构建全方位公共网络安全保障体系
苏德悦 2018-02-01 人民邮电报
分享:

编者按:日前,工信部发布的《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》正式实施,两者的实施着眼于构建网络空间安全保障体系,推动我国网络安全监测处置和突发事件应急体系完善。本期“网络安全”周刊将聚焦其背后的细节,对《办法》和《预案》进行解读。

为对《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》)和《公共互联网网络安全突发事件应急预案》(以下简称《预案》)进行宣贯,进一步明确工作机制和流程,落实各方面责任,近日,工信部在北京召开宣贯电视电话会议,记者从电视电话会议上获悉,今年1月1日起,两项关于网络安全保障体系的规定并行实施,这意味着今后针对日常网络安全威胁与危害大、影响广的突发事件的监测和处置将更加严格,流程将更加规范。

适应网络安全新形势 

构建网络空间安全保障体系

当前,网络安全形势日趋严峻,恶意域名和代码、木马病毒、软硬件漏洞、非法入侵和控制等网络威胁不断增多。然而,目前网络安全事件的分类分级已不适应当前的网络安全形势。

工信部网络安全管理局着眼于构建网络空间安全保障体系的具体举措,按照“护自己、护别人、能感知、能处置、能攻防”的大思路,不断完善网络安全保障制度体系,提高公共互联网网络安全威胁监测与处置、网络安全突发事件应急工作的制度化、科学化水平,组织全行业力量对《办法》和《预案》进行修订。两者重点不同,前者侧重日常网络安全威胁监测处置,后者侧重危害大、影响广的突发事件的监测处置。与之前发布的要求相比,两者在监管范围、监管力度等方面都有新的突破,打造了全覆盖的网络空间保障体系。

常态化监测有依据  

提升行政监管约束力

《公共互联网网络安全威胁监测与处置办法》于2018年1月1日起实施,《办法》按照及时发现、科学认定、有效处置的原则,进一步扩展了监测与处置工作的覆盖范围,凡是暴露在公共互联网上的IP地址、域名、URL、电子信息、程序以及网络服务和产品等都纳入监测与处置的工作范围,进一步完善了网络安全威胁监测处置的责任体系。按照“突出行政监管的约束力”“行政监管与行业自律相结合”等原则,明确了政府、行业组织、专业机构和企业的职责分工,既充分发挥行业主管部门的行政监管职能,又充分发挥国家互联网应急中心及基础电信企业、网络安全企业的技术支撑作用。进一步提高了网络安全威胁处置措施的约束力。由行业主管部门通知相关单位对网络安全威胁采取关停、屏蔽、整改等措施,对不采取处置措施的依法给予行政处罚。

此外,为了提高网络安全威胁监测与处置的及时性、准确性和有效性,工信部建立了网络安全威胁信息共享平台,统一汇聚、存储、分析、通报、发布网络安全威胁信息,与相关单位网络安全监测平台实现对接,目前平台第一阶段建设已经完成。

应对突发事件有体系  

统一指挥强化问责

《公共互联网网络安全突发事件应急预案》于2017年11月14日起实施,与之前发布的诸多预案相比,此次实施的《预案》有诸多亮点:一是与《网络安全法》《国家网络安全事件应急预案》等相关法律法规和文件实现了衔接;二是明确了组织领导体系,强调了中央网信办的统筹协调作用和工信部网络安全和信息化领导小组的领导作用,规定了各相关单位的应急职责;三是合理界定了适用范围,重点针对向社会提供服务的基础电信企业、域名机构等单位发生的由网络攻击等网络因素导致的突发事件;四是强化问责处分机制,根据有关法律法规及中央近期印发的网络安全工作责任制,对未履行或违反相关规定的单位、个人依法给予相应的处罚。此外,《预案》强调监测预警,坚持预防为主、预防与应急相结合。基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,分析评估危害和影响。

立足网络强国建设全局 

强化优化责任落实

党的十九大对网络安全工作作出了一系列新的重大部署,要求建设网络综合治理体系,统筹发展和安全,统筹应对传统和非传统安全,健全国家安全体系,为网络安全工作指明了方向。此次宣贯的《办法》和《预案》正是着眼于构建网络空间安全保障体系的具体举措。

在宣贯会上,工信部网络安全管理局副局长陆建文强调,要高度重视并贯彻落实好这两个文件。各单位要提高政治站位,结合贯彻落实党的十九大精神,立足网络强国建设全局,全面落实这两个文件的要求,加强组织学习和督促实施,进一步完善内部工作流程和机制,深度参与,形成合力。

要强化责任落实。各通信管理局要加强行业监管,尽快建立健全相关工作机制;基础电信企业、相关部直属单位要加强对《办法》和《预案》的深入学习和贯彻实施,开展必要的演练;有关行业协会、互联网企业和网络安全企业要积极做好威胁信息的报送、分析,加强协同和信息共享,协同做好突发事件应急处置、重大活动网络安全保障等工作,落实企业主体责任。

要主动创新,加强网络安全技术和手段建设。鼓励各单位积极建设各自的威胁信息监测发现与处置平台,加快推动全行业威胁信息共享和数据对接工作,各地行业监管部门也要加快本地网络安全应急指挥平台建设,不断提高监测发现和处置能力。