公安部出臺指導意見：進一步健全完善國家網絡安全綜合防控體系

網絡安全為人民，網絡安全靠人民。 網絡空間是億萬民眾共同的精神家園。黨的十八大以來，習近平總書記高瞻遠矚、審時度勢，提出了一系列網絡空間治理的新理念、新戰略，為新時代網絡空間治理提供了根本遵循和前進方向。 近日，公安部制定出臺了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（以下簡稱指導意見），進一步健全完善國家網絡安全綜合防控體系，有效防范網絡安全威脅，有力處置重大網絡安全事件，切實保障關鍵信息基礎設施、重要網絡和數據安全。

網絡安全等級保護制度2.0時代有了新特征 1994年2月18日，國務院發布《中華人民共和國計算機信息系統安全保護條例》，規定國家對計算機信息系統實行安全等級保護，公安部主管全國計算機信息系統安全保護工作； 2007年6月22日，公安部、國家保密局、國家密碼管理局、原國務院信息化工作辦公室聯合印發了《信息安全等級保護管理辦法》，標志著等級保護制度正式開始實施； 2017年6月1日，《中華人民共和國網絡安全法》正式實施，將網絡安全等級保護制度上升到法律層面。 2019年12月1日，網絡安全等級保護制度2.0新標準正式實施。 “簡而言之，網絡安全等級保護就是對網絡進行分等級保護、分等級監管。”公安部信息安全等級保護評估中心研究員馬力對網絡安全等級保護制度2.0進行了介紹，并對其主要標準進行了解讀。 馬力表示，網絡運營者按照重要性和遭受損壞后的危害性，將信息系統分成五個安全保護等級，第二級（含）以上網絡要到公安機關備案，公安機關對備案材料和定級準確性進行審核，審核合格后頒發備案證明。此外，公安機關還要對第二級網絡進行指導，對第三級、第四級網絡定期開展監督檢查。 國家網絡安全等級保護制度實施以來，已經成為國家網絡安全的基本制度。隨著經濟社會發展和技術進步，網絡安全等級保護制度2.0時代具有了新的特征。 據了解，網絡安全等級保護制度2.0實現了對新技術、新應用安全保護對象和安全保護領域的全覆蓋，更加突出技術思維和立體防范，注重全方位主動防御、動態防御、整體防護和精準防護，強化“一個中心，三重防護”的安全保護體系，把云計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新應用全部納入保護范疇。

關鍵信息基礎設施安全保護制度不斷完善 網絡安全的重點在哪里？ 習近平總書記強調，金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。 《中華人民共和國網絡安全法》第三十一條規定，國家對公共通信和信息服務、能源、交通、水利、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。 公安部網絡安全保衛局處長祝國邦表示，出臺指導意見的初衷，就是要建立實施關鍵信息基礎設施安全保護制度，消除風險隱患，構建關鍵信息基礎設施安全保障體系，切實維護國家關鍵信息基礎設施安全。 目前，公安部正逐步建立完善并實施關鍵信息基礎設施安全保護制度，指導各單位、各部門加強關鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛體系和保障體系建設，在落實網絡安全等級保護制度基礎上，突出保護重點，強化保護措施，切實維護關鍵信息基礎設施安全，全面提升關鍵信息基礎設施安全防護能力。

國家網絡安全綜合防控體系更加健全 安全是發展的前提，發展是安全的保障。 “國家網絡安全等級保護制度和關鍵信息基礎設施安全保護制度密切配合，共同構筑國家網絡安全的基石。”公安部網絡安全保衛局警務技術二級總監黃小蘇認為，出臺指導意見的最終目標是讓國家網絡安全綜合防控體系更加健全完善，讓國家網絡安全綜合防御能力和水平上升到一個新高度。 同時，指導意見就加強網絡安全保護工作協作配合以及網絡安全工作各項保障提出了要求。例如行業主管部門、網絡運營者在建設本行業、本單位的網絡安全保護業務平臺以及平臺智慧大腦時，都要與公安機關平臺對接，進一步形成條塊結合、縱橫聯通、協同聯動的綜合防控大格局。重點行業、網絡運營者和公安機關要建設網絡安全監控指揮中心，共同形成常態化、實戰化的網絡安全工作機制。 網絡空間的競爭，歸根到底是人才的競爭。在加強網絡安全工作各項保障方面，加強人才培養也被提上重要日程。指導意見提出，未來將通過組織開展比武競賽等形式，發現選拔高精尖技術人才，建設人才庫，建立健全人才發現、培養、選拔和使用機制，為做好網絡安全工作提供人才保障。 來源：人民公安報