全民國家安全教育日 | 護(hù)衛(wèi)“第五疆域” 網(wǎng)絡(luò)安全政策一覽
當(dāng)前,以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異,對(duì)人類社會(huì)的發(fā)展進(jìn)程產(chǎn)生深刻影響。當(dāng)網(wǎng)絡(luò)空間成為國家繼陸、海、空、天之后的第五疆域,保障網(wǎng)絡(luò)空間安全就是保障國家主權(quán)。今天是第6個(gè)“全民國家安全教育日”。隨著信息技術(shù)的快速發(fā)展正在推動(dòng)企業(yè)和社會(huì)生產(chǎn)效率不斷提升,信息化對(duì)國民經(jīng)濟(jì)的推動(dòng)不斷加強(qiáng)。我國政府高度重視信息基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全及企業(yè)信息化發(fā)展,國務(wù)院及相關(guān)政府部門先后頒布了一系列鼓勵(lì)、支持行業(yè)發(fā)展的法律法規(guī)和政策文件。
1《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
1994年2月,國務(wù)院頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例?!稐l例》對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)制度、安全監(jiān)督、法律責(zé)任等作了具體規(guī)定。
《條例》指出,計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。
2《信息安全等級(jí)保護(hù)管理辦法》
2007年4月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室聯(lián)合下發(fā)《信息安全等級(jí)保護(hù)管理辦法》。
《辦法》指出,信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。
3《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》
2012年6月,國務(wù)院下發(fā)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》,明確提出要大力推進(jìn)信息化發(fā)展,切實(shí)保障信息安全。
《意見》指出,完善國家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,加強(qiáng)網(wǎng)絡(luò)與信息安全專業(yè)骨干隊(duì)伍和應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警和突發(fā)事件處置能力。加強(qiáng)信息共享和交流平臺(tái)建設(shè),健全網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制。加大對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的打擊力度。進(jìn)一步完善監(jiān)管體制,充實(shí)監(jiān)管力量,加強(qiáng)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律,發(fā)揮社會(huì)組織和廣大網(wǎng)民的監(jiān)督作用。
4《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》
2020年7月,公安部制定出臺(tái)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》?!兑庖姟肪图訌?qiáng)網(wǎng)絡(luò)安全保護(hù)工作協(xié)作配合以及網(wǎng)絡(luò)安全工作各項(xiàng)保障提出了要求。例如行業(yè)主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)者在建設(shè)本行業(yè)、本單位的網(wǎng)絡(luò)安全保護(hù)業(yè)務(wù)平臺(tái)以及平臺(tái)智慧大腦時(shí),都要與公安機(jī)關(guān)平臺(tái)對(duì)接,進(jìn)一步形成條塊結(jié)合、縱橫聯(lián)通、協(xié)同聯(lián)動(dòng)的綜合防控大格局。重點(diǎn)行業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)者和公安機(jī)關(guān)要建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心,共同形成常態(tài)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全工作機(jī)制。
5《中華人民共和國網(wǎng)絡(luò)安全法》
《中華人民共和國網(wǎng)絡(luò)安全法》由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過,自2017年6月1日起施行。
《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創(chuàng)新做了原則性規(guī)定,為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。
6《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》
2016年12月,經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn),國家互聯(lián)網(wǎng)信息辦公室發(fā)布我國首部《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡(jiǎn)稱《戰(zhàn)略》。作為我國網(wǎng)絡(luò)空間安全的綱領(lǐng)性文件,《戰(zhàn)略》重點(diǎn)分析了當(dāng)前我國網(wǎng)絡(luò)安全面臨的“七種機(jī)遇”和“六大挑戰(zhàn)”,提出了國家總體安全觀指導(dǎo)下的“五大目標(biāo)”,建立了共同維護(hù)網(wǎng)絡(luò)空間和平安全的“四項(xiàng)原則”,制定了推動(dòng)網(wǎng)絡(luò)空間和平利用與共同治理的“九大任務(wù)”。
《戰(zhàn)略》強(qiáng)調(diào),一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間,對(duì)各國乃至世界都具有重大意義。中國愿與各國一道,堅(jiān)持尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間、統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展,加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作,積極推進(jìn)全球互聯(lián)網(wǎng)治理體系變革,共同維護(hù)網(wǎng)絡(luò)空間和平安全。中國致力于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全、發(fā)展利益,推動(dòng)互聯(lián)網(wǎng)造福人類,推動(dòng)網(wǎng)絡(luò)空間和平利用和共同治理。
7《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》
2017年6月,中央網(wǎng)信辦公布《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。該預(yù)案是國家層面組織應(yīng)對(duì)特別重大網(wǎng)絡(luò)安全事件的應(yīng)急處置行動(dòng)方案,也是各地區(qū)、各部門、各行業(yè)開展網(wǎng)絡(luò)安全應(yīng)急工作的重要依據(jù)。
《預(yù)案》將網(wǎng)絡(luò)安全事件分為四級(jí),分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。符合重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力;國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅;其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件等三種情形則屬于特別重大網(wǎng)絡(luò)安全事件。在網(wǎng)絡(luò)安全事件分級(jí)的基礎(chǔ)上,預(yù)警等級(jí)由高到低用紅、橙、黃和藍(lán)四級(jí)顏色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
8《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》
2017年11月,工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》,明確了事件分級(jí)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。根據(jù)社會(huì)影響范圍和危害程度,預(yù)案將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng),.CN國家頂級(jí)域名系統(tǒng)解析效率大幅下降,1億以上互聯(lián)網(wǎng)用戶信息泄露,網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā),其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件為特別重大網(wǎng)絡(luò)安全事件。
9《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》
2019年8月,工業(yè)和信息化部、教育部、人力資源和社會(huì)保障部、生態(tài)環(huán)境部、國家衛(wèi)生健康委員會(huì)、應(yīng)急管理部、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)、國家市場(chǎng)監(jiān)督管理總局、國家能源局、國家國防科技工業(yè)局十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》。
該意見提出兩個(gè)階段發(fā)展目標(biāo)。到2020年底,建立監(jiān)督檢查、信息共享、應(yīng)急處置等安全管理制度;制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少20項(xiàng)亟需的安全標(biāo)準(zhǔn);基本建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)、基礎(chǔ)資源庫和安全測(cè)試驗(yàn)證環(huán)境;在電子信息、航空航天等重點(diǎn)領(lǐng)域形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范,培育若干具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。到2025年,建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
10《網(wǎng)絡(luò)安全審查辦法》
《網(wǎng)絡(luò)安全審查辦法》由國家互聯(lián)網(wǎng)信息辦、國家發(fā)展和改革委員會(huì)主任、工業(yè)和信息化部、公安部、國家安全部、財(cái)政部、商務(wù)部、中國人民銀行、國家市場(chǎng)監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個(gè)部門于2020年4月13日聯(lián)合印發(fā),自2020年6月1日起實(shí)施。
網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn),包括:產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn);產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn);產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。
附:2021年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)
CCF計(jì)算機(jī)安全專委會(huì)評(píng)選出2021年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)預(yù)測(cè),來自國家網(wǎng)絡(luò)安全主管部門、高校、科研院所、相關(guān)部委、大型央企、民營(yíng)企業(yè)等不同團(tuán)體的全體專委委員進(jìn)行投票,最終確定網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)預(yù)測(cè)。
趨勢(shì)1:等保和關(guān)保條例有望出臺(tái)并進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)蓬勃向好
《網(wǎng)絡(luò)安全審查辦法》和《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》明確了關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)要求和工作要求?!毒W(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有望陸續(xù)出臺(tái),這意味著網(wǎng)絡(luò)安全保護(hù)相關(guān)的一系列制度要素將進(jìn)一步細(xì)化,促使各行業(yè)各領(lǐng)域網(wǎng)絡(luò)安全投入持續(xù)加大。
趨勢(shì)2:網(wǎng)絡(luò)攻防對(duì)抗朝人工智能方向發(fā)展演化
隨著人工智能(AI)技術(shù)的普及應(yīng)用,攻擊方利用AI實(shí)現(xiàn)更快、更準(zhǔn)地發(fā)現(xiàn)漏洞,從而產(chǎn)生更難以檢測(cè)識(shí)別的惡意代碼,而防守方需要利用AI提升網(wǎng)絡(luò)安全檢測(cè)、防御及自動(dòng)化響應(yīng)能力。網(wǎng)絡(luò)安全將從現(xiàn)階段的人與人對(duì)抗、人機(jī)對(duì)抗逐漸向基于AI攻防對(duì)抗發(fā)展演化。
趨勢(shì)3:數(shù)據(jù)安全相關(guān)法律的出臺(tái)加速完善數(shù)據(jù)與個(gè)人信息保護(hù)體系
《民法典》明晰了個(gè)人信息處理的內(nèi)涵、原則和條件,《數(shù)據(jù)安全法(草案)》《個(gè)人信息保護(hù)法(草案)》立法進(jìn)程加快,有望陸續(xù)出臺(tái),包括個(gè)人信息在內(nèi)的數(shù)據(jù)收集、存儲(chǔ)、加工、使用、提供、交易、公開等環(huán)節(jié)的法律約束將更為規(guī)范,數(shù)據(jù)安全合規(guī)管理將成為各行業(yè)的必備能力,促進(jìn)各行業(yè)多維度落實(shí)法律法規(guī)要求。
趨勢(shì)4:網(wǎng)絡(luò)安全人才需求看漲
網(wǎng)絡(luò)安全人才需求單位越來越多、要求越來越高,但網(wǎng)絡(luò)安全人才隊(duì)伍培養(yǎng)沒有跟上網(wǎng)絡(luò)安全人才需求,預(yù)計(jì)未來我國網(wǎng)絡(luò)安全人才數(shù)量缺口將突破百萬,而實(shí)戰(zhàn)型實(shí)用型的網(wǎng)絡(luò)安全人才也將在2021年面臨很大的缺口。
趨勢(shì)5:數(shù)據(jù)交換共享的安全需求越來越強(qiáng)烈
數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值,已成為重要的生產(chǎn)要素和戰(zhàn)略資產(chǎn),數(shù)據(jù)的共享是數(shù)據(jù)開發(fā)、利用和增值的重要一環(huán),但數(shù)據(jù)安全一直是制約數(shù)據(jù)共享的瓶頸。平衡數(shù)據(jù)共享與數(shù)據(jù)安全,加速釋放數(shù)據(jù)要素市場(chǎng)紅利,促進(jìn)數(shù)字經(jīng)濟(jì)整體健康、持續(xù)發(fā)展的需求越來越強(qiáng)。
趨勢(shì)6:網(wǎng)絡(luò)攻防演練推動(dòng)網(wǎng)絡(luò)安全保護(hù)常態(tài)化和實(shí)戰(zhàn)化
最近幾年的實(shí)戰(zhàn)網(wǎng)絡(luò)攻防演練取得實(shí)效,得到政府和企事業(yè)單位的普遍認(rèn)可,有效地提升了我國網(wǎng)絡(luò)安全的防護(hù)與應(yīng)急響應(yīng)能力,實(shí)戰(zhàn)化攻防演練將成為政企網(wǎng)絡(luò)安全防御新思路,成為網(wǎng)絡(luò)安全保護(hù)的常態(tài)。
趨勢(shì)7:信創(chuàng)政策促進(jìn)自主可控產(chǎn)業(yè)發(fā)展
近年來,在新的復(fù)雜的國際經(jīng)濟(jì)、政治、科技形勢(shì)下,構(gòu)建自主的IT底層架構(gòu)和標(biāo)準(zhǔn),形成可控的IT供應(yīng)鏈,是保障網(wǎng)絡(luò)與數(shù)據(jù)安全的重中之重,在國家、地方性政策不斷牽引下,信創(chuàng)產(chǎn)業(yè)將帶動(dòng)從IT底層的基礎(chǔ)軟硬件到上層的應(yīng)用軟件全產(chǎn)業(yè)鏈的安全與自主可控。
趨勢(shì)8:國家級(jí)網(wǎng)絡(luò)攻擊愈演愈烈
網(wǎng)絡(luò)安全威脅國家安全,事關(guān)政治安全,網(wǎng)上滲透、破壞和顛覆的博弈日益尖銳復(fù)雜,地緣政治背景下的國家網(wǎng)絡(luò)空間沖突將愈演愈烈,以黑客攻擊炒作、竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的的國家APT活動(dòng)將會(huì)更加頻繁和活躍。
趨勢(shì)9:深化打擊整治網(wǎng)絡(luò)犯罪背后的黑灰產(chǎn)業(yè)鏈
網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈成為網(wǎng)絡(luò)犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會(huì)議中提出要防控新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn),深化打擊整治行動(dòng),堅(jiān)決打掉網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈,之后國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議部署在全國范圍內(nèi)開展“斷卡”行動(dòng),公安部等五部委發(fā)文強(qiáng)調(diào)零容忍打擊買賣電話卡和銀行卡等灰黑產(chǎn)業(yè)。預(yù)計(jì)2021年政法機(jī)關(guān)將會(huì)繼續(xù)深化打擊網(wǎng)絡(luò)黑灰產(chǎn)生態(tài)圈,為網(wǎng)絡(luò)犯罪“斷糧”。
趨勢(shì)10:工業(yè)數(shù)字化進(jìn)程導(dǎo)致工控安全問題凸顯
作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施,工業(yè)控制系統(tǒng)具備體量大、種類多、結(jié)構(gòu)復(fù)雜、體系結(jié)構(gòu)復(fù)雜等特性。隨著工業(yè)數(shù)字化進(jìn)程的加快,工控系統(tǒng)接入設(shè)備種類和數(shù)量增長(zhǎng)、應(yīng)用范圍更廣,工控系統(tǒng)的整體受攻擊面也隨之?dāng)U大。此外,隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)在工控中的應(yīng)用不斷增加,工業(yè)處理流程的開放性和不確定性進(jìn)一步增加,傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域不斷延伸,工業(yè)控制系統(tǒng)將面臨更嚴(yán)峻的考驗(yàn),工控問題將更為凸顯。