2021-01-11

工信部司局新年新思路 | 网络安全管理局:深耕新型基础设施安全保障能力 筑牢网络安全屏障

分享:

文章来源:人民邮电报


2020年,工业和信息化部网络安全管理局坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神,坚决落实工业和信息化部党组部署要求,牢固树立政治机关意识,落实全面从严治党主体责任,紧紧围绕网络强国战略目标,积极应对内外部复杂形势,奋发作为、攻坚克难,各项工作取得新进步。


支撑疫情防控和重大活动保障扎实有力。

优化全行业扁平化协同指挥调度体系,整合提升监测预警、关联分析、联动处置技术能力。疫情期间启动全天候应急响应机制,充分发挥技术手段作用,累计处置各类基础网络安全威胁近30万起、针对工业互联网的恶意网络行为1500多万次,通报处置近200个涉疫情防控平台的数据安全风险隐患,为打赢疫情防控阻击战、维护国家安全和社会稳定提供了有效支撑。出色完成全国“两会”、服贸会、进博会等重大活动网络安全保障任务。

网络基础设施安全防护水平显著提升。

会同11部门联合出台《网络安全审查办法》,制定电信行业网络安全审查预判指南,指导基础电信企业完成6项重要采购活动风险预判,确立了电信行业网络安全审查工作机制和程序规则,研究确定电信行业关键信息基础设施。印发网络安全防护检测评估规范要求,持续强化网络安全威胁日常监测、远程检测和现场检查,及时发现、通报、整改网络安全隐患9万余个,有力保障了网络基础设施的安全稳定运行。

网络数据安全治理体系加快构建。

出台《电信和互联网行业数据安全标准体系建设指南》,加快立项研制基础电信企业数据分类分级等30余项重点标准。印发网络数据安全合规性评估指引文件,指导建成全国网络数据安全合规性评估技术支撑服务公共平台,支撑300余家重点企业完成自评估工作,遴选推广合规评估优秀案例20个,指导中国互联网协会成立数据治理工作委员会,持续推动提升电信和互联网企业网络数据安全合规水平。深化数据安全专项治理,组织完成780余款主流App数据安全专项评估检测,通报约谈企业450余家,督促整改问题隐患。

新型基础设施安全取得新成效。

5G安全体系化布局,组织发布中国版《5G安全报告》,制定《5G网络安全实施指南》,推动5G技术安全总体要求、边缘计算安全防护等40余项重点安全标准研制;对标3GPP国际标准完成核心网、基站等5G设备安全测试,5G安全测评中心在全球首批通过GSMA国际认证;围绕工业、交通、能源等垂直领域,遴选推广46项5G应用场景安全方案。工业互联网安全保障体系加速完善,部、省、企业三级联动的技术监测能力基本具备,覆盖机械制造、电子信息等14个重点工业领域、150个重点工业互联网平台、11万余家联网企业,安全威胁监测、通报、处置闭环基本建立;初步构建企业网络安全分类分级管理制度框架;成功举办全国工业互联网安全技术技能大赛,打造高水平人才培养选拔平台。物联网基础安全管理不断夯实,出台物联网卡、网关、平台等系列指导意见与标准规范;建成物联网卡安全管理试验平台,已监测物联网卡12亿张、具备对11类安全风险的监测处置能力;指导成立物联生态安全联盟,加强行业自律和共治。

网络安全技术产业加速集聚发展。

出台促进网络安全产业发展的指导性文件,协调加大网络安全产业的财政、金融、税收等支持力度,营造的良好产业政策环境。北京、长沙国家网络安全产业园区建设全面提速,入园企业超280家,数量较去年增长2.5倍,产业规模集聚发展之势初步形成。深化网络安全技术应用试点示范,创新设置15个专业赛道,遴选5G、工业互联网、车联网、智慧城市等先进项目171个、“高精尖”技术先进示范区6个,形成良好的示范引领作用。建成网络安全产业公共服务平台、人才培训平台、网络安全在线讲堂等基础公共平台,成功举办中国网络安全产业高峰论坛、网络安全宣传周等活动。2020年网络安全产业规模预计达1700亿元,较2015年翻一番,增速领跑全球。

助力国家治理和服务民生效能显著增强。

防范治理电信网络诈骗走实向深入,印发运用大数据推进电信网络诈骗防范治理长效工作机制建设方案,加快建设行业反诈大数据平台,持续压实企业主体责任,累计拦截诈骗电话3.7亿次、关停涉诈网络账号44万个,挽回直接经济损失约112亿元。充分发挥电信用户实名登记等行业安全监管基础,建设完善电信数据共享、联网核验比对、通信信息查询协作等技术平台,联合国家卫生健康委开展院前医疗急救呼救定位试点工作,助力提升国家协同治理能力。


2021年,工业和信息化部网络安全管理局将坚决贯彻习近平总书记重要指示批示精神及党中央、国务院和部党组决策部署,按照党中央关于“十四五”的规划建议,立足网络强国、制造强国、数字中国建设大局,坚持统筹发展和安全,坚持以人民为中心发展思想,坚持系统谋划与重点突破,聚焦网络安全监管、网络安全产业发展、重大活动保障和应急处置工作主线,全面加强网络安全保障体系和能力建设,筑牢网络安全屏障,以优异的成绩庆祝建党100周年。


深耕新型基础设施安全保障能力。

深入落实《5G网络安全实施指南》,指导地方和企业打造一批5G应用安全示范创新中心,研究制定5G关键信息基础设施清单及保护政策标准,发布5G设备安全检测报告,探索建立5G设备安全国际互认机制,深化提升5G安全保障能力。深入实施工业互联网企业网络安全分类分级管理,优化提升部、省、企业三级协同的工业互联网安全技术监测体系,强化安全威胁监测与通报处置,实施工业企业“安全上云”示范工程,指导重点城市建设属地网络安全运营服务中心,全面提升工业互联网安全服务保障能力。出台物联网安全通用基线和分级分类标准规范,开展物联网网关及终端“百企千款”安全产品培育行动,持续夯实物联网基础安全水平。

深化行业网络数据安全治理。

密切跟踪《数据安全法》等重要法律法规,推动出台信息通信业数据安全管理办法。全面建立基础电信企业数据分类分级保护制度,制定重要数据清单。深化互联网企业数据安全合规评估。加快推动网络数据安全技术监测手段建设,形成重要敏感数据监测、数据泄露预警等能力。探索建立互联网超级平台数据算法安全规则,组织开展数据安全交易工具检测认证。

保障关键信息基础设施网络安全。

开展电信关键信息基础设施“固基强网”行动,加强基础电信网络安全运行监测和通报,推进网络安全防护能力认证和成熟度评价,强化网络安全漏洞管理。健全电信行业网络安全审查体系,提升预判能力。建立网络关键设备安全检测认证体系,推进网络关键设备安全认证适配中心建设。完善车联网网络安全检测评估制度和信息通报机制,推进车联网统一信任认证建设。

促进网络安全产业创新发展。

推动出台网络安全产业高质量发展指导意见。统筹国家网络安全产业园区布局,建立国家网络安全产业园区发展指数,开展园区发展评价,指导北京、湖南园区高质量发展,打造10个左右重点领域网络安全创新应用先进示范区。深化网络安全技术应用试点示范,加强网络安全产品评测评价,建设网络安全卓越示范中心,打造“百强”安全技术产品和解决方案。制定网络安全产业链短板目录清单,组织开展技术攻关。

提升网络安全综合响应保障能力。

着力打造信息通信行业网络安全响应中心,优化全国高效协同的保障指挥机制,全力做好建党100周年等重大活动网络安全保障。加强大规模网络攻击威胁监测分析和通报处置,组织省级技术手段升级和联动,优化提升全网监测预警、分析通报、溯源处置技术能力。指导支持重点城市做好基础通信网络安全风险防控。

加强网络诚信体系建设。

持续做好电话用户实名登记、物联网卡安全等网络安全基础管理。综合运用安全评估、责任考核、执法检查、信用管理等监管手段,强化网络安全监管。深入开展防范治理电信网络诈骗、整治网络黑灰产等网络环境综合治理工作。拓展提升电信数据共享大平台能力,深化与证券金融、卫生医疗等跨部门协作共享,更好发挥基础电信数据对行业监管、社会协同治理等的支撑服务作用。