一@@、主要任务初步设想@@
加快推进@@新一@@代@@“互联网@@+”网络信息安全@@@@@@前瞻性研究和前沿性发展布局研究@@,持续研究新一@@代互联网@@在创新应用中新增网络信息安全@@@@@@风险@@,研究传统业务向@@“互联网@@+”模式演进@@、业务迁移与商业运营中新增加的风险和挑战@@,研究国家现有基础网络架构面临新业务@@、新应用和新的安全@@风险时必须进行的优化@@,升级和改造@@,为确保@@实现高速度高质量互联互通所必须进行的安全@@加固@@、重组和能力扩充等@@。加快未来网络体系架构在@@“互联网@@+”运用的前期预研@@、战略布局@@,建设面向未来@@“互联网@@+”创新发展的安全@@保障@@平台@@@@。
加快推进@@新一@@代@@互联网@@环境下的安全@@保障@@体系建设@@。总结试点经验@@,在确保@@网络信息安全@@@@@@的前提下@@,加快网络信息安全@@@@@@资源共享@@,加强应急体系建设@@,加快相关法律法规和标准体系建设@@,健全适应于互联网@@不断融合的体制机制@@,完善@@可管@@、可控的网络信息安全@@@@@@保障@@体系@@。
全面提高企业信息安全@@@@保障@@水平@@。实施重大信息安全@@@@保障@@和国产替代示范项目@@,引导企业业务应用向综合信息安全@@@@协同创新转变@@。继续实施中小企业信息安全@@@@保障@@测评@@、检查体系建设@@,提高中小企业信息安全@@@@保障@@水平@@。完善@@企业信息安全@@@@保障@@水平评估认定体系@@,支持面向行业的信息安全@@@@公共服务平台@@@@发展@@。
为了健全@@“互联网@@+”安全@@防护和管理@@,保障@@“互联网@@+”信息安全@@@@,我们提出如下建议@@:
(一@@)确保@@“互联网@@+”网络信息安全@@@@@@,事关全局责任重大@@,必须研究制定@@“互联网@@+”网络信息安全@@@@@@战略和规划@@,强化顶层设计@@。落实信息安全@@@@等级保护制度@@,开展相应等级的安全@@建设和管理@@,做好信息系统定级备案@@、整改和监督检查@@。强化网络与信息安全@@@@应急处置工作@@,完善@@应急预案@@,加强对基础网络与重要信息系统灾备设施建设的指导和协调@@。完善@@信息安全@@@@认证认可体系@@,加强信息安全@@@@产品认证工作@@。
必须坚持同步规划@@、同步建设@@、同步运行安全@@防护设施@@,强化技术防范@@,严格安全@@管理@@,切实提高防攻击@@、防篡改@@、防病毒@@、防瘫痪@@、防窃密能力@@。加强各领域互联网@@网站@@、地址@@、域名和接入服务单位的管理@@,完善@@信息共享机制@@,规范互联网@@金融服务市场秩序@@。
(二@@)严格信息技术服务外包的安全@@管理@@,为国内重点业务系统提供服务的数据@@中心@@、云计算@@服务平台@@等要设在境内@@,加强数据@@流出入境管理@@。进一@@步改进和完善@@互联网@@业务开办审核@@、统一@@标识@@、监测和举报制度@@。加强安全@@防护监测@@。落实信息系统等级保护制度@@,强化重要信息系统审查机制@@。
(三@@)强化信息资源和个人信息保护@@。加强人口@@、法人@@、统计等基础信息资源的保护和管理@@,保障@@信息系统互联互通和部门间信息资源共享安全@@@@。明确敏感信息保护要求@@,强化企业@@、机构在网络经济活动中保护用户数据@@和国家基础数据@@的责任@@,严格规范企业@@、机构在我国境内收集数据@@的行为@@。在软件服务外包@@、信息技术服务和电子商务等领域开展个人信息保护试点@@,加强个人信息保护工作@@。
(四@@)加强网络信任体系建设和密码保障@@@@。健全电子认证@@服务体系@@,推动电子签名在重点领域和电子商务中的应用@@。制定电子商务信用评价规范@@,建立互联网@@网站@@、电子商务交易平台@@诚信评价机制@@,支持符合条件的第三@@方机构开展信用评价服务@@。大力推动国家密码标准与技术在重要信息系统中的应用@@,强化密码在保障@@电子商务安全@@和保护公民个人信息等方面的支撑作用@@。
(五@@)提升@@“互联网@@+”下的网络与信息安全@@@@监管能力@@。完善@@国家网络与信息安全@@@@基础设施@@,加强网络与信息安全@@@@专业骨干队伍和应急技术支撑队伍建设@@,提高风险隐患发现@@@@、监测预警@@和突发事件处置能力@@。加强信息共享和交流平台@@建设@@,健全网络与信息安全@@@@信息通报机制@@。加大对@@网络违法犯罪活动的打击力度@@。进一@@步完善@@监管体制@@,充实监管力量@@,加强对金融信息网络安全@@工作的指导和监督管理@@。倡导行业自律@@,发挥社会组织和广大网民的监督作用@@。
(六@@)加快发展@@“互联网@@+”信息安全@@@@产业@@。大力发展服务于各领域的网络与信息安全@@@@产品与服务产业@@。推进@@网络安全@@@@、入侵检测@@、身份验证@@、可信计算@@、数据@@安全@@等网络和信息安全@@@@产品的自主@@研发与产业化@@,重点突破下一@@代互联网@@@@、物联网@@、云计算@@、移动互联网@@等领域的安全@@核心技术@@,提升@@信息安全@@@@服务保障@@能力@@,促进安全@@@@、自主@@、可控信息技术产业体系的建设@@。发展数据@@加密@@、电子认证@@、网络监测和防御@@、应急响应@@、容灾备份@@、安全@@测试@@、风险评估等信息安全@@@@产品和服务@@。建立网络安全@@产业基地@@,培育一@@批信息安全@@@@研究@@、咨询@@、服务的专业企业@@,建立完善@@信息安全@@@@标准体系@@、测评评价体系@@、审计监督体系@@,提高对信息安全@@@@事件的监测@@、发现@@、预警@@、研判和应急处置能力@@。
二@@、完善@@政策措施@@
(一@@)加强组织领导@@。在中央网络安全@@和信息化领导小组的领导和中央网信办的具体协调组织下@@,各部门各地都要按照职责分工@@,认真落实各项工作任务@@,加强协调配合@@,形成合力@@,共同推进@@@@“互联网@@+”网络信息安全@@@@@@保障@@工作@@,将保障@@网络与信息安全@@@@列入重要议事日程@@,逐级建立并认真落实网络与信息安全@@@@责任制@@,明确主管领导@@,确定工作机构@@,负责督促落实网络与信息安全@@@@规章制度@@,组织制定应急预案@@,处理重大网络与信息安全@@@@事件等@@。
(二@@)加强政策和资金扶持@@。加大对@@“互联网@@+”网络与信息安全@@@@深度融合关键共性技术研发与推广@@、公共服务平台@@@@、重大示范工程建设等的支持力度@@。整合利用现有资金渠道@@,重点支持信息安全@@@@重要基础性工作@@。
(三@@)加快法规制度和标准建设@@。完善@@“互联网@@+”信息化发展和网络与信息安全@@@@法律法规@@,研究制定金融业信息安全@@@@管理@@、个人信息保护等管理办法@@。健全相关法规制度@@,明确并落实企事业单位和社会组织维护信息安全@@@@的责任@@。制定完善@@新一@@代信息技术在金融领域的应用标准@@,注重发挥标准对产业发展的技术支撑作用@@。加快制定云计算@@@@、物联网@@等领域安全@@标准@@。
(四@@)加强宣传教育和人才培养@@。开展面向全行业的@@“互联网@@+”信息安全@@@@宣传教育培训@@。支持重点实验室建设@@。加强大中小学信息技术@@、信息安全@@@@和网络道德教育@@,在金融业各单位定期开展信息安全@@@@教育培训@@。加快培养创新型@@、应用型信息化人才@@。
