政府網(wǎng)站的安全隱患共6.5萬處。
第二點是深入推進信息安全等級保護工作。多部委聯(lián)合出臺了一系列地政策文件和技術(shù)標準,組織開展等級測評機構(gòu)能力驗證,目前已經(jīng)向社會推薦了140余家的測評機構(gòu),培養(yǎng)了4000名的測評師。第三點加強國際級重要信息系統(tǒng)地安全保障。第四點全面推進網(wǎng)絡(luò)安全信息通報機制建設(shè),提高檢測和預(yù)警處置能力。第五點加強對全國政府網(wǎng)站的安全監(jiān)管。第六點對地方黨委政府開展考核。第七點組織開展智慧城市網(wǎng)絡(luò)安全建設(shè)和管理工作。第八點組織開展網(wǎng)站安全專項政治行動。
第九點開展打擊網(wǎng)絡(luò)違法犯罪活動。活動前夕中心專門組織力量,對全國網(wǎng)絡(luò)安全的一些工作情況進行部署,動員全國的各級網(wǎng)安干警,共破獲從事網(wǎng)絡(luò)攻擊串改入侵系統(tǒng)、制作傳木馬等違法犯罪案件301起,抓獲違法犯罪嫌疑人700多名,針對網(wǎng)絡(luò)犯罪的專項行動,破獲了約14萬起案件。第十點推進法律政策標準地出臺。
黃曉蘇指出,當前中國網(wǎng)絡(luò)安全問題依然突出,但是現(xiàn)在傳統(tǒng)的辦案方式卻很困難,從立案到線索的溯源,包括數(shù)據(jù)的固定,后面的一系列的司法程序,跟目前的網(wǎng)絡(luò)安全形勢有差距。下一步的思路,是以等級保護為抓手,以信息通報為平臺,以情報偵查為突破,以偵查打擊為支撐,構(gòu)建一個打防管控一體化的網(wǎng)絡(luò)安全綜合防控體系。
其中要將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等,全部納入等級保護監(jiān)管對象,這個也是一個重大的變化。原來針對的是重要的信息系統(tǒng),將來等級保護對象會擴大。目前中心已經(jīng)將阿里、百度、新浪等互聯(lián)網(wǎng)企業(yè)納入到等級保護范疇,并建立了密切的合作關(guān)系。