網(wǎng)絡(luò)信息安全與防護圖書目錄

近日，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020年）》（以下簡稱《規(guī)劃》）。

《規(guī)劃》圍繞貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作的系列重要講話精神，立足信息通信行業(yè)網(wǎng)絡(luò)與信息安全管理職責(zé)，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問題，對“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進行統(tǒng)一謀劃、設(shè)計和部署，是“十三五”時期信息通信行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)性文件。

《規(guī)劃》全面總結(jié)了“十二五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作取得的成效，并從國家層面安全工作要求、行業(yè)管理改革大局、信息通信技術(shù)業(yè)務(wù)創(chuàng)新發(fā)展、國內(nèi)網(wǎng)絡(luò)反恐維穩(wěn)嚴(yán)峻態(tài)勢、網(wǎng)絡(luò)空間用戶權(quán)益保障、國際網(wǎng)絡(luò)空間競合復(fù)雜形勢等六個方面系統(tǒng)分析了“十三五”面臨的形勢。

《規(guī)劃》明確了以網(wǎng)絡(luò)強國戰(zhàn)略為統(tǒng)領(lǐng)，以國家總體安全觀和網(wǎng)絡(luò)安全觀為指引，堅持以人民為中心的發(fā)展思想，堅持“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享”的發(fā)展理念，堅持“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”的指導(dǎo)思想；提出了創(chuàng)新引領(lǐng)、統(tǒng)籌協(xié)調(diào)、動態(tài)集約、開放合作、共治共享的基本原則；確定了到2020年建成“責(zé)任明晰、安全可控、能力完備、協(xié)同高效、合作共享”的信息通信網(wǎng)絡(luò)與信息安全保障體系的工作目標(biāo)。

《規(guī)劃》共提出了9個方面的重點任務(wù)：一是建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)制度，從推動完善國家立法、加快關(guān)鍵制度建設(shè)、強化標(biāo)準(zhǔn)體系建設(shè)三個方面展開。二是構(gòu)建新型網(wǎng)絡(luò)與信息安全治理體系，主要包括創(chuàng)新安全監(jiān)管模式、健全安全責(zé)任體系、強化對內(nèi)對外協(xié)同合作、發(fā)揮行業(yè)自律重要作用四方面內(nèi)容。三是全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平，從優(yōu)化信息安全技術(shù)保障、強化網(wǎng)絡(luò)安全保障、加快推進網(wǎng)絡(luò)與信息安全核心技術(shù)攻關(guān)與突破三個方面展開。四是加快構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障體系，主要涵蓋深入推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護、提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全可控水平、加強網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)、強化互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理四方面內(nèi)容。五是大力強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護，重點從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強化用戶個人信息保護、建立完善數(shù)據(jù)與個人信息泄露公告和報告機制三個方面展開。六是深入推進行業(yè)信息安全監(jiān)管，重點從加強基礎(chǔ)資源信息安全管理、強化增值電信業(yè)務(wù)信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估、積極營造清朗網(wǎng)絡(luò)生態(tài)環(huán)境四個方面展開。七是全面強化網(wǎng)絡(luò)與信息安全應(yīng)急和特殊通信管理，重點包括完善網(wǎng)絡(luò)與信息安全應(yīng)急管理、全力做好網(wǎng)絡(luò)反恐維穩(wěn)和重大活動保障工作、規(guī)范有序做好特殊通信配合工作三個方面內(nèi)容。八是推動網(wǎng)絡(luò)安全服務(wù)市場發(fā)展，包含了發(fā)展壯大網(wǎng)絡(luò)安全服務(wù)市場、加強網(wǎng)絡(luò)安全服務(wù)管理兩方面內(nèi)容。九是持續(xù)提升網(wǎng)絡(luò)安全國際影響力和話語權(quán)，包括加強國際交流與合作、提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作水平兩方面內(nèi)容。

此外，《規(guī)劃》從強化組織機構(gòu)建設(shè)、加強資金保障、建設(shè)新型智庫、強化人才隊伍、加強宣傳教育、規(guī)劃組織實施等6個方面提出了保障措施。

《指南》堅持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以當(dāng)前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護要求。編制思路如下：

（一）落實《國家網(wǎng)絡(luò)安全法》要求

《指南》所列11項要求充分體現(xiàn)了《國家網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全支持與促進、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置等法規(guī)在工控安全領(lǐng)域的要求，是《國家網(wǎng)絡(luò)安全法》在工業(yè)領(lǐng)域的具體應(yīng)用。

（二）突出工業(yè)企業(yè)主體責(zé)任

《指南》根據(jù)我國工控安全管理工作實踐經(jīng)驗，面向工業(yè)企業(yè)提出工控安全防護要求，確立企業(yè)作為工控安全責(zé)任主體，要求企業(yè)明確工控安全管理責(zé)任人，落實工控安全責(zé)任制。

（三）考慮我國工控安全現(xiàn)狀

《指南》編制以近五年我部工控安全檢查工作掌握的有關(guān)情況為基礎(chǔ)，充分考慮當(dāng)前工控安全防護意識不到位、管理責(zé)任不明晰、訪問控制策略不完善等問題，明確了《指南》的各項要求。

（四）借鑒發(fā)達國家工控安全防護經(jīng)驗

《指南》參考了美國、歐盟、日本等發(fā)達國家工控安全相關(guān)政策、標(biāo)準(zhǔn)和最佳實踐做法，對安全軟件選擇與管理、配置與補丁管理、邊界安全防護等措施進行了論證，提高了《指南》的科學(xué)性、合理性和可操作性。

（五）強調(diào)工業(yè)控制系統(tǒng)全生命周期安全防護

《指南》涵蓋工業(yè)控制系統(tǒng)設(shè)計、選型、建設(shè)、測試、運行、檢修、廢棄各階段防護工作要求，從安全軟件選型、訪問控制策略構(gòu)建、數(shù)據(jù)安全保護、資產(chǎn)配置管理等方面提出了具體實施細(xì)則。