2017年重点工作
2017年,网络安全管理局在部党组的坚强领导下,坚决贯彻习近平总书记及其他中央领导同志重要指示批示精神,坚决落实党中央、国务院决策部署,紧紧围绕加快推进网络强国建设战略目标,聚焦巩固提升网络与信息安全监管能力和深化拓展服务保障水平,锐意进取、奋发有为,各项工作取得新进展,网络与信息安全工作再上新台阶。
(一)坚持全面依法监管,行业安全监管能力稳步提升。全面落实《网络安全法》,加快推动制定关键信息基础设施保护、网络产品和服务安全审查等管理办法,出台《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》,修订网络安全防护和新技术新业务安全评估管理办法,立项发布网络与信息安全相关标准90余项,夯实网络与信息安全法规政策体系。参与全国人大常委会执法督查,监督指导地方通信管理部门加强对网络安全相关法律法规的贯彻实施,组织对30余家重点电信和互联网企业开展数据安全和用户个人信息保护专项检查,依法强化安全监管。同时,围绕5G、物联网、卫星互联网等重大新技术新应用发展变化和安全问题开展研究应对。
(二)构筑协同高效保障体系,圆满完成重大活动保障任务。今年胜利召开了党的十九大,成功举办了“一带一路”国际合作高峰论坛、厦门金砖国家领导人会晤等重大主场外交活动。按照党中央、国务院部署要求,在部党组有力领导下,组织全行业以最严部署、最强措施、最高标准,圆满完成了各项重大活动网络与信息安全保障任务,有力保障了活动期间网络与信息安全。构建起全行业密切协调、整体联动、高效顺畅的保障体系,重大活动网络与信息安全保障能力显著提升。此外,坚决贯彻落实网络反恐维稳各项工作机制要求,扎实做好维护网上意识形态安全和反恐维稳各项工作。
(三)统筹推进重点工程建设,网络技术保障能力显著提升。聚焦维护国家网络与信息安全需求,加快推进网络安全监测预警、网上违法信息管控处置、应急管理等重点领域工程建设。全面建成全国诈骗电话防范系统,实现对境内外诈骗电话的检测拦截全覆盖,累计拦截涉嫌诈骗电话近1.78亿次,通信信息诈骗群众财产损失数同比下降超过27%,有效维护人民群众合法权益。建成行业网络安全应急指挥平台,实现与各省通信管理部门和基础电信企业的对接联动,有效提升行业网络安全统一指挥调度能力。建设工业互联网网络安全监测平台试点,强化对联网设备监测预警和应急处置能力。
(四)强化主体责任落实,安全监管责任体系不断健全。统筹运用安全评估、责任考核等监管手段,构建起涵盖事前、事中、事后的闭环监管体系。健全新技术新业务跨部门安全评估机制,加强对腾讯、阿里巴巴等重点互联网企业安全监管,创新开展属地重点互联网企业安全评估工作,强化互联网企业落实法律责任。优化基础电信企业安全责任考核机制,动态调整考核内容,进一步落实基础电信企业安全责任。发挥好电信业务经营许可特别规定事项有关安全规定的抓手作用,进一步细化安全管理要求,夯实企业主体责任。
(五)深化网络环境治理,有力服务保障社会民生。深入开展“扫黄打非”等专项工作,依法坚决管控违法有害信息,营造清朗网络环境。加大网络安全防护检查和威胁治理力度,对400余个重点网络单元和系统开展专项检查和隐患排查,整改漏洞7万余个,协调处置恶意程序7000余个,营造安全网络消费环境。组织开展跨区域网络安全突发事件应急演练,建立健全跨省联动和跨部门协同应急处置机制,快速响应并处置勒索病毒等多起网络安全突发事件,网络安全突发事件监测预警和联动处置能力显著提升。深入推进和全面实施用户现场拍照、在线视频实人认证等电话用户实名登记新举措,有效提升实名登记准确率,进一步巩固电话用户实名登记成效。
(六)夯实支撑保障基础,推进网络安全产业和人才建设。加快推进网络安全产业创新发展,工信部和北京市政府签订了《关于建设国家网络安全产业园区战略合作协议》,举办首届中国网络安全产业高峰论坛,启动国家网络安全产业园区建设。拓展深化网络安全试点示范,加大试点示范向互联网企业和网络安全企业延伸力度,遴选出大数据安全风险防范、网络威胁智能态势感知等48个典型技术手段示范项目,有效提升企业网络安全技术手段保障能力。指导举办中国网络安全技术对抗赛、通信网络安全知识技能竞赛,组织开展网络安全漏洞测试奖励试点,进一步发掘锻炼网络安全技术人才,强化行业网络安全人才队伍建设。
2018年工作思路
2018年是贯彻党的十九大精神的开局之年,是决胜全面建成小康社会、实施“十三五”规划承上启下的关键一年。网络安全管理局将在部党组领导下,以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大精神,坚持总体国家安全观和树立正确的网络安全观,统筹发展和安全,紧紧围绕网络强国战略实施,加快构建网络安全防护保障体系,巩固强化网络与信息安全技术管控体系,健全完善网络空间综合治理体系,创新优化网络与信息安全工作体系,有效支撑保障网络强国建设,切实维护国家安全、促进行业健康发展和服务社会民生,开启新时代网络与信息安全工作新征程。
(一)全面落实依法治国精神,夯实网络与信息安全依法监管能力。运用法治思维和法治手段,统筹提升新时代谋划和解决网络与信息安全重大问题的能力。贯彻落实《网络安全法》、《国家信息化发展战略纲要》等法律要求和战略部署,进一步完善网络安全防护、数据安全管理等配套政策法规。积极应对网络与信息安全领域新形势和新使命,探索创新依法监管手段,开展执法监督检查实践。贯彻落实网络安全等工作责任制,强化责任落实和责任追究。
(二)聚焦工程建设和拓展应用,强化技术保障支撑能力。坚持抓建重用,统筹推进国家网络与信息安全重点工程项目立项建设,加强对技术手段建设顶层设计和分类指导,加强相关系统协同联动和数据共享,提升网络技术手段体系化水平。制定出台行业网络安全技术手段建设指导意见,加快推进网络安全监测预警、威胁治理、公共服务、应急指挥等技术平台建设,提升行业网络安全手段建设水平和保障能力。
(三)强化网络基础设施和数据安全管理,提升行业网络安全保障水平。深入实施网络安全防护能力提升行动。加强对网络、域名、应用基础设施以及融合业务安全监管。建立健全网络安全巡检、应急处置和通报机制。启动行业网络产品和服务安全审查试点。健全数据分级分类保护制度,加强行业个人信息保护监督执法。制定出台工业互联网安全指导意见,健全工业互联网安全标准体系,统筹推进国家级工业互联网安全技术研发和手段建设,引导鼓励企业提升安全意识和防护水平。
(四)维护国家安全和服务社会民生,深入推进网络空间综合治理。全力做好维护网上政治安全和网络反恐维稳等工作。发挥全国诈骗电话防范系统联防联动作用,积极研究应对网上虚假信息诈骗等新问题,纵深推进防范打击通信信息诈骗工作,有效维护人民群众切身利益。加强和改进安全监管方式,完善安全责任考核体系,深化互联网新业务安全评估。推进电话用户实名登记环节人像比对技术试点应用,开展对物联网卡、行业应用卡等专项检查,提升用户登记信息准确率,推进网络空间信用体系建设。进一步健全重大活动网络与信息安全保障工作机制,强化涉网突发事件监测预警、快速响应和有效处置能力,全力完成重大活动网络与信息安全保障任务。
(五)推进网络安全产业发展和人才队伍建设,提高网络安全支撑服务能力。加快推进网络安全产业创新发展,联合北京市积极推进国家网络安全产业园区建设,研究制定促进网络安全产业发展的指导意见。深入推动网络与信息安全领域军民深度融合,大力推进网络安全军民融合重大工程立项建设。加强网络安全人才培养,创新开展网络安全应急演练和攻防技能竞赛,制定实施行业网络安全人才队伍建设指导意见。