编者按:没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”邀请九位专家学者,从多领域、多角度全面阐释关键信息基础设施安全保护的重要性和必要性。
作为维护网络安全的主力军,公安机关是如何维护关键信息基础设施安全的?对此,公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全接受了人民网记者的相关采访。
郭启全指出,坚持“问题导向、实战引领、体系化防御”原则,守住关键,保住要害,指导监督关键信息基础设施安全保护工作,会同有关部门建立关键信息基础设施安全保护制度体系,指导监督运营者在网络安全等级保护制度基础上落实《条例》,切实维护关键信息基础设施安全。
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务?
郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等。
公安机关将从保卫、保护、保障三个方面,认真履行法律赋予的职责任务。
一是加强关键信息基础设施安全保卫。组织开展实时监测、态势感知、通报预警、应急处置、追踪溯源、侦查打击、等级保护、指挥调度等重要工作,坚决维护网络空间安全和关键信息基础设施安全,完成好新时期党中央交给公安机关的神圣使命。
二是监督指导运营者加强关键信息基础设施安全保护。开展分析识别、安全防护、监测评估、监测预警、技术对抗、事件处置等重点保护工作。
三是加强关键信息基础设施安全保障。争取有关部门加大经费、机构、编制、科研、工程、人员、人才培养力度,支持网络安全产业和企业发展。
人民网记者:公安机关保卫关键信息基础设施安全的新思路和新理念具体指什么?
郭启全:以习近平新时代中国特色社会主义思想为指导,按照党中央、国务院决策部署,以总体国家安全观为统领,积极构建关键信息基础设施综合防控体系。
一是树立新理念,增强阵地意识和主力军意识,将保卫关键信息基础设施安全作为新时期公安机关的重点保卫任务;
二是坚持问题导向,以体制机制创新为动力,以实战化为引领,全面落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施;
三是贯彻落实两个制度,以落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施和数据安全为重点,全面加强网络安全防范管理、侦查打击等各项工作;
四是构建综合防控体系,健全完善“网上网下结合、人防技防结合、打防管控结合”的一体化综合防控体系,及时监测发现处置网络安全重大风险隐患和威胁,依法打击网络安全违法犯罪活动;
五是加强创新保障,建设一支强有力的网络安全专业队伍,强化经费、装备保障,加强网络攻防技术研究和技战法研发,切实提高网络攻防对抗能力和综合防控能力,全力保卫关键信息基础设施安全和国家安全。
人民网记者:能否具体谈谈公安机关在建立并实施关键信息基础设施安全保护制度等方面做了哪些工作?
郭启全:第一,公安机关组织认定关键信息基础设施。
一是制定规则。指导重要行业和领域的保护工作部门,制定本行业、本领域关键信息基础设施认定规则,并报公安部备案;
二是识别认定。指导运营者与保护工作部门配合,围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动,确定关键信息基础设施;
三是突出重点。将符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、新型互联网等重点保护对象纳入关键信息基础设施;
四是确定并报告。保护工作部门根据认定规则组织认定本行业、本领域关键信息基础设施,及时将认定结果通知相关运营者并报公安部;五是动态调整。关键信息基础设施清单实行动态调整机制,调整结果报公安部。
第二,公安机关组织运营者开展关键信息基础设施安全保护。
一是采取加强性保护措施。立足应对大规模网络攻击威胁,在落实网络安全等级保护制度和国家标准、满足“合规性”保护要求基础上,采取加强型特殊型保护措施,大力提升风险识别能力、抗攻击能力、可恢复能力,确保关键基础设施稳定运行。
二是以保护关键业务和运行安全为重点,变单点防护为整体防控。对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建关键信息基础设施整体安全防控体系。
三是以风险管理为导向,变静态防护为动态防护。根据安全威胁态势变化,动态调整监测和安全控制措施,形成动态的安全防护机制,增强保护弹性,有效应对安全风险威胁。
四是以信息共享为基础,变单一防护为联防联控。建立与国家网络安全监管部门、保护工作部门以及其他相关部门的信息共享、协调配合、共同防护机制,提升应对大规模网络攻击能力。
五是以可信计算等核心技术为支撑,变被动防护为主动防御。基于可信计算、人工智能、大数据分析、密码等核心技术,构建安全防护框架,结合威胁情报、态势感知,及时发现和处置未知威胁,提高内生安全和主动免疫能力、主动防御能力。
六是以区域间隔离为手段,变单层防护为纵深防御。网络实行分区分域管理,区域间进行安全隔离和认证;实行事前监测,事中遏制及阻断,事后跟踪及恢复,实现层层阻击、纵深防御。
七是以核心资产数据为重点,变粗放防护为精准防护。基于资产的自动化管理,协同威胁情报,检测未知威胁、异常行为等,实现对核心资产的精准防护,确保大数据、神经中枢系统安全。
八是落实物理设施保护和电力电信保障措施。保护机房、大数据中心、云平台等物理设施安全,严防地震、洪灾等破坏,保障网络运行正常、数据免遭破坏。
九是与公安机关密切配合,建立网络安全联合作战机制,打整体仗、合成仗。十是依托“网络空间地理学”实验室,开展理论研究和技术攻关,研究网络空间智能认知、资产测绘、可视化表达等核心技术,支撑实战。十一是加强保密管理。在建设、运维、采购产品和服务、招投标等方面,应加强保密管理,坚决杜绝在招投标等活动中,泄露关键信息基础设施秘密。
第三,公安机关大力加强关键信息基础设施的安全保卫。
一是加强网络安全威胁情报体系建设,组织力量开展威胁情报工作。
二是建设网络安全保护平台和态势感知系统,建设平台智慧大脑,绘制网络地图,实现“挂图作战”。
三是围绕网络攻击入侵、渗透控制、窃密等破坏活动,严密防范、严厉打击危害关键信息基础设施的违法犯罪活动。
四是充分发挥国家网络与信息安全信息通报机制作用,构建完善内外协同配合、上下协调联动的全天候全方位网络安全监测预警体系,大力开展网络安全实时监测、通报预警、应急处置等工作,为运营者提供重要保障。
五是对不履行网络安全法定责任义务的单位和个人,加强行政执法力度;建立网络安全重大风险隐患挂牌督办制度,对网络安全问题突出、风险隐患严重的单位和部门进行挂牌督办。
六是针对供应链安全、邮件系统安全、网站安全、数据安全、互联网企业网络安全、新技术新应用网络安全等方面存在的突出问题,适时组织开展专项整治行动。
本文来自于人民网,如有侵权请通知删除