信息來源:企業(yè)網(wǎng)
在昨日《金融電子化》雜志社和綠盟科技舉辦的“Security+ 2015金融信息安全峰會”上,國家網(wǎng)絡(luò)與信息安全信息通報中心黃小蘇處長介紹了當前公安機關(guān)組織開展網(wǎng)絡(luò)安全工作的情況。主要有十點:
第一點是開展網(wǎng)絡(luò)安全執(zhí)法大檢查����。2015年5月18日公安部組織召開了全國電視�、電話會議�,專題部署國家級重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作,由47個國家級重要信息系統(tǒng)地行業(yè)主管部門����、276個信息系統(tǒng)地運營使用單位、網(wǎng)絡(luò)安全的工作負責(zé)同志等4萬余人參加�。
通過4個月的檢查時間,全國公安機關(guān)對2.3萬家開展了網(wǎng)絡(luò)安全現(xiàn)場檢查工作����,檢查了重點網(wǎng)站2.8萬個,向被檢查單位印發(fā)了網(wǎng)絡(luò)安全整改通知書�����,安全隱患告知書�����、執(zhí)法檢查反饋意見書共2.4萬份����。通過這個檢查消除了重要信息系統(tǒng)和政府網(wǎng)站的安全隱患共6.5萬處。
第二點是深入推進信息安全等級保護工作�����。多部委聯(lián)合出臺了一系列地政策文件和技術(shù)標準�����,組織開展等級測評機構(gòu)能力驗證�����,目前已經(jīng)向社會推薦了140余家的測評機構(gòu)����,培養(yǎng)了4000名的測評師。第三點加強國際級重要信息系統(tǒng)地安全保障��。第四點全面推進網(wǎng)絡(luò)安全信息通報機制建設(shè)�����,提高檢測和預(yù)警處置能力。第五點加強對全國政府網(wǎng)站的安全監(jiān)管�。第六點對地方黨委政府開展考核。第七點組織開展智慧城市網(wǎng)絡(luò)安全建設(shè)和管理工作����。第八點組織開展網(wǎng)站安全專項政治行動。
第九點開展打擊網(wǎng)絡(luò)違法犯罪活動����。活動前夕中心專門組織力量����,對全國網(wǎng)絡(luò)安全的一些工作情況進行部署,動員全國的各級網(wǎng)安干警����,共破獲從事網(wǎng)絡(luò)攻擊串改入侵系統(tǒng)、制作傳木馬等違法犯罪案件301起��,抓獲違法犯罪嫌疑人700多名�,針對網(wǎng)絡(luò)犯罪的專項行動,破獲了約14萬起案件�����。第十點推進法律政策標準地出臺�����。
黃曉蘇指出����,當前中國網(wǎng)絡(luò)安全問題依然突出,但是現(xiàn)在傳統(tǒng)的辦案方式卻很困難�,從立案到線索的溯源,包括數(shù)據(jù)的固定��,后面的一系列的司法程序�,跟目前的網(wǎng)絡(luò)安全形勢有差距。下一步的思路����,是以等級保護為抓手,以信息通報為平臺����,以情報偵查為突破,以偵查打擊為支撐��,構(gòu)建一個打防管控一體化的網(wǎng)絡(luò)安全綜合防控體系����。
其中要將網(wǎng)絡(luò)基礎(chǔ)設(shè)施��、重要信息系統(tǒng)����、網(wǎng)站�、大數(shù)據(jù)中心、云計算平臺��、物聯(lián)網(wǎng)系統(tǒng)����、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等�,全部納入等級保護監(jiān)管對象,這個也是一個重大的變化�����。原來針對的是重要的信息系統(tǒng)��,將來等級保護對象會擴大��。目前中心已經(jīng)將阿里����、百度�����、新浪等互聯(lián)網(wǎng)企業(yè)納入到等級保護范疇,并建立了密切的合作關(guān)系�。
