網(wǎng)絡(luò)信息安全與防護(hù)

近日，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020年）》（以下簡(jiǎn)稱《規(guī)劃》）。

《規(guī)劃》圍繞貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作的系列重要講話精神，立足信息通信行業(yè)網(wǎng)絡(luò)與信息安全管理職責(zé)，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問(wèn)題，對(duì)“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)一謀劃、設(shè)計(jì)和部署，是“十三五”時(shí)期信息通信行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)性文件。

《規(guī)劃》全面總結(jié)了“十二五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作取得的成效，并從國(guó)家層面安全工作要求、行業(yè)管理改革大局、信息通信技術(shù)業(yè)務(wù)創(chuàng)新發(fā)展、國(guó)內(nèi)網(wǎng)絡(luò)反恐維穩(wěn)嚴(yán)峻態(tài)勢(shì)、網(wǎng)絡(luò)空間用戶權(quán)益保障、國(guó)際網(wǎng)絡(luò)空間競(jìng)合復(fù)雜形勢(shì)等六個(gè)方面系統(tǒng)分析了“十三五”面臨的形勢(shì)。

《規(guī)劃》明確了以網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略為統(tǒng)領(lǐng)，以國(guó)家總體安全觀和網(wǎng)絡(luò)安全觀為指引，堅(jiān)持以人民為中心的發(fā)展思想，堅(jiān)持“創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放、共享”的發(fā)展理念，堅(jiān)持“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”的指導(dǎo)思想；提出了創(chuàng)新引領(lǐng)、統(tǒng)籌協(xié)調(diào)、動(dòng)態(tài)集約、開(kāi)放合作、共治共享的基本原則；確定了到2020年建成“責(zé)任明晰、安全可控、能力完備、協(xié)同高效、合作共享”的信息通信網(wǎng)絡(luò)與信息安全保障體系的工作目標(biāo)。

《規(guī)劃》共提出了9個(gè)方面的重點(diǎn)任務(wù)：一是建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)制度，從推動(dòng)完善國(guó)家立法、加快關(guān)鍵制度建設(shè)、強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)三個(gè)方面展開(kāi)。二是構(gòu)建新型網(wǎng)絡(luò)與信息安全治理體系，主要包括創(chuàng)新安全監(jiān)管模式、健全安全責(zé)任體系、強(qiáng)化對(duì)內(nèi)對(duì)外協(xié)同合作、發(fā)揮行業(yè)自律重要作用四方面內(nèi)容。三是全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平，從優(yōu)化信息安全技術(shù)保障、強(qiáng)化網(wǎng)絡(luò)安全保障、加快推進(jìn)網(wǎng)絡(luò)與信息安全核心技術(shù)攻關(guān)與突破三個(gè)方面展開(kāi)。四是加快構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障體系，主要涵蓋深入推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)、提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全可控水平、加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力建設(shè)、強(qiáng)化互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理四方面內(nèi)容。五是大力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，重點(diǎn)從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強(qiáng)化用戶個(gè)人信息保護(hù)、建立完善數(shù)據(jù)與個(gè)人信息泄露公告和報(bào)告機(jī)制三個(gè)方面展開(kāi)。六是深入推進(jìn)行業(yè)信息安全監(jiān)管，重點(diǎn)從加強(qiáng)基礎(chǔ)資源信息安全管理、強(qiáng)化增值電信業(yè)務(wù)信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估、積極營(yíng)造清朗網(wǎng)絡(luò)生態(tài)環(huán)境四個(gè)方面展開(kāi)。七是全面強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急和特殊通信管理，重點(diǎn)包括完善網(wǎng)絡(luò)與信息安全應(yīng)急管理、全力做好網(wǎng)絡(luò)反恐維穩(wěn)和重大活動(dòng)保障工作、規(guī)范有序做好特殊通信配合工作三個(gè)方面內(nèi)容。八是推動(dòng)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)發(fā)展，包含了發(fā)展壯大網(wǎng)絡(luò)安全服務(wù)市場(chǎng)、加強(qiáng)網(wǎng)絡(luò)安全服務(wù)管理兩方面內(nèi)容。九是持續(xù)提升網(wǎng)絡(luò)安全國(guó)際影響力和話語(yǔ)權(quán)，包括加強(qiáng)國(guó)際交流與合作、提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作水平兩方面內(nèi)容。

此外，《規(guī)劃》從強(qiáng)化組織機(jī)構(gòu)建設(shè)、加強(qiáng)資金保障、建設(shè)新型智庫(kù)、強(qiáng)化人才隊(duì)伍、加強(qiáng)宣傳教育、規(guī)劃組織實(shí)施等6個(gè)方面提出了保障措施。

《指南》堅(jiān)持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為出發(fā)點(diǎn)，注重防護(hù)要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求。編制思路如下：

（一）落實(shí)《國(guó)家網(wǎng)絡(luò)安全法》要求

《指南》所列11項(xiàng)要求充分體現(xiàn)了《國(guó)家網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置等法規(guī)在工控安全領(lǐng)域的要求，是《國(guó)家網(wǎng)絡(luò)安全法》在工業(yè)領(lǐng)域的具體應(yīng)用。

（二）突出工業(yè)企業(yè)主體責(zé)任

《指南》根據(jù)我國(guó)工控安全管理工作實(shí)踐經(jīng)驗(yàn)，面向工業(yè)企業(yè)提出工控安全防護(hù)要求，確立企業(yè)作為工控安全責(zé)任主體，要求企業(yè)明確工控安全管理責(zé)任人，落實(shí)工控安全責(zé)任制。

（三）考慮我國(guó)工控安全現(xiàn)狀

《指南》編制以近五年我部工控安全檢查工作掌握的有關(guān)情況為基礎(chǔ)，充分考慮當(dāng)前工控安全防護(hù)意識(shí)不到位、管理責(zé)任不明晰、訪問(wèn)控制策略不完善等問(wèn)題，明確了《指南》的各項(xiàng)要求。

（四）借鑒發(fā)達(dá)國(guó)家工控安全防護(hù)經(jīng)驗(yàn)

《指南》參考了美國(guó)、歐盟、日本等發(fā)達(dá)國(guó)家工控安全相關(guān)政策、標(biāo)準(zhǔn)和最佳實(shí)踐做法，對(duì)安全軟件選擇與管理、配置與補(bǔ)丁管理、邊界安全防護(hù)等措施進(jìn)行了論證，提高了《指南》的科學(xué)性、合理性和可操作性。

（五）強(qiáng)調(diào)工業(yè)控制系統(tǒng)全生命周期安全防護(hù)

《指南》涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試、運(yùn)行、檢修、廢棄各階段防護(hù)工作要求，從安全軟件選型、訪問(wèn)控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體實(shí)施細(xì)則。