近日,工信部再一次认真学习了习近平总书记在网络安全和信息化工作座谈会上的重要讲话,结合工作职责,对下一步工作提出具体落实要求。网络安全管理局从自身职责出发,提出六项措施,助力建设网络强国。
一是深化网络基础设施安全防护。近期将组织开展2016年度电信和互联网行业网络安全检查与风险评估,全面排查风险隐患,找出漏洞,通报结果,督促整改;组织开展2016年网络安全应急演练,评估修订工信部网络安全应急预案,指导企业完善网络安全应急预案;提升对高强度、有组织网络攻击的监测预警能力,健全完善有关工作机制;加强行业网络安全工作协调和密切协作,研究建立电信和互联网行业网络安全协调机制,推动基础电信企业设立首席安全官。从中长期看,积极参与制定《关键信息基础设施安全保护条例》等,研究制定网络安全标准框架指南,不断完善关键信息基础设施安全保护制度体系。
二是加强大数据安全依法管理和政策引导。近期将加紧制定出台电信和互联网行业网络数据安全保护指导意见;研究加强电信和互联网行业大数据数据共享安全监管;组织开展用户个人信息保护和数据安全专项检查行动。从中长期看,为有效适应当前用户个人信息违规出售、泄露窃取等安全事件突发、多发的态势,迫切需要加强数据安全保护执法队伍建设,开展行政执法工作。
三是加强网络安全技术保障能力建设。近期将制定出台行业网络安全技术手段建设指导意见,开展2016年网络安全技术手段试点示范,制定出台网络安全威胁监测与处置机制,充分发挥企业的作用,建立行业主管部门和企业网络安全信息共享机制;加强基础通信网络网络安全监测技术手段建设,不断提升网络安全态势感知和保障能力,推动国家域名应急保障系统立项建设,研究加强工业互联网网络侧安全技术手段建设。从中长期看,抓好漏洞挖掘、大数据分析等网络安全核心技术攻坚,推动网络安全产学研用联合攻关和协同攻关,不断提升工信部在网络安全技术保障能力方面的优势地位。
四是大力开展网络生态治理。网络安全管理局将紧紧围绕反恐维稳新形势和网络反恐新需求,深入开展行业打击网络暴恐音视频、扫黄打非等专项工作,坚决维护国家安全和社会稳定;深入开展防范打击通讯信息诈骗专项行动,开展一次行业内全覆盖、无死角检查,建设部省、政府和企业多层次技防体系,推动建立长效机制,切实保证正常通信秩序和人民群众权益;强化网络基础管理。近期将进一步开展电话实名登记专项部署,出台文件明确管理和技术要求,重点围绕转售企业、网络渠道、老用户补登记等强化监督管理。
五是依法加强互联网企业安全监管。网络安全管理局近期将研究加强对重点互联网企业的监管,明确监管重点、监管方式,积极推进信息公示、随机抽查、信用监管等举措,切实强化对互联网企业的安全管理;突出抓好互联网新技术新业务安全管理,加强工业互联网、车联网、5G等新技术新应用的网络安全问题跟踪研究;健全完善网络安全标准体系,推动建立基于标准的第三方网络安全认证机制,通过行业协会和市场机制,促进企业落实网络安全标准要求。从中长期看,探索建立互联网企业网络安全责任管理体系,推动实施互联网企业安全责任强化工程,加强机构、人员、技术、制度的监督管理,建立互联网企业安全信用管理制度,强化企业责任落实。
六是加强网络安全人才培养。网络安全管理局将面向工信部系统开展2016年网络安全培训;组织指导相关单位开展网络安全大赛,打造国家级竞赛品牌;鼓励企业、部属高校加强网络安全高精尖人才培养,发挥积极作用。