公安部7月6日在京召开新闻发布会,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。公安部新闻发言人李蓓主持。公安机关作为网络安全监管的重要职能部门之一,切实履职,主动作为,深入推进网络和数据安全工作,全力服务新发展格局,全力构建网络空间命运共同体。主要做法是:
一是持续深化网络安全等级保护制度,筑牢网络安全基石。
党的十八大以来,有关网络与信息安全保障的法律制度逐步建立并不断发展完善。其中,公安部牵头建立的网络安全等级保护制度,已经成为网络安全领域的基本制度。
十多年来,公安机关勇于担当、守正创新,会同相关部门构建完善网络安全等级保护的法律政策体系、标准体系、技术体系和工作体系,监督指导各单位、各部门深入开展网络安全等级保护定级、备案、等级测评、安全建设和监督检查等重点工作,督促指导网络运营者、数据处理者提高网络安全意识,依法落实网络安全保护责任义务,不断加强网络安全管理,构建完善技术防护体系,有力维护了重点行业部门、企事业单位的网络和数据安全。
二是深入推进关键信息基础设施安全保护工作,全力保障经济社会正常运转。
根据《关键信息基础设施安全保护条例》,按照法定职责,公安部制定出台了一系列配套文件和工作指南,组织重点行业领域制定关键信息基础设施认定规则,识别认定关键信息基础设施,深入开展关键信息基础设施安全保护工作。
同时,组织指导有关单位制定《关键信息基础设施安全保护要求》等国家标准,加强标准宣贯培训工作,组织重点行业领域开展关键信息基础设施安全保护试点示范工作,着力构建关键信息基础设施综合防御体系,有力维护了关键信息基础设施安全。
三是强化落实数据安全保护工作,为数字经济发展保驾护航。
随着《数据安全法》《个人信息保护法》等法律法规的颁布实施,国家不断健全完善数据安全工作机制。
公安部积极参与制定数据分类分级保护、数据安全风险评估、监测预警和应急处置、数据安全审查等工作制度,健全完善数据安全制度体系。
同时,公安机关不断强化数据安全监督管理,指导重点行业领域落实数据安全保护主体责任,统筹推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护,构建完善数据安全保护体系,切实保障国家数据安全。
四是全面加强网络安全监测预警和通报处置,构建完善通报预警体系。
在网络安全领域,及时发现、防范、化解网络安全风险隐患,加大事前预防力度,保障网络正常运行,是网络空间治理的基础性工程。
公安部牵头建立了国家网络与信息安全信息通报机制,指导、监督并组织实施网络安全实时监测、信息共享、通报预警、应急处置等工作,形成立体化、实战化的网络与信息安全通报预警工作体系。
在此基础上,公安机关组织警力、重要行业部门和社会资源力量,开展7×24小时实时监测,建立完善网络安全监测预警和应急处置体系,有效防范抵御了大批黑客和不法分子网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁,确保了重要网络和数据安全。
五是持续开展网络安全监督检查和行政执法工作,筑牢网络安全防线。
坚持依法管网、依法治网,不断强化网络安全监督检查和行政执法,监督指导网络运营者落实主体责任。
自2010年开始,公安部每年组织全国公安机关开展网络安全大检查,监督、指导重要行业部门落实网络安全等级保护制度和关键信息基础设施安全保护制度。
党的十八大以来,累计对近10万家重点单位开展监督检查,及时排查风险、堵塞漏洞、消除隐患、补齐短板,共下发整改通知书20余万份,健全、完善了我国网络安全保障体系,提升了我国网络安全防护能力水平。
六是严厉打击危害网络和数据安全违法犯罪活动,切实维护网络秩序和群众网络权益。
截至2022年年底,互联网用户规模已达10.67亿人,保障网上合法权益是增强群众获得感、幸福感、安全感的重要方面。
公安机关聚焦网络攻击活动新动向,跟踪网络攻击技术新特点,组织开展打击危害网络和数据安全犯罪等系列专项行动,依法严惩非法侵入、控制、破坏计算机信息系统等行为,并加强国际执法合作,联合打击境外黑客对我网络攻击活动,有力保障了关键信息基础设施、重要信息系统和数据安全。
2022年,公安机关深入推进“净网2022”专项行动,侦办案件8.3万起,抓获一大批犯罪嫌疑人,切实维护网络秩序和群众合法利益。
下一步,全国公安机关将深入学习贯彻落实党的二十大精神,以习近平新时代中国特色社会主义思想为指导,坚定不移贯彻总体国家安全观,坚持问题导向、实战引领、体系化作战,提挡升级网络空间安全保卫工作措施,统筹推进网络安全综合防控体系建设,持续保持对网络违法犯罪活动的高压态势,不断提升网络安全保障能力水平,切实维护国家网络和数据安全,为全面建设社会主义现代化国家保驾护航。
公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。公安部新闻发言人李蓓主持。
1、公安机关在网络和数据安全方面如何开展日常监管和行政执法
针对关键信息基础设施、重要信息系统和重要数据,公安机关切实履行安全监管职责,持续深入推进网络安全监督检查、专项整治和实战演练,指导重点单位制定完善网络安全应急处置预案,常态化开展应急演练,及时处置网络和数据安全突发事件,不断提高网络安全保护能力和水平。一是多措并举,压紧压实网络运营者主体责任。采取“日常走访+年度检查”的方式,及时了解掌握网络运营者的安全防护状态,监督指导网络运营者落实网络安全等级保护制度,依法履行网络安全保护义务,按规定向社会告知、向有关部门通报网络安全风险。对网络安全问题突出、风险隐患严重的单位和部门,将进行挂牌督办,切实保护网络运行安全。同时,公安机关对不履行网络安全法定责任义务的单位和个人,加强行政执法力度,压紧压实了网络运营者主体责任。二是问题导向,全面消除网络安全风险隐患。坚持重点时间、重点活动、重点部位、重点问题相结合,组织开展系列专项执法检查。2022年,全国公安机关认真组织、周密部署,扎实开展网络安全监督检查工作。期间,部省市三级公安机关累计对3.5万家单位开展了执法检查,下发限期整改通知书4.6万份,有力确保了网络和数据安全。三是以民为本,加强数据安全和公民个人信息保护。以“重要敏感数据全生命周期安全保护”为重点,突出个人信息安全保护,监督指导网络运营者规范重要数据特别是个人信息数据的处理活动。
同时,依法严厉打击非法获取、出售、向他人提供公民个人信息,以及非法向境外提供重要数据等违法活动,有效保护了个人信息和数据安全,切实保护了公民和组织的合法权益。
2、公安机关对攻击基础网络设施、窃取重要数据等违法犯罪行为的工作对策
对非法侵入、控制、破坏计算机信息系统和窃取重要数据的行为,公安机关一向坚持零容忍的态度,坚决打击。近年来,面对来自境内外的黑客类违法犯罪,公安机关坚持打整体战、合成战、集群战,坚持斩链条、铲源头、除危害,深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙、个人,追溯木马病毒制售、攻击软件平台开发团伙,严厉惩处了一大批不法分子,对违法犯罪行为形成了高压震慑态势,有力保障了关键信息基础设施、重要信息系统和数据安全,切实提升了人民群众的用网安全感,全力为数字经济发展保驾护航。发布会上通报了几例典型案例如下:2022年4月,四川公安机关破获一起非法侵入控制税务系统案,抓获犯罪嫌疑人4人,查明该团伙虚开发票6231张,非法牟利2000余万。2022年4月,安徽公安机关侦破一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组。2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。此外,北京、江苏、陕西、上海、浙江等地公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,迅速查明情况、有效堵塞漏洞、及时消除隐患,确保重点单位网络安全。下一步,公安机关将继续保持对网络攻击类违法犯罪的高压态势,重拳打击利用黑客手段侵入个人、企业信息系统窃取数据,以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动,切实维护网络秩序和广大人民群众的合法权益,坚决维护我国网络空间安全。3、公安机关对网络安全事件的监测及应对做法
当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序甚至国家安全。对此,公安机关切实履职担当,积极会同有关部门,持续加强网络安全通报机制建设和能力建设,及时发现、预警、处置了一批影响国家安全、群众权益和公共秩序的攻击威胁事件,切实将风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。一是建成了部省市三级联动的网络与信息安全信息通报预警体系。大力加强部省市三级网络与信息安全信息通报机制建设,持续深化与各重要行业部门、关键信息基础设施运营使用单位的信息通报工作机制,不断整合各科研院所、高校和网络安全企业的资源力量,强化落实网络安全事件报告制度,建成并不断完善纵横联通、协同配合的网络安全通报预警体系。二是加强了网络安全监测技术体系建设。紧密关注国内外网络安全发展态势,深入研究网络安全新技术新应用,积极统筹国内外前沿技术资源,大力加强网络安全监测技术体系建设,不断提升全国公安机关和重要行业部门网络安全监测水平,并通过点、线、面相结合的指导监督方式,与重要行业部门协同联动、及时有效应对网络安全威胁,提升重要网络系统和数据的安全防护能力。三是全方位全时空组织开展网络安全实时监测。2020年以来,公安机关已及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄漏等一大批网络安全事件,及时消除了各类网络安全风险隐患,有效抵御了各类网络安全攻击威胁,全力确保了重要网络和数据安全。下一步,公安机关将继续全面加强网络安全监测预警、信息通报和应急处置,不断完善与各重要行业部门、关键信息基础设施运营使用单位和社会资源力量的协同配合、协调联动工作机制,及时发现、防范、化解网络安全风险隐患,切实提升重要网络系统和数据的安全防护能力。4、公安机关指导举办多场网络安全大赛 发掘大批高端人才
人才是网络安全发展的核心要素和关键,是保卫国家关键信息基础设施的重要社会支撑力量,公安机关加快建立完善网络安全专门人才培养体系,打造实战化网络安全专门人才,连续多年指导举办“网鼎杯”“陇剑杯”“蓝帽杯”及中央企业网络安全大赛。其中,由公安部指导、国内知名互联网企业和安全厂商以及高等院校、科研机构联合主办的“网鼎杯”网络安全大赛,截至今年,已有金融、能源、教育、交通等20多个行业、1万余家单位、近10万人报名参赛,是迄今为止全球“最大规模、最新技术、最高水平”的国家级网络安全赛事。公安机关通过比赛汇聚各界智慧、凝聚各方力量、发挥各方技术优势,发现了一大批网络安全高端人才,磨砺了网络安全实战攻防能力水平,提升了全社会网络安全意识。