各位新闻媒体朋友们,大家上午好!欢迎出席公安部“公安心向党 护航新征程”系列主题新闻发布会。今天发布会的主要内容是,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全工作的举措和成效。为此,我们专门邀请到公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏,向大家介绍有关情况,并回答提问。
党的十八大以来,以习近平同志为核心的党中央始终高度重视网络和数据安全工作。习近平总书记深刻指出“网络空间是亿万民众的共同家园。网络空间天朗气清、生态良好,符合人民利益”。公安部党委部署全国公安机关深入学习宣传贯彻党的二十大精神,坚决落实习近平总书记重要讲话、重要指示批示精神,坚持以人民为中心的发展思想,坚持总体国家安全观,坚持依法治网、依法管网,有力确保网络空间安全、有力维护网上秩序稳定,切实构筑起国家网络和数据安全的坚实屏障。下面请李彤副局长向大家介绍有关情况。
各位媒体朋友们,大家上午好:感谢大家长期以来对公安机关网络安全保卫工作的高度关注和大力支持。党中央高度重视网络安全问题,习近平总书记多次强调,没有网络安全就没有国家安全。公安部党委坚决贯彻落实习近平总书记重要指示精神,坚持总体国家安全观,牢固树立底线思维,带领全国公安机关聚焦防范化解各类网络安全重大风险隐患,以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建“打防管控”一体化的网络安全综合防控体系,有力维护了我国网络空间安全,取得了显著成效。
国家安全是民族复兴的根基,社会稳定是国家强盛的前提。网络安全是国家安全的重要组成部分,在推进网络强国、数字中国建设过程中具有不可替代的基础性、重要性地位。公安机关作为网络安全监管的重要职能部门之一,切实履职,主动作为,深入推进网络和数据安全工作,全力服务新发展格局,全力构建网络空间命运共同体。下面我通报有关情况。
一、持续深化网络安全等级保护制度,筑牢网络安全基石。党的十八大以来,有关网络与信息安全保障的法律制度逐步建立并不断发展完善。其中,公安部牵头建立的网络安全等级保护制度,已经成为网络安全领域的基本制度。十多年来,公安机关勇于担当、守正创新,会同相关部门构建完善网络安全等级保护的法律政策体系积极推动网络安全等级保护的法律政策体系、标准体系、技术体系和工作体系,监督指导各单位、各部门深入开展网络安全等级保护定级、备案、等级测评、安全建设和监督检查等重点工作。督促指导网络运营者、数据处理者提高网络安全意识,依法落实网络安全保护责任义务,不断加强网络安全管理,构建完善技术防护体系,有力维护了重点行业部门、企事业单位的网络和数据安全。
二、深入推进关键信息基础设施安全保护工作,全力保障经济社会正常运转。根据《关键信息基础设施安全保护条例》,按照法定职责,公安部制定出台了一系列配套文件和工作指南,组织重点行业领域制定关键信息基础设施认定规则,识别认定关键信息基础设施,深入开展关键信息基础设施安全保护工作。同时,组织指导有关单位制定《关键信息基础设施安全保护要求》等国家标准,加强标准宣贯培训工作,组织重点行业领域开展关键信息基础设施安全保护试点示范工作,深化安全保护措施,着力构建关键信息基础设施综合防御体系,有力维护了关键信息基础设施安全。
三、强化落实数据安全保护工作,为数字经济发展保驾护航。随着《数据安全法》《个人信息保护法》等法律法规的颁布实施,国家不断健全完善数据安全工作机制。公安部积极参与制定数据分类分级保护、数据安全风险评估、监测预警和应急处置、数据安全审查等工作制度,健全完善数据安全制度体系。同时,公安机关不断强化数据安全监督管理,指导重点行业领域落实数据安全保护主体责任,统筹推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护,构建完善数据安全保护体系,切实保障国家数据安全。
四、全面加强网络安全监测预警和通报处置,构建完善通报预警体系。在网络安全领域,及时发现、防范、化解网络安全风险隐患,加大事前预防力度,保障网络安全运营,是网络空间治理的基础性工程。公安部牵头建立了国家网络与信息安全信息通报机制,指导、监督并组织实施网络安全实时监测、信息共享、通报预警、应急处置等工作,形成立体化、实战化的网络与信息安全通报预警工作体系。在此基础上,公安机关组织警力、重要行业部门和社会资源力量,开展7×24小时实时监测,建立完善网络安全监测预警和应急处置体系,有效防范抵御了大批黑客和不法分子的网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁,确保了重要网络和数据安全。
五、持续开展网络安全监督检查和行政执法工作,筑牢网络安全防线。坚持依法管网、依法治网,不断强化网络安全监督检查和行政执法,监督指导网络运营者落实主体责任。自2010年开始,公安部每年组织全国公安机关开展网络安全大检查,监督、指导重要行业部门落实网络安全等级保护制度和关键信息基础设施安全保护制度。党的十八大以来,累计对近10万家重点单位开展监督检查,及时排查风险、堵塞漏洞、消除隐患、补齐短板,共下发整改通知书20余万份,健全、完善了我国网络安全保障体系,提升了我国网络安全防护能力水平。
六、严厉打击危害网络和数据安全违法犯罪活动,切实维护网络秩序和群众权益。截至2022年年底,互联网用户规模已达10.67亿人,网上合法权益是增强群众获得感、幸福感、安全感的重要方面。公安机关聚焦网络攻击活动新动向,跟踪网络攻击技术新特点,组织开展打击危害网络和数据安全犯罪等系列专项行动,依法严惩非法侵入、控制、破坏计算机信息系统等行为,并加强国际执法合作,联合打击境外黑客对我国网络攻击活动,有力保障了关键信息基础设施、重要信息系统和数据安全。2022年,公安机关深入推进“净网2022”专项行动,侦办案件8.3万起,抓获一大批犯罪嫌疑人,切实维护网络秩序和群众合法利益。
新时代新征程,全国公安机关将深入学习贯彻落实党的二十大精神,以习近平新时代中国特色社会主义思想为指导,坚定不移贯彻总体国家安全观,坚持问题导向、实战引领、体系化作战,提升网络空间安全保护工作措施,统筹推进网络安全综合防控体系建设,持续保障对网络违法犯罪活动的高压态势,不断提升网络安全保障能力水平,切实维护国家网络和数据安全,为全面建设社会主义现代化国家保驾护航。我就介绍这么多,谢谢大家!
谢谢李局的情况通报。刚才李彤副局长从网络安全等级保护、关键信息基础设施安全保护、数据安全保护网络安全监测预警和通报处置网络安全监督检查和行政执法以及严厉打击网络违法犯罪活动等六个方面对公安机关坚决维护国家网络和数据安全的举措成进行了一个总体的通报。下面请各位媒体记者围绕今天发布会的主题,就感兴趣的问题进行提问,提问前请先通报所在的新闻机构。
近年来,各类网络安全事件时有发生,对数字经济发展和人民群众的上网用网带来了风险隐患。请问,对此公安机关对安全网络事件的监测和应对上有什么样的办法?谢谢。
谢谢这位记者的提问。当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序和国家安全。对此,公安机关切实履职担当,积极会同有关部门,持续加强网络安全通报机制建设和能力建设,及时发现、预警、处置了一批影响国家安全、群众权益和公共秩序的攻击威胁事件,切实将风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。
一是建成了部省市三级联动的网络与信息安全信息通报预警体系。大力加强部省市三级网络与信息安全信息通报机制建设,持续深化与各重要行业部门、关键信息基础设施运营使用单位的信息通报工作机制,不断整合各科研院所、高校和网络安全企业的资源力量,强化落实网络安全事件报告制度,建成并不断完善纵横联通、协同配合的网络安全通报预警体系。
二是加强了网络安全监测技术体系建设。紧密关注国内外网络安全发展态势,深入研究网络安全新技术新应用,积极统筹国内外前沿技术资源,大力加强网络安全监测技术体系建设,不断提升全国公安机关和重要行业部门网络安全监测水平,并通过点、线、面相结合的指导监督方式,与重要行业部门协同联动、及时有效应对网络安全威胁,提升重要网络系统和数据的安全防护能力。
三是全方位全时空组织开展网络安全实时监测。2020年以来,公安机关已及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄漏等一大批网络安全事件,及时消除了各类网络安全风险隐患,有效抵御了各类网络安全攻击威胁,全力确保了重要网络和数据安全。
下一步,公安机关将继续全面加强网络安全监测预警、信息通报和应急处置,不断完善与各重要行业部门、关键信息基础设施运营使用单位和社会资源力量的协同配合、协调联动工作机制,及时发现、防范、化解网络安全风险隐患,切实提升重要网络系统和数据的安全防护能力。
谢谢黄局的介绍。请继续提问。
我们知道公安机关是网络安全的监管部门,想了解一下公安机关在网络和数据安全方面是如何开展日常监管和行政执法的?谢谢。
针对关键信息基础设施、重要信息系统和重要数据,公安机关切实履行安全监管职责,持续深入推进网络安全监督检查、专项整治和实战演练,指导重点单位制定完善网络安全应急处置预案,常态化开展应急演练,及时处置网络和数据安全突发事件,不断提高网络安全保护能力和水平。
一是多措并举,压紧压实网络运营者主体责任。采取“日常走访+年度检查”的方式,及时了解掌握网络运营者的安全防护状态,监督指导网络运营者落实网络安全等级保护制度,依法履行网络安全保护义务,按规定向社会告知、向有关部门通报网络安全风险。对网络安全问题突出、风险隐患严重的单位和部门,将进行挂牌督办,切实保护网络运行安全。同时,公安机关对不履行网络安全法定责任义务的单位和个人,加强行政执法力度,压紧压实网络运营者主体责任。
二是问题导向,全面消除网络安全风险隐患。坚持重点时间、重点活动、重点部位、重点问题相结合,组织开展系列专项执法检查。2022年,全国公安机关认真组织、周密部署,扎实开展网络安全监督检查工作。期间,部省市三级公安机关累计对3.5万家单位开展了执法检查,下发限期整改通知书4.6万份,有力确保了网络和数据安全。
三是以民为本,加强数据安全和公民个人信息保护。以“重要敏感数据全生命周期安全保护”为重点,突出个人信息安全保护,监督指导网络运营者规范重要数据特别是个人信息数据的处理活动。同时,依法严厉打击非法获取、出售、向他人提供公民个人信息,以及非法向境外提供重要数据等违法活动,有效保护了个人信息和数据安全,切实保护了公民和组织的合法权益。
我们知道社会信息化程度越高,人民使用网络应用越多,攻击基础网络设施、窃取重要数据等安全问题就会比较严峻。请问,公安机关针对此类违法犯罪行为有什么样的对策?
谢谢东方卫视记者提问。对非法侵入、控制、破坏计算机信息系统和盗窃重要数据的行为,公安机关一向坚持零容忍的态度,坚决打击。近年来,面对来自境内外的黑客类违法犯罪,公安机关坚持打整体战、合成战、集群战,坚持断链条、铲源头、除危害,深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙和个人,追溯木马病毒制售、攻击软件平台开发团伙,严厉惩处了一批不法分子,对违法犯罪行为形成了高压震慑态势,有力保障了关键信息基础设施、重要信息系统和数据的安全,切实提升了人民群众的用网安全感,全力为数字经济发展保驾护航。
比较典型的案例是,2022年4月,四川公安机关破获一起非法入侵控制税务系统案,抓获犯罪嫌疑人4名,查明该团伙虚开发票6231张,非法牟利2000余万。2022年4月,安徽公安机关破获一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组。2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。此外,北京、江苏、陕西、上海、浙江等公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等重要单位实施的网络攻击侵入窃密事件,迅速查明情况、有效堵塞漏洞、及时消除隐患,确保重点单位网络安全。
下一步,公安机关将持续保持对网络攻击类违法犯罪的高压态势,重拳打击利用黑客手段侵入个人、企业信息系统窃取数据,以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动,切实维护网络秩序和广大人民群众的合法权益,坚决维护我国网络空间安全。也借我们的媒体把我们的这些措施和我们这些案例进行宣传,也是对网络犯罪的一种震慑。谢谢大家。
当前很多行业部门都反映网络安全人才紧缺。请问公安机关近年来如何培养、选拔网络安全人才,在用人上有哪些举措?
人才是网络安全发展的核心要素和关键,是保卫国家关键信息基础设施的重要社会支撑力量,公安机关加快建立完善网络安全专门人才培养体系,打造实战化网络安全专门人才,连续多年指导举办“网鼎杯”“陇剑杯”“蓝帽杯”及中央企业网络安全大赛。其中,由公安部指导、国内知名互联网企业和安全厂商以及高等院校、科研机构联合主办的“网鼎杯”网络安全大赛,截至今年,已有金融、能源、教育、交通等20多个行业、1万余家单位、近10万人报名参赛,是迄今为止全球“最大规模、最新技术、最高水平”的国家级网络安全赛事。通过比赛,我们汇聚各界智慧、凝聚各方力量、发挥各方技术优势,发现了一大批网络安全高端技术人才,磨砺了网络安全实战攻防能力水平,提升了全社会网络安全意识。欢迎记者朋友们关注国内的网络安全赛事,普及网络安全意识,推广网络安全知识,共同筑牢维护网络安全的铜墙铁壁。
由于时间关系,我们今天的提问环节就到此结束。“网络安全为人民,网络安全靠人民”。维护国家网络和数据安全工作,是全社会的共同责任,需要大家一起努力。希望广大媒体朋友和人民群众和公安机关一道,共筑清朗的网络空间,为网络强国建设贡献力量。 由于时间关系,今天的新闻发布到此结束,各位记者朋友如有进一步采访需求,请与我们联系,谢谢大家!今天发布会到此结束,谢谢大家。会后大家还有其他问题请随时与我们工作人员联系,谢谢。
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 1997- by www.people.cn. all rights reserved