tft每日頭條

 > 圖文

 > 關鍵基礎設施安全保護開展情況

關鍵基礎設施安全保護開展情況

圖文 更新时间:2024-12-23 19:47:14

關鍵基礎設施安全保護開展情況?來源:人民網 原創稿編者按:沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化黨中央、國務院高度重視關鍵信息基礎設施安全保護工作,為進一步健全關鍵信息基礎設施安全保護制度體系,制定出台了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)對此,人民網“良法善治大家談”邀請九位專家學者,從多領域、多角度全面闡釋關鍵信息基礎設施安全保護的重要性和必要性,下面我們就來聊聊關于關鍵基礎設施安全保護開展情況?接下來我們就一起去了解一下吧!

關鍵基礎設施安全保護開展情況(落實關鍵信息基礎設施安全保護)1

關鍵基礎設施安全保護開展情況

來源:人民網 原創稿

編者按:沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作,為進一步健全關鍵信息基礎設施安全保護制度體系,制定出台了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)。對此,人民網“良法善治大家談”邀請九位專家學者,從多領域、多角度全面闡釋關鍵信息基礎設施安全保護的重要性和必要性。

作為維護網絡安全的主力軍,公安機關是如何維護關鍵信息基礎設施安全的?對此,公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全接受了人民網記者的相關采訪。

郭啟全指出,堅持“問題導向、實戰引領、體系化防禦”原則,守住關鍵,保住要害,指導監督關鍵信息基礎設施安全保護工作,會同有關部門建立關鍵信息基礎設施安全保護制度體系,指導監督運營者在網絡安全等級保護制度基礎上落實《條例》,切實維護關鍵信息基礎設施安全。

人民網記者:《條例》賦予公安機關保衛關鍵信息基礎設施安全哪些職責任務?

郭啟全:《條例》賦予公安機關監督管理關鍵信息基礎設施安全保護工作的職責任務,具體包括:指導監督、受理備案、事件管理、事項審批、服務保障、安全保衛、防範打擊、行政處罰等。

公安機關将從保衛、保護、保障三個方面,認真履行法律賦予的職責任務。

一是加強關鍵信息基礎設施安全保衛。組織開展實時監測、态勢感知、通報預警、應急處置、追蹤溯源、偵查打擊、等級保護、指揮調度等重要工作,堅決維護網絡空間安全和關鍵信息基礎設施安全,完成好新時期黨中央交給公安機關的神聖使命。

二是監督指導運營者加強關鍵信息基礎設施安全保護。開展分析識别、安全防護、檢測評估、監測預警、技術對抗、事件處置等重點保護工作。

三是加強關鍵信息基礎設施安全保障。争取有關部門加大經費、機構、編制、科研、工程、人員、人才培養力度,支持網絡安全産業和企業發展。

人民網記者:公安機關保衛關鍵信息基礎設施安全的新思路和新理念具體指什麼?

郭啟全:以新時代中國特色社會主義思想為指導,按照黨中央、國務院決策部署,以總體國家安全觀為統領,積極構建關鍵信息基礎設施綜合防控體系。

一是樹立新理念,增強陣地意識和主力軍意識,将保衛關鍵信息基礎設施安全作為新時期公安機關的重點保衛任務;

二是堅持問題導向,以體制機制創新為動力,以實戰化為引領,全面落實網絡安全“實戰化、體系化、常态化”和“動态防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控”的“三化六防”措施;

三是貫徹落實兩個制度,以落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度為基礎,以保護關鍵信息基礎設施和數據安全為重點,全面加強網絡安全防範管理、偵查打擊等各項工作;

四是構建綜合防控體系,健全完善“網上網下結合、人防技防結合、打防管控結合”的一體化綜合防控體系,及時監測發現處置網絡安全重大風險隐患和威脅,依法打擊網絡安全違法犯罪活動;

五是加強創新保障,建設一支強有力的網絡安全專業隊伍,強化經費、裝備保障,加強網絡攻防技術研究和技戰法研發,切實提高網絡攻防對抗能力和綜合防控能力,全力保衛關鍵信息基礎設施安全和國家安全。

人民網記者:能否具體談談公安機關在建立并實施關鍵信息基礎設施安全保護制度等方面做了哪些工作?

郭啟全:第一,公安機關組織認定關鍵信息基礎設施。

一是制定規則。指導重要行業和領域的保護工作部門,制定本行業、本領域關鍵信息基礎設施認定規則,并報公安部備案;

二是識别認定。指導運營者與保護工作部門配合,圍繞關鍵信息基礎設施承載的關鍵業務,開展業務依賴性識别、關鍵資産識别、風險識别等活動,确定關鍵信息基礎設施;

三是突出重點。将符合認定條件的基礎網絡、大型專網、核心業務系統、雲平台、大數據平台、物聯網、新型互聯網等重點保護對象納入關鍵信息基礎設施;

四是确定并報告。保護工作部門根據認定規則組織認定本行業、本領域關鍵信息基礎設施,及時将認定結果通知相關運營者并報公安部;五是動态調整。關鍵信息基礎設施清單實行動态調整機制,調整結果報公安部。

第二,公安機關組織運營者開展關鍵信息基礎設施安全保護。

一是采取加強型保護措施。立足應對大規模網絡攻擊威脅,在落實網絡安全等級保護制度和國家标準、滿足“合規性”保護要求基礎上,采取加強型特殊型保護措施,大力提升風險識别能力、抗攻擊能力、可恢複能力,确保關鍵基礎設施穩定運行。

二是以保護關鍵業務和運行安全為重點,變單點防護為整體防控。對業務所涉及的一個或多個網絡和信息系統進行體系化安全設計,構建關鍵信息基礎設施整體安全防控體系。

三是以風險管理為導向,變靜态防護為動态防護。根據安全威脅态勢變化,動态調整監測和安全控制措施,形成動态的安全防護機制,增強保護彈性,有效應對安全風險威脅。

四是以信息共享為基礎,變單一防護為聯防聯控。建立與國家網絡安全監管部門、保護工作部門以及其他相關部門的信息共享、協調配合、共同防護機制,提升應對大規模網絡攻擊能力。

五是以可信計算等核心技術為支撐,變被動防護為主動防禦。基于可信計算、人工智能、大數據分析、密碼等核心技術,構建安全防護框架,結合威脅情報、态勢感知,及時發現和處置未知威脅,提高内生安全和主動免疫能力、主動防禦能力。

六是以域間隔離為手段,變單層防護為縱深防禦。網絡實行分區分域管理,區域間進行安全隔離和認證;實行事前監測,事中遏制及阻斷,事後跟蹤及恢複,實現層層阻擊、縱深防禦。

七是以核心資産數據為重點,變粗放防護為精準防護。基于資産的自動化管理,協同威脅情報,檢測未知威脅、異常行為等,實現對核心資産的精準防護,确保大數據、神經中樞系統安全。

八是落實物理設施保護和電力電信保障措施。保護機房、大數據中心、雲平台等物理設施安全,嚴防地震、洪災等破壞,保障網絡運行正常、數據免遭破壞。

九是與公安機關密切配合,建立網絡安全聯合作戰機制,打整體仗、合成仗。十是依托“網絡空間地理學”實驗室,開展理論研究和技術攻關,研究網絡空間智能認知、資産測繪、可視化表達等核心技術,支撐實戰。十一是加強保密管理。在建設、運維、采購産品和服務、招投标等方面,應加強保密管理,堅決杜絕在招投标等活動中,洩露關鍵信息基礎設施秘密。

第三,公安機關大力加強關鍵信息基礎設施的安全保衛。

一是加強網絡安全威脅情報體系建設,組織力量開展威脅情報工作。

二是建設網絡安全保護平台和态勢感知系統,建設平台智慧大腦,繪制網絡地圖,實現“挂圖作戰”。

三是圍繞網絡攻擊入侵、滲透控制、竊密等破壞活動,嚴密防範、嚴厲打擊危害關鍵信息基礎設施的違法犯罪活動。

四是充分發揮國家網絡與信息安全信息通報機制作用,構建完善内外協同配合、上下協調聯動的全天候全方位網絡安全監測預警體系,大力開展網絡安全實時監測、通報預警、應急處置等工作,為運營者提供重要保障。

五是對不履行網絡安全法定責任義務的單位和個人,加強行政執法力度;建立網絡安全重大風險隐患挂牌督辦制度,對網絡安全問題突出、風險隐患嚴重的單位和部門進行挂牌督辦。

六是針對供應鍊安全、郵件系統安全、網站安全、數據安全、互聯網企業網絡安全、新技術新應用網絡安全等方面存在的突出問題,适時組織開展專項整治行動。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved