(十)健全网络安全保障体系。
强化网络安全顶层设计。制定实施国家网络空间安全战略。完善网络安全法律法规体系,推动出台网络安全法、密码法、个人信息保护法,研究制定未成年人网络保护条例。建立完善国家网络安全相关制度,健全完善国家网络与信息安全信息通报预警机制,健全网络安全标准体系。加强网络空间安全学科专业建设,创建一流网络安全学院。
构建关键信息基础设施安全保障体系。实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。建立国家关键信息基础设施目录,制定关于国家关键信息基础设施保护的指导性文件,进一步明确关键信息基础设施安全保护要求。落实国家信息安全等级保护制度,全力保障国家关键信息基础设施安全。加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力。加强重要领域密码应用。
全天候全方位感知网络安全态势。加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作。完善网络安全检查、风险评估等制度。加快实施党政机关互联网安全接入工程,加强网站安全管理,加强涉密网络保密防护监管。
|
专栏15 网络安全监测预警和应急处置工程
|
|
网络安全信息共享。建立政府、行业、企业网络安全信息共享机制,制定国家网络安全信息共享指南,制定信息共享标准和规范,建设国家网络安全信息共享平台和网络安全威胁知识库,建立统一高效的网络安全风险报告机制、情况共享机制、研判处置机制。
网络安全态势感知。建立国家网络安全态势感知平台,利用大数据技术对网络安全态势信息进行关联分析、数据挖掘和可视化展示,绘制关键信息基础设施网络安全态势地图。建设工业互联网网络安全监测平台,感知工业互联网网络安全态势,为保障工业互联网安全提供有力支持。
重大网络安全事件应急指挥。建立国家重大网络安全事件应急指挥体系,建立政府部门协同、政企联动、全民参与的应急处置机制,研制分类分级网络安全事件应急处置预案。建立网络安全风险预警系统,提高网络安全事件的协同应对水平。
建设网络安全威胁监测处置平台,实现对国际出入口、境内骨干网络核心节点的网络安全威胁监测,提高对各类网络攻击威胁和安全事件的及时发现、有效处置和准确溯源能力。
建设互联网域名安全保障系统,加强对根及.cn等重要顶级域名服务器异常事件的监测和应急处置,保障在根及重点顶级域服务系统异常状态下我国大陆境内域名服务体系的正常运行。
|
强化网络安全科技创新能力。实施国家信息安全专项,提高关键信息基础设施、重要信息系统和涉密信息系统安全保障能力及产业化支撑水平。实施国家网络空间安全重大科技项目,全面提升网络信息技术能力,构建国家网络空间安全技术体系。加快推进安全可靠信息技术产品创新研发、应用和推广,形成信息技术产品自主发展的生态链,推进党政机关电子公文系统安全可靠应用。建立有利于网络安全产业良性发展的市场环境,加快培育我国网络安全龙头企业。加强对新技术、新应用、新业务的网络安全保障和前瞻布局。
|
专栏16 网络安全保障能力建设工程
|
|
关键信息基础设施安全防护。组织实施信息安全专项,建立关键信息基础设施安全防护平台,支持关键基础设施和重要信息系统,整体提升安全防御能力。强化安全监管、综合防护的技术手段支撑,提升我国域名体系的网络安全和应急处置能力。
网络安全审查能力建设。开展网络安全审查关键技术研究,统筹建立网络设备、大数据、云计算等重点实验室。
网络安全标准能力提升。加强我国网络安全标准专业队伍建设,建设网络安全标准验证和检测平台,重点构建基于芯片和操作系统的安全评测,完善网络安全标准信息共享和实施情况跟踪评估机制。
党政机关信息系统安全防护。完善党政机关互联网信息汇聚平台,扩建网络安全态势感知系统、失泄密监管系统和防窃密技术支持系统,推进基层党政机关网站向安全可靠云服务平台迁移的试点示范。
|
