推進“互聯(lián)網(wǎng)+” 離不開“互聯(lián)網(wǎng)+”安全

1.主要任務初步設(shè)想

加快推進新一代“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全前瞻性研究和前沿性發(fā)展布局研究，持續(xù)研究新一代互聯(lián)網(wǎng)在創(chuàng)新應用中新增網(wǎng)絡(luò)信息安全風險，研究傳統(tǒng)業(yè)務向“互聯(lián)網(wǎng)+”模式演進、業(yè)務遷移與商業(yè)運營中新增加的風險和挑戰(zhàn)，研究國家現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)面臨新業(yè)務、新應用和新的安全風險時必須進行的優(yōu)化，升級和改造，為確保實現(xiàn)高速度高質(zhì)量互聯(lián)互通所必須進行的安全加固、重組和能力擴充等。加快未來網(wǎng)絡(luò)體系架構(gòu)在“互聯(lián)網(wǎng)+”運用的前期預研、戰(zhàn)略布局，建設(shè)面向未來“互聯(lián)網(wǎng)+”創(chuàng)新發(fā)展的安全保障平臺。

加快推進新一代互聯(lián)網(wǎng)環(huán)境下的安全保障體系建設(shè)?？偨Y(jié)試點經(jīng)驗，在確保網(wǎng)絡(luò)信息安全的前提下，加快網(wǎng)絡(luò)信息安全資源共享，加強應急體系建設(shè)，加快相關(guān)法律法規(guī)和標準體系建設(shè)，健全適應于互聯(lián)網(wǎng)不斷融合的體制機制，完善可管、可控的網(wǎng)絡(luò)信息安全保障體系。

全面提高企業(yè)信息安全保障水平。實施重大信息安全保障和國產(chǎn)替代示范項目，引導企業(yè)業(yè)務應用向綜合信息安全協(xié)同創(chuàng)新轉(zhuǎn)變。繼續(xù)實施中小企業(yè)信息安全保障測評、檢查體系建設(shè)，提高中小企業(yè)信息安全保障水平。完善企業(yè)信息安全保障水平評估認定體系，支持面向行業(yè)的信息安全公共服務平臺發(fā)展。

為了健全“互聯(lián)網(wǎng)+”安全防護和管理，保障“互聯(lián)網(wǎng)+”信息安全，我們提出如下建議：

（一）確保“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全，事關(guān)全局責任重大，必須研究制定“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全戰(zhàn)略和規(guī)劃，強化頂層設(shè)計。落實信息安全等級保護制度，開展相應等級的安全建設(shè)和管理，做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查。強化網(wǎng)絡(luò)與信息安全應急處置工作，完善應急預案，加強對基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)災備設(shè)施建設(shè)的指導和協(xié)調(diào)。完善信息安全認證認可體系，加強信息安全產(chǎn)品認證工作。

必須堅持同步規(guī)劃、同步建設(shè)、同步運行安全防護設(shè)施，強化技術(shù)防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。加強各領(lǐng)域互聯(lián)網(wǎng)網(wǎng)站、地址、域名和接入服務單位的管理，完善信息共享機制，規(guī)范互聯(lián)網(wǎng)金融服務市場秩序。

（二）嚴格信息技術(shù)服務外包的安全管理，為國內(nèi)重點業(yè)務系統(tǒng)提供服務的數(shù)據(jù)中心、云計算服務平臺等要設(shè)在境內(nèi)，加強數(shù)據(jù)流出入境管理。進一步改進和完善互聯(lián)網(wǎng)業(yè)務開辦審核、統(tǒng)一標識、監(jiān)測和舉報制度。加強安全防護監(jiān)測。落實信息系統(tǒng)等級保護制度，強化重要信息系統(tǒng)審查機制。

（三）強化信息資源和個人信息保護。加強人口、法人、統(tǒng)計等基礎(chǔ)信息資源的保護和管理，保障信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。明確敏感信息保護要求，強化企業(yè)、機構(gòu)在網(wǎng)絡(luò)經(jīng)濟活動中保護用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責任，嚴格規(guī)范企業(yè)、機構(gòu)在我國境內(nèi)收集數(shù)據(jù)的行為。在軟件服務外包、信息技術(shù)服務和電子商務等領(lǐng)域開展個人信息保護試點，加強個人信息保護工作。

（四）加強網(wǎng)絡(luò)信任體系建設(shè)和密碼保障。健全電子認證服務體系，推動電子簽名在重點領(lǐng)域和電子商務中的應用。制定電子商務信用評價規(guī)范，建立互聯(lián)網(wǎng)網(wǎng)站、電子商務交易平臺誠信評價機制，支持符合條件的第三方機構(gòu)開展信用評價服務。大力推動國家密碼標準與技術(shù)在重要信息系統(tǒng)中的應用，強化密碼在保障電子商務安全和保護公民個人信息等方面的支撐作用。

（五）提升“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)與信息安全監(jiān)管能力。完善國家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強網(wǎng)絡(luò)與信息安全專業(yè)骨干隊伍和應急技術(shù)支撐隊伍建設(shè)，提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力。加強信息共享和交流平臺建設(shè)，健全網(wǎng)絡(luò)與信息安全信息通報機制。加大對網(wǎng)絡(luò)違法犯罪活動的打擊力度。進一步完善監(jiān)管體制，充實監(jiān)管力量，加強對金融信息網(wǎng)絡(luò)安全工作的指導和監(jiān)督管理。倡導行業(yè)自律，發(fā)揮社會組織和廣大網(wǎng)民的監(jiān)督作用。

（六）加快發(fā)展“互聯(lián)網(wǎng)+”信息安全產(chǎn)業(yè)。大力發(fā)展服務于各領(lǐng)域的網(wǎng)絡(luò)與信息安全產(chǎn)品與服務產(chǎn)業(yè)。推進網(wǎng)絡(luò)安全、入侵檢測、身份驗證、可信計算、數(shù)據(jù)安全等網(wǎng)絡(luò)和信息安全產(chǎn)品的自主研發(fā)與產(chǎn)業(yè)化，重點突破下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等領(lǐng)域的安全核心技術(shù)，提升信息安全服務保障能力，促進安全、自主、可控信息技術(shù)產(chǎn)業(yè)體系的建設(shè)。發(fā)展數(shù)據(jù)加密、電子認證、網(wǎng)絡(luò)監(jiān)測和防御、應急響應、容災備份、安全測試、風險評估等信息安全產(chǎn)品和服務。建立網(wǎng)絡(luò)安全產(chǎn)業(yè)基地，培育一批信息安全研究、咨詢、服務的專業(yè)企業(yè)，建立完善信息安全標準體系、測評評價體系、審計監(jiān)督體系，提高對信息安全事件的監(jiān)測、發(fā)現(xiàn)、預警、研判和應急處置能力。

2.完善政策措施

（一）加強組織領(lǐng)導。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的領(lǐng)導和中央網(wǎng)信辦的具體協(xié)調(diào)組織下，各部門各地都要按照職責分工，認真落實各項工作任務，加強協(xié)調(diào)配合，形成合力，共同推進“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全保障工作，將保障網(wǎng)絡(luò)與信息安全列入重要議事日程，逐級建立并認真落實網(wǎng)絡(luò)與信息安全責任制，明確主管領(lǐng)導，確定工作機構(gòu)，負責督促落實網(wǎng)絡(luò)與信息安全規(guī)章制度，組織制定應急預案，處理重大網(wǎng)絡(luò)與信息安全事件等。

（二）加強政策和資金扶持。加大對“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)與信息安全深度融合關(guān)鍵共性技術(shù)研發(fā)與推廣、公共服務平臺、重大示范工程建設(shè)等的支持力度。整合利用現(xiàn)有資金渠道，重點支持信息安全重要基礎(chǔ)性工作。

（三）加快法規(guī)制度和標準建設(shè)。完善“互聯(lián)網(wǎng)+”信息化發(fā)展和網(wǎng)絡(luò)與信息安全法律法規(guī)，研究制定金融業(yè)信息安全管理、個人信息保護等管理辦法。健全相關(guān)法規(guī)制度，明確并落實企事業(yè)單位和社會組織維護信息安全的責任。制定完善新一代信息技術(shù)在金融領(lǐng)域的應用標準，注重發(fā)揮標準對產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。加快制定云計算、物聯(lián)網(wǎng)等領(lǐng)域安全標準。

（四）加強宣傳教育和人才培養(yǎng)。開展面向全行業(yè)的“互聯(lián)網(wǎng)+”信息安全宣傳教育培訓。支持重點實驗室建設(shè)。加強大中小學信息技術(shù)、信息安全和網(wǎng)絡(luò)道德教育，在金融業(yè)各單位定期開展信息安全教育培訓。加快培養(yǎng)創(chuàng)新型、應用型信息化人才。