网络安全检查办法范文
时间:2024-04-09 10:21:29
网络安全检查办法篇1
常严峻。
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《自治区高危行业隐患排查治理监督管理规定》,这是安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
自治区安监局根据《自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在月底完成基础数据库建设,四月一日开始试运行,而绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至月,安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年月日至月日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,403个、1935个、市788个、437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
深入企业,加大对企业宣传力度。企业是网络4级平台的关键一级,是机关服务和监管的对象,是使用网络系统的主角,因此要加大对企业的宣传力度,要深入到企业进行宣传教育,要让企业充分认识到网络化管理的重要性和必要性,充分认识到网络化管理就是科学管理,充分认识到网络化管理是今后安全生产管理的必然趋势。从而提高企业参加信息系统管理的积极性和主动性。要注意培养和发现使用信息系统平台好的单位和个人,并及时总结和推广。
网络安全检查办法篇2
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
叶成富(*市国家保密局副局长)、陈海斌(*市公安局副局长)、揭育辉(*市国家安全局副局长)、李永良(广东省电信有限公司*市分公司,副总经理)、廖国树(*市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由*市公安局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬—7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬—7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬—8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬—8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
3、国家及省重点科研、教育单位;
4、国有大中型企业;
5、互联单位、接入单位及重点网站;
6、向公众提供上网服务的场所。
六、检查方式
采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。
七、人员培训
培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(20*年牵头组织单位是*市公安局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为*电视大学及其教学点。
六、工作要求
(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。
(二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。
(三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。
七、相关的法律法规和文件
开展信息安全保密检查、培训工作的依据和参考文件、资料如下:
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《刑法》
4、《中共中央关于加强新形势下保密工作的决定》(中发[*]16号)
5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[20*]27号)
6、中办、国办《关于进一步加强互联网管理工作的意见》([20*]32号)
7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[20*]7号)
8、《互联网信息服务管理办法》
9、《计算机信息系统国际联网保密管理规定》
10、《计算机信息系统保密管理暂行规定》
11、《信息安全等级保护管理办法(试行)》
12、《涉及国家秘密的计算机信息系统分级保护管理办法》
13、《关于加强技术产品使用保密管理的通知》([20*]3号)
14、《计算机信息网络国际联网安全保护管理办法》
15、《互联网安全保护技术措施规定》
16、《广东省计算机信息系统安全保护管理规定》
17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[20*]526号)
18、《信息安全技术教程》
19、《信息安全管理教程》
20、《互联网信息内容安全管理教程》
网络安全检查办法篇3
适用范围
《办法》规定,在上海市行政区域内从事网络餐饮服务活动及其监督管理,应当遵守相关法律、法规、规章及本办法的规定。《办法》适用范围既包括网络餐饮服务经营者(自行在互联网设立订餐网站或者在第三方平台上开设网上店铺从事餐饮服务活动的食品经营者),也包括在上海市从事网络餐饮服务的第三方平台。
主要内容
1.网络餐饮服务经营者和第三方平台应当履行主体责任,依法从事网络餐饮服务,保证食品安全;鼓励引入社会第三方机构,协助其开展食品安全管理工作。
2.对法律规定的入网食品经营者实名登记、资质审查、明确食品安全管理责任,以及网上公示证照、第三方平台停止提供平台交易服务、送餐环节食品安全要求等作了进一步细化,以便网络餐饮服务经营者和第三方平台更好地遵守法律规定。
3.从实施网络餐饮服务经营者和第三方平台信用管理、开展网络餐饮服务监测和检查、严重违法电信主管部门依法处理、食品安全犯罪案件的移送等方面,进一步强化网络餐饮服务的监管工作机制。
4.鼓励网络餐饮服务经营者和第三方平台以各种形式参与食品安全社会共治。
对网络餐饮服务经营者的要求
1.网络餐饮服务经营者应当依法取得食品经营许可,实际经营地址、经营项目等应当与其取得的食品经营许可相一致。
2.网络餐饮服务经营者应当在其网站首页或者经营活动主页面醒目位置公示营业执照、食品经营许可证件的相关信息。公示的信息应当完整、真实、清晰。
3.网络餐饮服务经营者应当按照《食品安全法》、《食品经营许可管理办法》、《餐饮服务食品安全操作规范》、《食品安全地方标准即食食品现制现售卫生规范》等规定的条件和要求制作食品。
4.网络餐饮服务经营者自行送餐的,应当加强对送餐人员的培训和管理,送餐过程应符合食品安全要求。
对送餐环节的要求
送餐环节具有一定的食品安全风险,网络餐饮服务经营者自行送餐的,应该遵守相关要求;委托网络餐饮服务第三方平台、第三方物流送餐的,应当对其是否具备规定的条件进行核实。
1.应当按照《食品安全法》的规定建立并执行送餐人员健康管理制度,取得健康证明;患有国务院卫生行政部门规定的有碍食品安全疾病的人员,不得从事送餐活动。
2.用于盛放食品的容器应当符合食品安全标准;送餐时应当采取能够防止灰尘、雨水等污染的有效措施,确保送餐过程食品不受污染;使用的送餐箱或送餐包应当定期清洁消毒。
3.对于有冷藏等特殊温度要求的食品(冷菜、生食、冷加工糕点、预拌色拉等),其配送条件应当符合保证食品安全所需的温度要求,不得将食品与有毒有害物品一同配送。
4.鼓励在食品容器或者外包装上标示食品制作烹饪的时间和安全食用时限,并提醒消费者收到后尽快食用。
对第三方平台的要求
1.第三方平台应当建立网络餐饮服务提供者的入网标准,对入网餐饮服务提供者进行入网审查、实名登记、平台内网络餐饮服务提供者违法行为报告和处理等食品安全管理制度。
2.第三方平台应当对申请加入平台的网络餐饮服务经营者的食品经营许可资质进行审查(可参照《入网餐饮单位许可资质审查工作指南》);如有需要,应到网络餐饮服务提供者所在地进行现场核实;鼓励将平台内网络餐饮服务经营者的许可信息与政府监管部门的许可数据进行比对,提高资质审查的精准性和有效性。
3.第三方平台应当对网络餐饮服务经营者进行实名登记,记录其社会信用代码、食品经营许可证件编号、许可证有效期、核准名称、地址、经营项目、联系人、联系方式等信息。
4.第三方平台通过与平台内的网络餐饮服务提供者签订入网协议等方式,明确双方应当遵守的食品安全管理责任、权利和义务。
5.第三方平台检查发现平台内的网络餐饮服务提供者存在违法行为的,应当及时制止并向所在地市场监督管理局报告;发现网络餐饮服务提供者存在无许可证经营、经营禁止生产经营食品、发生食品安全事故等严重违法行为的,应当立即停止提供网络交易平台服务。
鼓励网络餐饮服务经营者和第三方平台参与食品安全社会共治
1.鼓励在平台上公示食品药品监督管理部门对网络餐饮服务经营者实施的食品安全量化分级等信息。
2.鼓励建立平台内网络餐饮服务提供者食品安全信用评价体系,并在网上公示信用评价情况。
3.鼓励通过对平台内网络餐饮服务经营者的上传信息、消费者点评等数据分析,获得食品安全违法行为的线索,并报告食品药品监督管理部门。
4.鼓励对平台内的网络餐饮服务经营者开展食品安全法律法规宣传和食品安全知识培训。
5.鼓励建立消费预赔金制度。
6.鼓励投保食品安全责任险。
监督管理措施
1.上海市各级食品药品监管部门对网络餐饮服务经营者、第三方平台实施食品安全信用管理,建立食品安全信用档案,记录对日常监督检查结果、违法行为查处、责任约谈及整改等情况,并根据信用记录,调整监督检查频次。
2.上海市各级食品药品监管部门应加强对网络餐饮服务活动的监测,并对其执行食品安全法律、法规、规章和本《办法》的情况开展监督检查,对第三方平台报告的食品安全违法行为线索开展重点监督检查。
3.上海市各级食品药品监管部门对网络餐饮服务经营者和第三方平台进行监督检查时,发现存在违法违规行为的,应当依法进行处理。
4.第三方平台存在违法行为并造成严重后果,依法应吊销许可证的,市食品药品监督管理局函告市通信管理局,由市通信管理局依法吊销许可证。
5.食品药品监管部门发现网络餐饮服务提供者或者第三方平台违法行为涉嫌犯罪的,应当按照相关规定及时移送司法机关。
饮食安全 健康生活
网络安全检查办法篇4
为了切实做好我局信息系统安全工作,预防网络信息安全事故发生,及时有效地处置网络信息安全事件,确保新中国成立**周年国庆期间的全局网络信息安全,根据县政府办《关于布署**年度资溪县政府信息系统安全检查工作的通知》(资府办字〔**〕83号)的文件要求,我局进行周密安排和布置,逐项落实,对全局的9台电脑进行了一次信息网络安全大检查。现将我局信息网络安全检查情况汇报如下:
一、领导重视、组织健全、机构完善
局领导高度重视信息网络安全工作,成立了网络信息安全领导小组,确定了信息安全工作人员,制定了工作职责。经常定期或不定期地进行信息网络安全检查,要求工作人员增强信息网络安全意识,提高信息网络安全防范能力,保证信息网络安全。从检查中可以看出,我局信息安全工作经过不断完善,日益健全,各科室负责人对计算机网络信息安全比较重视,都指定专门管理人员,负责审查上传信息的合法性、准确性和保密性。坚持“谁主管谁负责,谁运行谁负责、谁使用谁负责”的管理原则,切实做好日常运行、维护和防范工作,确保新中国成立**周年国庆期间的全局网络信息安全万无一失。
二、制度健全,加强排查,责任到位
根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规的规定,建立健全了《资溪县司法局信息安全与保密管理规定》、《资溪县司法局政府信息公开保密审查制度》和《资溪县司法局计算机网络使用管理规定》等制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。为了确保信息网络安全,我局网络管理员对本单位信息系统的帐户、口令、软件补丁等进行了一次全面的清理检查,及时进行了更新和升级,消除了安全隐患。严格遵守“专机专用”,“谁上网,谁负责”原则,外网和内网施行完全物理隔离。同时,我们还关闭了不必要的应用、服务、端口和链接,限制了易被攻击、利用的网站栏目和功能。我们还特别加强了对司法行政系统局域内网的管理和维护,坚决杜绝了其与党政网、互联网并网运行的情况发生。同时,我局进一步规范了信息的采集、审核和流程,坚持谁谁负责,严格信息审核,确保了所信息内容的准确性和真实性。
三、强化安全教育,定期督促检查
我局不断加强对计算机使用者的安全培训工作,组织干部职工观看网络安全和保密知识光盘教育片,使广大干部职工全面了解、撑握网络安全和保密知识,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作,建立了值班制度,明确了值班人员岗位责任,明确了主管领导职责。为进一步提高计算机使用人员网络安全意识,我局还定期或不定期组织人员对各科室计算机进行安全保密检查。通过对信息网络安全的检查,有力的促进了我局工作人员,特别是网络管理人员和外网入网计算机操作人员信息网络安全意识的建立,为我局信息网络安全奠定了坚实的基础。
四、存在的不足和整改措施
网络安全检查办法篇5
【关键词】OA办公系统;网络安全;互联网
引言
其实OA办公系统是借助计算机的一种高效的,并且费用廉价的网络办公应用。OA办公系统给办公提供了巨大的方便和较高的效率。OA办公系统是伴随着信息化,以及网络化技术的不断发展而出现的,其在很多行业的应用变得越来越普遍,逐渐的替代了早期那种繁杂,效率很低的办公模式,最终提升行政工作效率。
在信息以及网络技术的快速发展过程中,不同的问题也不断的出现,最凸显的问题就是网络安全问题OA系统因为应用性普遍,所以对于提升其安全等级,非常有必要和关键。
1.OA办公系统中的安全问题
1.1 病毒感染
随着网络技术的不断进步,计算机病毒也逐渐的扩展和加深,从大多数的用户的电脑感染中毒的调查来看,计算机病毒主要表现出非常活跃的状态。假如服务器被病毒感染后,用户的账号密码非常非常有可能被窃取,用户文件被修改,OA办公系统出现严重的损坏,严重的话,病毒还可以控制电脑的操作。另外,计算机病毒还具有非常厉害的自我复制能力,在传播过程中可以进行不停的再生,用户很难对其进行彻底的消除。
1.2 窃取机密攻击
窃取机密攻击是说没有经过授权的不法分子,对用户电脑进行非法访问系统,窃取机密信息的行为。其利用掌握的网络通信原理,入侵办公系统的节点进行监听,在OA办公系统的网络数据传输过程中,对数据包进行拦截,进而盗窃用户的信息资料。
1.3 灾难损害
用户自身方面:用户自身的人为错误的操作导致,以及其他用户的故意的破坏行为;自然灾难方面:来自于地震,洪水等不可抗力的自然灾难;逻辑问题方面:系统自身的应用软件错误,系统的文件损坏,系统的数据交换出现错误,以及操作系统错误等等问题;硬件故障方面:这是说硬件系统的不同组成部分,譬如硬盘,主板,以及电源等等;网络故障方面:网络连接问题,以及网络接口卡和驱动程序等等问题。
2.OA办公系统的网络安全措施
2.1 入网访问控制
入网访问控制是用户进行网络访问的第一层访问控制,其可以很好的控制用户,并且可以获得网络资源,控制允许用户入网的时间和位置。一般情况下,入网访问控制可以依次分成三个程序的内容:用户名的辨别与验证,用户口令的辨别与验证,以及用户帐号的缺省限制核查。无论三道程序中,那项环节出了问题,用户都不可以进入网络。
2.2 防火墙技术
防火墙技术是目前进行网络相互之间进行访问控制,预防外部网络不法用户,利用不合法的方法借助外部网络进入内部网络,以此来窃取内部网络资源,维护内部网络操作环境的独特的网络技术。其可以对不同的网络之间传输的数据包,依据一定程度的安全策略进行检查,以便预判网络之间的通信是否可以被访问,同时还可以检测网络的运行状态,阻止网络不法分子随意变更,移动以及窃取用户的重要信息。在这个系统当中,防火墙主要安装在OA办公系统和路由器相互之间的通道上,对OA和外部网络进行隔断,同时封锁禁止业务,并且详细记录经过防火墙的信息内容和活动。
2.3 VPN
VPN的核心是借助共享的互联网设施,模拟互联网的原理,提供相关的保密通信服务。VPN是把在物理上,分布在不同地域的网络,借助公共网络互联网的设施,利用自身的秘密隧道等网络技术,构建了一条虚拟的仿真数据专线,同时对数据进行加密后传输,另外,对通信的双方进行身份的认证,让用户觉察不到公共网络的存在感,最终符合专线传输数据,确保数据安全可靠的目标。
2.4 数据加密
数据加密技术是把经过加密钥匙以及加密函数转换,使其成为没有意义的密文,而接收方就把密文经过解密函数,解密钥匙还原成明文。密码技术是目前网络安非常有效的技术措施。其加密的目标在于保障网络中的数据,文件以及控制信息,保障网上传输的数据的安全性。
2.5 入侵检测
入侵检测是把网络系统中的一些关键点搜集信息,并且及时的研究这些信息,核查网络中背离安全策略的行为以及其他入侵网络系统的不法行为。其主要是监控分析用户,以及电脑系统的活动,检查不法用户和合法用户的越权操作行为,评价系统重要资源和数据文件的完整性等等。入侵检测在检测到有用户入侵后,会迅速的做出反应,包含切断网络连接,详细记录事件,以及发出警报。
2.6 强化数据恢复作用
OA办公系统内部结构被不法分子破坏之后,其数据恢复性能主要依靠计算机自身的数据备份方法。数据备份就是最大程度的实现计算机整体的恢复操作所必需的数据和信息资料。按照OA办公系统系统安全的需要,可以进行选择的备份有:大容量自动的数据存储,备份与恢复;场点外的数据存储,备份与恢复;对系统设备的备份。备份不但可以在互联网技术硬件出现问题等一些情况时,具有较好的保护作用,而且还可以在不法分子没有经过授权访问时,对网络进行强行攻击时,能够起到很好的保护作用。
3.结语
综上所述,一些机关和办公室的工作人员不但要从理念上注重内部网络的OA办公系统的网络安全问题,而且还需要在行动上作出表率。办公室的工作人员要加深网络安全知识的充分的学习和培训,详细的了解OA办公系统安全的重要性以及关键性,强化科学化管理,规范工作程序也是确保OA办公系统安全的重要方法手段,以及关键举措。在实际工作中构建立一个技术上可行性度高,设计上科学,费用成本上合理的OA办公系统的安全策略。
伴随着企业公司,校园以及其他相关单位和机构的信息化程度的不断加深,OA办公系统网络的安全问题已经逐渐被人们看重,并且也在快速的加强OA办公系统网络安全的建设水平。
参考文献
[1]赵金.谈OA办公系统的网络安全[J].吉林工商学院学报,2010,1(15):126-128.
[2]王苗,韩磊.OA办公系统的网络安全问题[J].计算机光盘软件与应用,2013,7(1):482.
网络安全检查办法篇6
根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[200]27号)、《北京市政务与公共服务信息化工程建设管理办法》(市政府第67号令)、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[200]3号)以及其他有关法律、法规的规定,结合本市实际情况,现就本市党政机关开展网络与信息系统安全等级保护工作的有关要求通知如下:
一、充分认识开展安全等级保护工作的重要意义
为进一步提高信息安全保障能力和防护水平,维护国家安全、社会稳定,保障和促进信息化建设的健康发展,国务院在全面分析全国信息安全保障工作形势的基础上,针对存在问题,明确指示要抓紧建立信息安全等级保护制度,制定信息安全等级保护管理办法和技术指南,突出重点,切实保护好基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。国务院的指示对于加强信息安全保障工作十分重要,我市要认真贯彻执行。
开展安全等级保护工作就是依据网络与信息系统的重要程度和面临的安全风险等因素,综合平衡安全成本和风险,划分系统的安全等级,优化资源配置,进行建设和管理。
开展安全等级保护工作是关系到信息化建设全局的重要举措,是做好信息安全保障工作基本思路,是网络与信息系统基础设施建设的重要内容,是一个非静止、非僵化的系统工程。切实做好安全等级保护工作,建立安全等级保护制度,能够使我市的网络与信息系统防护水平从“独立运行、自主保护”的状况尽快过渡到“统一管理平台、统一安全标准”的阶段;能够有效地提高网络与信息系统安全建设的整体水平,增强使用效益;能够使信息安全与信息化建设协调发展,减少建设成本;重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;能够明确国家、法人和其他组织、公民的信息安全责任;能够有力推动信息安全产业发展,探索一套适应社会主义市场经济发展的信息安全发展模式。同时,开展安全等级保护工作也是加速首都现代化建设和成功举办2008年奥运会的迫切需要。
二、加强对安全等级保护工作的指导和管理
在北京市网络与信息安全协调小组的统一领导下,市信息办会同有关部门负责本市党政机关网络与信息系统安全等级保护的统筹规划、综合协调和监督检查,并对重要网络与信息系统的安全等级保护定期进行检查指导,并定期通报。
各区县信息化主管部门会同有关部门负责本区县党政机关网络与信息系统安全等级保护的统筹规划、综合协调和监督检查。
本市各级党政机关负责本单位网络与信息系统安全等级保护的组织实施。
涉及到国家秘密的网络与信息系统按照国家和本市有关保密规定执行。
北京市信息安全测评中心负责本市各级党政机关重要网络与信息系统实行安全等级保护过程中的检查评估和验收的安全测评。
各单位在自定级过程中,可以委托专业信息安全服务机构协助完成,市信息办将定期公布通过信息安全服务能力评估的机构目录。
三、开展安全等级保护工作的实施计划
本市各级党政机关网络与信息系统均要开展安全等级保护工作。新建和已建成但未正式运行的网络与信息系统要按照安全等级保护制度的有关要求进行建设;已经正式运行的网络与信息系统要按计划逐步纳入安全等级保护制度;网络与信息系统结构和功能等要素发生变化,要及时重新进行风险评估、安全定级和检测评估。各单位均应根据所核定的安全等级进行使用和管理。主要职责是:落实相应的管理制度和技术保护要求,组织管理人员和技术人员进行安全教育培训;适时进行安全应急预案的演练;定期组织自评估,保持系统良好的安全状态;认真履行信息安全等级管理职责,协助主管部门做好网络与信息系统的安全等级保护检查工作。
安全等级保护是一项基础性、长期性的工作,各单位均要将其作为一项重要内容纳入整个信息化建设过程的始终,切实抓好落实工作。在全市党政机关建立网络与信息系统的安全等级保护制度,计划用三年时间,分为四个步骤。
准备阶段:200年6月底完成。主要做好以下工作:明确主管部门、专业技术支撑单位和使用单位的职责、权利和义务,理顺关系,建立协调配合和管理的运行机制;依照国家有关法规,制定、完善安全等级保护工作的相关的配套文件;广泛开展宣传教育工作,组织培训,特别是对监管队伍和专业技术支撑单位人员的培训,在思想认识、政策理论、管理和技术等方面作好充足准备。
试行阶段:200年底前完成。在前期准备的基础上,全面展开建立安全等级保护制度的工作。工作内容包括:自定级、备案、建设整改、检查评估。其中,200年9月底前,各单位要完成自身网络与信息系统的自定级工作;200年10月底前,各单位要完成3级以上的网络与信息系统向市信息办备案工作;200年6月底前,各单位要完成对正在运行的3级以上的网络与信息系统的整改工作;200年12月底前,完成对本市部分重要网络与信息系统的检查评估工作。
完善阶段:200年12月底前完成。其中,200年6月底前完成本市党政机关开展安全等级保护的总结工作、相关配套文件的修订工作和信息安全测评基础设施能力建设工作;200年12月底前,完成本市重要网络与信息系统的检查评估工作。
正常阶段:200年开始,全市各级党政机关全面推行网络与信息系统安全等级保护制度,转入经常性工作。各单位每年应对其自身的网络与信息系统进行一次自评估;市信息办每两年对本市各级党政机关重要网络与信息系统进行一次检查评估。
各单位要认真执行安全等级保护的有关规定,认真落实安全等级保护制度,自觉接受主管部门的检查指导,切实做好信息安全保障工作。
四、坚决落实安全等级保护工作的各项措施
各单位要认真贯彻执行国家和本市关于信息化建设和信息安全保障工作的一系列指示、要求和规定,切实保证信息安全等级保护工作的顺利开展。
(一)各单位在立项前对其网络与信息系统进行风险评估,依据《北京市党政机关网络与信息系统安全定级指南》(见附件)自行确定安全等级。3级以上网络与信息系统应填写《北京市党政机关网络与信息信息安全定级备案(审查)表》,报市信息化主管部门审查。未经审查的,依据北京市人民政府第67号令《北京市政务与公共服务信息化工程建设管理办法》第八条规定,主管部门不予批准立项,财政部门不予拨款。
(二)在信息化项目预算时,各单位要按照等级保护的要求将安全等级保护的各项费用(风险评估、方案设计、工程实施、测评验收、工程监理等)列入项目预算;在网络与信息系统运行后,也要按照安全等级保护的要求将相关费用列入系统运行维护费。
(三)各单位的重要网络与信息系统在正式投入运行前应依据北京市人民政府第67号令《北京市政务与公共服务信息化工程建设管理办法》第十三条规定,经过安全测评认证,未经测评认证的,不得投入运行。
(四)北京信息安全测评中心在测评过程中必须坚持客观公正、实事求是的原则,出具真实的测评报告,市信息办对安全等级保护测评活动进行监督管理,对违反上述原则,出具虚假报告等行为的将追究有关领导和责任人的责任;情节严重构成犯罪的,由有关部门追究其法律责任。
(五)专业信息安全服务机构为本市各级党政机关提供信息安全服务应符合国家和本市的有关规定,北京信息安全测评中心应定期了解为本市各级党政机关提供信息安全服务机构的有关情况、征求用户意见,对有问题的单位提出建议和警告,问题严重的应取消其信息安全服务能力等级证书并予以公布。
(六)市信息办加强对安全等级保护工作的指导和监督检查。对违反有关规定的,要及时进行纠正;情节严重并造成重大损失的,由其上级主管部门依照有关规定追究单位负责人和有关人员的行政责任。构成犯罪的,由有关部门追究其法律责任。
五、切实加强对安全等级保护工作的组织领导
信息安全等级保护工作,是一项综合性、专业性和政策性很强的工作,对信息安全保障工作具有至关重要的影响,事关国家安全、社会稳定和经济建设的大局,各级领导务必高度重视,切实加强领导,保证这项工作的顺利进行。在这项工作中,要始终贯彻事实求是、突出重点的方针,坚持技术和管理并重及“谁主管谁负责,谁运营谁负责”的原则,处理好发展与安全的关系。各级领导要把这项工作列入信息化建设的重要议事日程,认真领会国家有关指示精神和要求,把这项工作部署好、安排好。要适时掌握这项工作的进展情况,保证这项工作的人员和经费,及时解决存在的问题。责成主管部门集中精力抓好这项工作,加强指导、监督和检查,确保这项工作有序开展和顺利进行。
网络安全检查办法篇7
一、强化学习宣传。夯实监管工作基础
《办法》是国家工商总局制定的调整网络商品交易关系的全新规范,学习宣传好《办法》是做好网络商品交易监管工作的重要前提。山东省工商局对此高度重视,2010年《办法》正式公布后,省工商局组织全系统开展了大规模的《办法》学习宣传工作,召开了全省网络商品交易监管培训动员会,邀请总局市场司领导和山东大学教授分别就《办法》和电子商务有关问题进行了深入讲解。结合此次培训,省局对全省网络商品交易监管工作进行了具体部署。各地也通过以会代训、以案说法、学习讨论等多种形式,集中开展了贯彻落实《办法》的学习培训。通过全员培训,有效破除了对网络商品交易监管的神秘感,克服了畏难情绪,增强了责任感和主动性,为切实承担网络商品交易监管职责奠定了基础。与此同时,各地采取举办网站负责人培训班、发放材料、走访网站、开办专栏等多种形式,积极向社会公众广泛宣传《办法》及有关法律法规,引导网络商品经营者诚信守法、规范经营,指导消费者安全网购、依法维权。据统计,《办法》实施以来,全系统共举办各类培训班215期,培训工商系统执法人员和网络商品经营者5.7万人,为网络市场监管工作营造了良好的舆论氛围。
二、强化保障措施,促进工作扎实开展
网络商品交易监管具有链条长、环节多、涉及面广的特点,强化领导、健全机制、落实人员对于做好监管工作至关重要。为组织指导全省工商系统做好《办法》的贯彻落实工作,省局在广泛征求意见的基础上,制定下发了《关于贯彻实施(办法)的指导意见》,对开展网络商品交易监管工作的组织领导、人员配备、学习培训、宣传引导、扶持发展、消费维权、监管执法、信息化建设等方面提出了具体要求。各地工商机关按照省局要求,切实做好监管人员配备、设备配备、经费保障、内外协调机制建立等环节的落实工作。全系统通过新考录、调整等途径,将170多名熟悉市场监管业务和计算机网络知识的人员充实到市、县网络商品交易监管岗位,各工商所都配齐了专兼职网络监管员,’为监管工作开展提供了强有力的保障。各地工商机关还注重整合系统内外资源,加强系统内部职能机构的协调配合、业务条线的上下联动、区域之间的相互协作以及与公安、通信等部门的沟通协作,积极构建信息共享、上下畅通、内外互动、协同联动的协作机制,增强了网络商品交易监管工作的合力。
三、强化技术支撑,实现以网管网目标
网络商品交易是建立在网络信息技术基础上的新型交易方式。要监管好网络商品交易,必须适应其与网络信息技术紧密结合以及网络交易无地域限制的特征,高度重视并积极推进网络商品交易监管信息化建设,切实提高网络市场监管效能。山东省工商局根据国家工商总局“以网管网”的指导思想和统一部署,在介入网络商品交易监管之初,就及早启动了监管系统开发建设工作。山东省局在经费紧张的情况下,投入专项资金,从相关处室和有关市局抽调人员成立开发小组,经过充分细致的调研论证,于2010年底完成了网络商品交易监管系统一期工程“一网一平台”的建设。“一网”即“山东工商网络商品交易监管服务网”,提供了工作动态、行政公告、市场警示、典型案例等信息的窗口,以及执照信息公示、平台数据报送、申诉举报受理、法律法规查询的渠道。“一平台”即“山东工商网络商品交易监管信息系统”,提供了网络经营主体搜索建档、网上巡查、违法行为处理、信用分类监管、数据统计分析等功能,实现了对商业网站的全面搜索和对网上交易行为的有效监控,提高了网络商品交易监管的现代化水平。
山东省开发的这套网络商品交易监管系统,严格以国家工商总局《办法》规定为依据,在借鉴有关省市做法的同时,坚持自主创新,形成了自己的特色和优势:从业务角度讲,建立了“一网一平台”的基本架构,提供了多渠道的网络经营主体建档方式,覆盖了网络市场监管的主要内容,建立了简便快捷的信息传输渠道。同时强化属地监管责任,并与网络交易平台实现信息互动;从技术角度讲,系统投资小,可扩展性强,并能高效、准确地利用搜索引擎查找企业网站、搜索违法行为。系统开发完成后,首先选择在网络交易量较大的济南、青岛等六市(含全省一半的县、市、区)进行了应用试点及推广,并根据试点中发现的问题,对软件进行了多次修改完善。2011年3月底试点工作圆满完成后,在全省所有地市全面开展推广应用。下一步山东省工商局将启动系统二期工程建设,开发电子取证分析系统,通过配备相关设备,实现对涉网案件电子证据的发现、采集、固定、保存等功能。依靠高科技手段解决网络市场监管执法取证难的问题。
四、强化调查研究,增强工作针对性
建立网络经营主体经济户口档案是开展网络商品交易监管工作的基础。为全面了解全省网络商品交易有关情况,有针对性地做好监管工作,山东省局近两年先后两次专题部署开展网络经营情况调查摸底工作。在2011年的企业年检通知中,省局要求各级工商机关在年检验照工作中收集企业网站信息,并设计了《经营主体网站信息采集表》,上传至红盾信息网或加载在网上年检系统中,供建有网站的经营者下载填报。各地工商机关按照省局部署,通过系统引擎搜索、查阅经济户口、受理申诉举报、日常巡查、上网浏览、年检验照、从有关部门查询等途径,对本地网络商品交易情况开展了深入细致的调查摸底,摸清了辖区企业开展网上经营情况,掌握了全省经营性网站底数和网络商品交易现状。截至2011年4月中旬,全省工商机关通过系统搜索等建立网络经营主体档案4万余条,其中交易平台1915个,初步建立了网络经营主体经济户口数据库。此外,省局市场处主持的《网络商品交易及有关服务行为监管研究》被列为全省工商系统重点调研课题。
五、强化执法办案。切实加大监管力度
深入开展涉网案件查处工作,是保持对网络违法经营行为高压态势、树立工商机关执法权威、确保监管到位的重要措施。为此,省局专门下发了《关于深入开展网络购物领域违法案件查处工作的通知》,要求各级工商机关将查办案件作为网络商品交易监管的重要内容,集中力量查处一批网络违法经营案件。各地工商机关通过开展网络巡查、现场实地检查、受理申诉举报、上级部门交办、有关单位移交等多种途径,及时发现案件线索,同时突出重点,追根溯源,严格程序,加强调度,查处了一批网络违法经营案件。自2010年7月1日国家工商总局《办法》实施以来,全省工商系统共在网上检查网站4万余个,实地检查网站经营者5940个,责令整改网站112个,删除违法信息656条,关闭违法网站6个,查处违法案件42件,涉案金额260多万元,罚没款16.54万元。省工商局还坚持行政处罚与引导自律相结合,积极倡导全体网络商品及服务经营者坚决抵制和反击网络失信经营行为,营造安全放心的网络消费环境。
网络安全检查办法篇8
全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告
——2017年12月24日在第十二届全国人民代表大会常务委员会第三十一次会议上
全国人大常委会副委员长王胜俊
全国人民代表大会常务委员会:
网络安全事关党的长期执政,事关国家长治久安,事关经济社会发展和人民群众切身利益。习近平总书记强调指出,没有网络安全就没有国家安全,没有信息化就没有现代化。全国人大常委会高度重视网络安全工作,2012年12月审议通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》,2016年11月审议通过《中华人民共和国网络安全法》(以下简称“一法一决定”)。根据2017年监督工作计划,全国人大常委会执法检查组于2017年8月至10月对“一法一决定”的实施情况进行了检查。现在,我代表执法检查组向常委会作报告。
一、执法检查的工作情况
网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。张德江委员长十分重视这次执法检查,作了重要批示,指出:网络安全事关国家长治久安,事关经济社会发展和人民群众福祉。全国人大常委会在网络安全法实施当年就开展执法检查,要贯彻落实习近平总书记关于“要树立正确的网络安全观”的重要指示精神,督促有关方面进一步加强法律宣传,增强全社会网络安全意识,抓紧配套法规政策制定,确保法律有效实施,着力提升网络空间治理水平,切实维护国家网络空间安全和人民群众合法权益。希望检查组精心组织好这次执法检查,坚持问题导向,务求取得实效。根据张德江委员长的批示精神,内务司法委员会、财政经济委员会、教育科学文化卫生委员会和常委会办公厅等单位反复研究,确定了这次执法检查的五个重点:一是开展法律宣传教育的情况;二是制定配套法规规章的情况;三是强化关键信息基础设施保护及落实网络安全等级保护制度的情况;四是治理网络违法违规信息,维护网络空间良好生态的情况;五是落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪的情况。
8月25日,执法检查组召开第一次全体会议,传达张德江委员长的重要批示。会议听取了国家互联网信息办公室、工业和信息化部、公安部、国家新闻出版广电总局、最高人民法院关于“一法一决定”贯彻实施情况的汇报,教育部、科技部、交通运输部等单位提交了书面汇报材料。
根据安排,王晨副委员长兼秘书长、沈跃跃、张平、万鄂湘、陈竺副委员长和我六位副委员长参加这次执法检查。检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省(区、市)进行检查,期间,检查组听取了有关省、市、县政府的汇报,先后召开30余次座谈会,实地考察了部分网络安全指挥平台和关键信息基础设施运营单位。另外,还委托12个省(区、市)人大常委会对本行政区域“一法一决定”实施情况进行检查。
为了深入了解“一法一决定”实施情况,这次执法检查在方式方法上作了一些新的尝试:一是请第三方专业机构参与。9月上旬至10月中旬,检查组在实地检查的6个省(区、市)各选取20个重要信息系统,委托中国信息安全测评中心进行漏洞扫描和模拟攻击,并就所检测系统的网络安全情况出具专业检测报告。检查组还委托中国青年报社社会调查中心就“一法一决定”中与公众关系密切的10个方面的问题,在全国31个省(区、市)进行了民意调查,出具了调查报告。共有10370人参与这次调查。第三方机构的有序参与,增强了本次检查的专业性、权威性和客观公正性。二是专家参与。考虑到网络安全专业性较强,执法检查期间,检查组先后从国家信息技术安全研究中心等单位聘请21名网络安全专家和长期从事网络安全工作的专业技术人员参加检查,为检查组提供技术支持,增强检查的针对性和实效性。三是随机抽查。各检查小组均按检查方案要求,随机选取若干关键信息基础设施运营单位,在不打招呼的情况下进行临时抽查。6个检查小组共对13个单位进行了随机抽查。远程检测的120个重要信息系统也均由执法检查组随机选取,在运营单位不知情的情况下完成检测。
二、贯彻实施“一法一决定”的做法和成效
近年来,各级党委政府认真组织学习习近平总书记系列重要讲话和关于网络安全的重要论述,深入贯彻中央关于“建设网络强国”的战略部署,把网络安全纳入经济社会发展全局来统筹谋划部署,大力推进网络安全和网络信息保护工作,法律实施取得了积极成效。
(一)深入开展宣传教育,增强网络安全意识
一是把增强全民网络安全意识作为基础工程。国家互联网信息办公室、工业和信息化部、公安部等9部门连续四年组织开展网络安全周和主题日宣传活动,每年活动期间组织的讲座论坛等都超过1万场次,年均覆盖人数约2亿人。网络安全法颁布后,各地均通过报刊杂志、电台电视台、门户网站、政务微信微博等,对法律核心内容进行宣传解读。二是加强重点单位、重点行业法律宣传教育。工业和信息化部将学习“一法一决定”情况纳入各基础电信运营企业的年度考核指标,并组织百度、阿里、腾讯等重点互联网企业开展学习。公安部组织全国公安机关、200多个中央部委和中央企业、260多家信息安全企业相关人员进行集中学习。国家新闻出版广电总局组织开展了网络安全知识技能练兵和竞赛活动。内蒙古、黑龙江等省(区)对重点单位、重点行业负责网络安全的业务骨干进行了重点培训。三是紧紧抓住领导干部这个关键少数,把提升领导干部的网络安全意识作为重中之重。广东、福建等地通过举办领导干部网络安全和信息化专题研讨班等形式,推动领导干部率先知法懂法用法。交通运输部党组成员带头学习,并举办了“交通运输网络安全局级领导专题培训班”,教育部举办了教育系统网络安全培训班,对各省级教育行政部门、直属高校、部直属机关负责人进行专题培训。四是加强重点人群宣传教育。各地把青少年网民作为普法重点,开展了“网络安全进校园、进家庭”、“争做四有好网民”等活动,引导广大青少年依法、文明、健康上网。
(二)制定配套法规政策,构建网络安全制度体系
为配合“一法一决定”实施,近年来,国务院相关部门出台了《国家网络空间安全战略》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》《新闻出版广播影视网络安全管理办法》《公共互联网网络安全突发事件应急预案》等配套规章、规划和政策文件。国家互联网信息办公室会同有关部门出台了《关于加强国家网络安全标准化工作的若干意见》,加快了网络安全国家标准制定工作,目前已发布198项网络安全国家标准。最高法院、最高检察院出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。一些省份也开展了配套法规立法工作,内蒙古自治区人大常委会制定了《计算机信息系统安全保护办法》,福建省人大常委会通过了《福建省电信设施建设与保护条例》,广东省人大常委会出台了《关于落实电信用户真实身份信息登记制度的决定》,黑龙江省人大常委会制定了《工业信息安全管理条例》。重庆市坚持网络安全与信息化发展并重,加强电子政务制度建设,完善了政府网站管理制度。一系列配套法规、规章和政策文件出台,助推了“一法一决定”的贯彻实施。
(三)提升安全防范能力,着力保障网络运行安全
一是强化关键信息基础设施防护。2016年,国家互联网信息办公室等部门组织开展了关键信息基础设施摸底排查工作,对1.1万个重要信息系统安全运行状况进行抽查和技术检测,完成了对金融、能源、通信、交通、广电、教育、医疗、社保等多个重点行业的网络安全风险评估,提出整改建议4000余条。二是开展网络基础设施防护工作。工业和信息化部开展了网络基础设施摸底工作,全面梳理网络设施和信息系统,目前全行业共确定关键网络设施和重要信息系统11590个。2017年以来,监督抽查重点网络系统和工业控制系统900余个,通知整改漏洞78980个。三是深入推进网络安全等级保护。已累计受理备案14万个信息系统,其中三级以上重要信息系统1.7万个,基本涵盖了所有关键信息基础设施。同时,对纳入等级保护的信息系统开展常态化检查,近年来累计发现整改各类安全漏洞近40万个。四是建立通报预警机制。公安部牵头建立了国家网络安全通报预警机制,通报范围已覆盖100个中央党政军机构、101家央企、31个省(区、市)和新疆生产建设兵团,各地也都建立了网络安全与信息安全通报机制,实时通报处置各类隐患漏洞。教育部建立了教育系统重要网站和信息系统安全监测预警机制,已累计通报处置安全威胁3.5万个。五是积极开展网络安全协调联动平台建设。国家互联网信息办公室牵头建立了关键信息基础设施应急技术支持和协助机制,不断提升关键信息基础设施整体应急反应能力、安全保障能力和协调联动能力。六是大力开展网络安全专项整治工作。公安部会同有关单位组织开展了大型互联网企业专项保卫行动、网站安全和互联网电子邮件安全专项整治行动,发现整改了一批网络安全深层次问题和隐患。
(四)治理违法违规信息,维护网络空间清朗
各地各有关部门认真落实法律要求,扎实做好网络意识形态工作,坚决清理各类违法违规信息。通过开展“扫黄打非”、“剑网”等系列行动,对互联网站、应用程序、论坛、博客、微博、公众账号、即时通讯工具、网络直播中宣扬恐怖暴力、淫秽色情等信息及时清理。2015年以来,国家互联网信息办公室等部门依法约谈违法违规网站2200余家,取消违法违规网站许可或备案、关停违法网站13000多家,有关网站按照用户服务协议关闭违法违规账号近1000万个,对网上各类违法行为形成有力震慑。中国青年报社社会调查中心提供给检查组的万人调查分析报告(以下简称“万人调查报告”)显示,在参与调查的10370人中,超过90%的受访者对治理成效给予肯定,其中有63.5%的人认为近年来网络上危害国家安全、宣扬恐怖暴力、淫秽色情等违法违规信息明显减少。法律实施主管部门还建立了网络信息巡查机制和公众举报平台,及时清理违法违规信息。重庆等地重视加强网络内容建设,积极创作优秀网络作品,做强网上正面宣传。
(五)加强个人信息保护,打击侵犯用户信息安全违法犯罪
全面落实网络接入(网站备案和域名/IP地址)、固定电话、移动电话实名制办理要求,凡用户不提供真实信息的,运营者不再为其提供相关服务。五年来,组织电信企业对3亿多未实名的老用户进行补登记,对拒不补登记的1000余万用户依法暂停提供服务。为确保用户信息安全,有关部门指导各网络运营单位进一步强化了内控管理制度,要求对批量导出、复制、销毁信息等重大操作的申请、使用和有效期实行严格管理,从工作流程上防止用户信息的批量泄露。河南省加强对保存用户信息关键系统的安全防护,提升防止黑客攻击能力。针对侵犯用户个人信息犯罪高发态势,公安部部署开展专项打击行动,在31个省(区、市)和新疆生产建设兵团公安机关建立了反诈骗中心,统筹协调打击利用公民个人信息实施的电信网络诈骗犯罪,近两年,共侦破侵犯个人信息犯罪相关案件3700余起,抓获犯罪嫌疑人11000余名。2014年至2017年9月,全国法院共审理利用网络侵犯公民个人信息犯罪案件1529件,取得了较好的法律效果和社会效果。
(六)加大支持力度,推进网络安全核心技术创新
为落实网络安全法“扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和利用”等要求,科技部会同国家互联网信息办公室共同编制了专项研究计划,立足网络空间安全发展现状,围绕提高我国关键信息基础设施和数据安全的防护能力、支撑网络空间可信管理和数字资产保护、提升网络空间防护能力等目标,确立若干重点研究方向。为了加大对网络安全技术研究开发和应用的支持,科技部、工业和信息化部等部门,在“十三五”国家重点研发计划中优先启动了“网络空间安全重点专项”,投入国拨经费13.84亿元,系统部署了47项研究任务,力争到2020年,基本形成自主可控的网络空间安全核心技术体系。另外,在“科技创新2030——重大项目”中,也将优先安排一批网络空间安全重大研究项目,为提升我国信息监管、泄密窃密防范、网络防御等提供技术支持。教育部创新网络安全人才培养模式,增设了网络空间安全一级学科,与有关部门共同下发了《关于加强网络安全学科建设和人才培养的意见》,启动了一流网络安全学院建设示范项目,为网络安全技术创新提供人才支持。
三、工作中存在的困难和问题
从检查情况看,各地在贯彻实施“一法一决定”、维护网络安全方面还存在一些困难和问题。
(一)网络安全意识亟待增强
许多关键信息基础设施运营单位对网络安全的重要性认识不到位,认为受到网络攻击只是小概率事件,对可能受到的网络攻击的危害性缺乏认知。在信息化方面“重建设、轻安全;重使用、轻防护”,缺乏主动防御意识,不愿在安全防护方面进行必要投入;在处理业务信息系统可用性和安全性的关系时,往往更重视可用性,在二者有冲突时,往往会降低安全性要求。不少地方政府和部门领导干部不能从国家安全的高度认识网络安全,没有把网络安全工作列入本级政府和部门工作重要议程,或者只是口头上重视,“说起来重要,干起来次要,忙起来不要”。社会公众网络安全意识总体不强,“万人调查报告”显示,有55.4%的受访者认为,他们身边的许多人缺乏网络安全意识,对网络安全“知其然不知其所以然”。
(二)网络安全基础建设总体薄弱
一是网络安全态势感知平台建设滞后。网络安全风险具有很强的隐蔽性,感知安全态势是做好网络安全最基本最基础的工作。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。但不少省份尚未启动网络安全态势感知平台建设,不能实现对重要信息系统网络安全风险的全天候实时、动态监测。二是容灾备份体系建设总体滞后。不少关系国计民生的关键信息基础设施运营单位没有按照法律规定对重要数据进行异地容灾备份,而仅仅采取了一些简单的数据备份措施,有的甚至尚未进行过容灾备份,不能有效应对重大网络安全风险。在有些省份,多数重要信息系统未按法律要求进行异地容灾备份。三是重要工业控制企业的设备和控制系统国产化程度有待提高。一些重要工控企业对外国技术依赖严重,不仅生产控制系统由国外公司建设,配套的网络及安全设备也采用国外产品,网络及安全设备的配置由外方人员操控,企业内部人员甚至不掌握安全设备配置和管理权限。在有的省份,重要工控企业的生产控制系统国产化率不足20%。四是应急预案流于形式。有的网络安全应急预案侧重于设备设施障碍的排除,针对网络攻击、信息泄露等网络空间安全事件的内容较少;有的应急预案缺乏可操作性;有的应急预案长期未修订,已不能应对当下的网络安全事件;许多单位由于应急演练相关条件不足,未真正举行过应急演练;不少地方和行业用于解决网络安全问题的经费不足,发现了问题后,往往因经费缺乏不能及时解决。
(三)网络安全风险和隐患突出
为了解网络运行情况,执法检查组委托中国信息安全测评中心对随机选取的120个关键信息基础设施(60个门户网站和60个业务系统)进行了远程渗透测试和漏洞扫描。该中心出具的报告显示,本次远程测试的120个关键信息基础设施中,共存在30个安全漏洞,包括高危漏洞13个,其中某省级部门互联网监管综合平台存在越权上传、越权下载、越权删除文件等3个高危漏洞,严重威胁了系统及服务器安全,也存在严重的用户信息泄露风险。远程检测还发现,多个设区的市政府门户网站存在页面被篡改风险。执法检查组现场抽查时发现,许多单位没有依照法律规定留存网络日志,这可能导致发生网络安全事件时无法及时进行追溯和处置;有的单位从未对重要信息系统进行风险评估,对可能面临的网络安全态势缺乏认知。检查还发现,在许多单位,内网和专网安全建设没有引起足够重视,有的单位对内网系统未部署任何安全防护设施,长期不进行漏洞扫描,存在重大网络安全隐患。随着各地区各领域信息化建设的推进,各行业各领域数据化、在线化、远程化趋势更加明显,对网络安全提出了更高要求。
(四)用户个人信息保护工作形势严峻
“万人调查报告”显示,“一法一决定”关于用户个人信息保护的多项制度落实得并不理想:有52.1%的受访者认为,法律关于“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,必须明示收集、使用信息的目的、方式和范围”的规定执行得不好或者一般;有49.6%的受访者曾遇到过度收集用户信息现象,其中18.3%的受访者经常遇到过度采集用户信息现象;有61.2%的人遇到过有关企业利用自己的优势地位强制收集、使用用户信息,如果不接受就不能使用该产品或接受服务的“霸王条款”;有52.5%的人认为执法部门保护用户信息的成效一般或者不好,不少人反映,在发现本人信息被泄露或者被滥用后,举报难、投诉难、立案难现象比较普遍。许多受访者反映,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。
(五)网络安全执法体制有待进一步理顺
网络安全监管“九龙治水”现象仍然存在,权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决,法律赋予网信部门的统筹协调职能履行不够顺畅。一些地方网络信息安全多头管理问题比较突出,但在发生信息泄露、滥用用户个人信息等信息安全事件后,用户又经常遇到投诉无门、部门之间推诿扯皮的问题。“万人调查报告”显示,有18.9%的受访者反映,在遇到网络安全问题后,他们不知该向哪个部门举报和投诉,即使举报了也往往不予处理或者没有结果。参加座谈的多数网络运营单位反映,行政执法过程中存在不同执法部门对同一单位、同一事项重复检查且检查标准不一等问题,不同法律实施主管机关采集的数据还不能实现“互联互通”,经常给网络运营商增加额外负担。不少人认为,如果不能合理定位,准确厘清部门之间的职责,等级保护制度和关键信息基础设施保护制度落实过程中也会产生执法不协调问题。另外,检查发现,城市轨道交通控制系统等工控系统网络安全管理责任边界不清,运营单位落实网络安全责任制存在困难;通信行业监管和行政执法力量严重不足,执法力量与当前网络安全事件频发多发的严峻形势不相适应。
(六)网络安全法配套法规有待完善
不少单位反映,作为网络安全管理方面的基础性法律,网络安全法不少内容还只是原则性规定,真正“落地”还有赖于配套制度的完善。比如,网络安全法虽然对数据安全和利用作了规定,但现实中数据运用比较复杂,数据脱敏标准、企业间数据共享规则等,仍然需要有关法规规章予以明确;网络安全法仅明确了关键信息基础设施运营者数据出境需进行评估,但其他网络运营者掌握的重要数据出境是否进行安全评估,尚待进一步明确。关键信息基础设施保护制度是网络安全法一项重要制度,但对于什么是关键信息基础设施、关键信息基础设施认定的标准和程序等,目前认识尚不一致,需要配套法规予以明确。关键信息基础设施如何进行年度检测评估、网络运营者和管理部门如何统一发布网络安全预警信息、如何扶持网络安全自主知识产权等,也有待于配套法规规章予以明确。
(七)网络安全人才短缺
参与调查的10370人中,有超过69%的受访者认为,所在单位或者熟悉的人中,能够熟练从事网络安全防护的专业技术人才较少,无法满足现实需要,其中有21.6%的受访者认为所在单位基本上无人熟悉网络安全防护技术。从检查的情况看,不管是经济发达地区还是相对落后地区,网络安全技术人才都比较匮乏,现有的网络运营单位技术人才多侧重于系统使用、操作维护,对网络安全风险的监控、应急处置和综合防护能力不足,难以适应保障网络安全的需要。有的关键信息基础设施核心业务系统虽然安装了防护系统,但由于缺乏高水平的安全技术人才,不能对安全软件进行升级和打补丁,从而使网络安全防护产品难以有效发挥作用。不少政府门户网站没有专门的网络安全技术人才,网站管理人员没有接受过系统的网络安全技能培训。另外,网络安全主管部门专业人才也明显不足。受到编制、职务、薪资等因素制约,许多地方网信、公安、通信管理、工信等单位往往招不到或留不住专业技术人才,一线执法人员的专业素养和技能难以胜任网络运行安全常态化监管执法职责。
四、几点建议
根据检查情况,检查组对进一步贯彻实施“一法一决定”提出以下建议。
(一)进一步提高对网络安全重要性的认识
在信息时代,网络空间已经成为继陆地、海洋、天空、外层空间之外,人类活动的第五空间,成为国家利益的新边疆和世界各主要国家战略博弈的新领域,网络安全对国家安全牵一发而动全身,已成为基础性、全局性的国家安全问题。党的十九大报告强调,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全,完善国家安全制度体系,加强国家安全能力建设。要进一步深化对新形势下加强网络安全工作重要性的认识,不断增强贯彻落实网络安全法等法律法规的紧迫感和自觉性。法律实施主管机关和其他相关单位要结合工作实际,进一步加大对网络安全法的宣传培训力度,不仅让广大网络运营商、关键信息基础设施运营单位的相关人员能够熟知法律内容,还要以喜闻乐见的方式加强对社会公众的宣传,让广大公众认识到网络安全与自身的密切关系,增强全社会的网络安全意识。
(二)正确处理安全和发展的关系
习近平总书记强调指出,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要充分认识到互联网在国家管理、经济发展和社会治理中的作用,继续推进电子政务、电子商务、新型智慧型城市建设,不断推进技术融合、业务融合、数据融合,打通经济社会发展的信息“大动脉”。要按照网络安全法“坚持网络安全与信息化发展并重”的要求,坚持一手抓网络和信息化发展,一手抓网络安全,“两手抓,两手都要硬”。对于网络安全,既要重视传统的信息安全和意识形态安全,营造风清气正、正能量充沛的网络空间,也要高度重视攻防能力提升,有效防范网络攻击,切实维护网络信息系统安全。要科学制定不同行业、不同单位的网络安全标准,认真研究解决有些单位提出的“网络安全合规成本过高”的问题。鼓励和支持网络安全产业的发展,发挥社会力量的作用,提供安全的产品和服务。
(三)加快完善网络安全法配套法规规章
要加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程,对实践中大家普遍感觉难以把握的问题,如什么是关键信息基础设施、如何认定关键信息基础设施等作出明确规定,并对等级保护制度和关键信息基础设施保护制度落实过程中的部门职责进一步予以明确。网信、工信、公安等部门要尽快制定配套规章或者文件,细化法律中个人信息和重要数据出境安全评估、网络数据管理、网络安全监测预警和信息通报、网络安全审查、网络安全认证和安全检测结果互认等制度。此前已制定的一些行政法规和部门规章也应根据网络安全法的要求以及法律实施中遇到的新情况新问题,及时予以修改完善。根据防范和打击网络违法犯罪的需要,加强互联网刑事立法,研究制定网络违法犯罪防治法,推动网络违法犯罪行政处罚与刑事处罚的有效衔接。
(四)着力提升网络安全防护能力
一是加快网络安全态势感知平台建设。要整合各部门资源,建立统一的全天候网络安全感知平台,以更好地发现风险、感知风险,进而构建统一高效的网络安全风险发现机制、报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。二是依法组织开展风险评估。要尽快完善网络安全风险评估机制,加强对金融、能源、交通等重要行业和领域的评估,根据评估情况,适时调整网络安全工作方案和保护措施。三是定期组织应急演练。组织关键信息基础设施运营单位定期进行应急演练,使事关国家安全、关系国计民生的重要信息系统能够有效应对有组织的高强度网络攻击。四是要认真落实法律要求,加快关键信息基础设施数据的容灾备份建设,并定期开展灾备效果验证,提升信息系统的抗灾、减灾和恢复能力。要督促网络运营单位认真落实法律规定,依法留存网络日志。五是要加强网络安全保密保障体系建设,提升网络安全保密装备能力,推进网络安全保密技术保障基础设施建设。六是要大力推进国产化替代工程。加大技术研发力度,逐步提高重要工业企业信息控制系统的国产化率,提升关键信息基础设施和网络安全设备的自主可控能力。
(五)进一步加大用户个人信息保护力度
一是要加快个人信息保护法立法进程。通过专门立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。二是加强安全防护。强化数据安全监管手段建设,实施数据资源分级分类管理,推动大数据场景下的数据防窃密、防篡改、防泄露等安全技术的研发和部署。三是要认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。各地区各单位对某一事项实施实名登记制度,应当有明确的法律依据。要改进实名信息采集方式,减少实名信息采集的内容。四是加大监督检查力度。建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息,建立健全内部管理制度,有效降低“内鬼”窃密风险。五是进一步加大打击力度。公安机关要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度,切断网络犯罪利益链条,持续形成高压态势,落实法律保护公民个人信息的规定,使广大公民的合法权益免受侵害。六是要完善投诉受理机制。研究建立统一高效的用户信息安全事件投诉受理机制,为用户投诉、举报提供便利,维护人民群众合法权益。
(六)强化网络安全工作统筹协调
网络安全工作涉及领域多、范围广、任务重、难度大,系统性、整体性、协同性很强。应对复杂的网络安全态势,必须做到统一谋划、统一部署、统一标准、统一推进。要不断完善网络执法协作机制,尽快健全适应网络特点的规范化执法体系。要落实网络安全法相关规定,加强网络安全执法队伍和执法能力建设,强化网信部门的统筹协调职责,明确各职能部门的权责界限和接口,形成网信、工信、公安、保密等各部门协调联动机制,既要防止职能交叉、多头管理,又要避免执法推责、管理空白,不断提高执法效率,有效维护网络空间的安全。考虑到互联网跨区域性强、地域边界不明显的特点,要健全完善网络安全异地执法协作机制,实现区域之间执法联动。还要破除部门利益,打通数据和信息壁垒,减少重复建设,建立共享数据平台,切实做到不同部门收集的数据能够共享,提高网络安全防范能力。
(七)加快网络安全人才队伍建设
网络安全是技术更新最快的领域之一,网络空间的竞争,归根到底是人才的竞争;建设网络强国,最关键的资源是人才。要高度重视网络安全人才培养工作,不仅要培养精通信息系统使用和维护的技术人才,还要培养大批能够开展网络安全风险监控、应急处置和综合防护的人才,从而满足网络安全法实施提出的要求。要进一步加强网络安全学科建设,优化师资队伍结构,改革人才培养模式,培养更多满足实践需要的应用型人才。要鼓励网络和信息化人才发展体制机制改革先行先试,研究建立网络安全特殊人才培养、管理和激励制度,加大对网络安全高端人才、紧缺人才的培养、引进和支持力度,使党政机关、关键信息基础设施运营单位能够招得进、用得好、留得住精通网络安全技术的“高、精、尖”专业人才。
当前,互联网已深度融入经济发展和社会生活的方方面面,深刻改变着人们的生产和生活方式。我们要认真学习、全面贯彻党的十九大精神特别是习近平新时代中国特色社会主义思想,进一步提高政治站位,牢固树立正确的网络安全观,进一步增强贯彻实施法律的紧迫感和自觉性,推进“一法一决定”各项制度全面落实,切实维护网络空间主权和人民群众切身利益,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦提供坚强保障。