构建“打防管控”一体化网络安全综合防控体系
建成部省市三级联动的网络与信息安全信息通报预警体系、加强网络安全监测技术体系建设、全方位全时空组织开展网络安全实时监测……公安部7月6日在京召开新闻发布会,对公安部党委部署全国公安机关认真履行网络安全监管职责严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况进行了通报。
记者从新闻发布会上获悉,近年来,公安部党委以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建“打防管控”一体化的网络安全综合防控体系,有力维护了我国网络空间安全。
严打危害网络和数据安全违法犯罪
统计数据显示,截至2022年年底,我国互联网用户规模已达10.67亿人,保障网上合法权益是增强群众获得感、幸福感、安全感的重要方面。公安机关聚焦网络攻击活动新动向,跟踪网络攻击技术新特点,组织开展打击危害网络和数据安全犯罪等系列专项行动,依法严惩非法侵入、控制、破坏计算机信息系统等行为,并加强国际执法合作,联合打击境外黑客对我网络攻击活动,有力保障了关键信息基础设施、重要信息系统和数据安全。2022年,公安机关深入推进“净网2022”专项行动,侦办案件8.3万起,抓获一大批犯罪嫌疑人,切实维护网络秩序和群众合法利益。
公安部网络安全保卫局副局长李彤表示,近年来,面对来自境内外的黑客类违法犯罪,公安机关坚持打整体战、合成战、集群战,坚持斩链条、铲源头、除危害,深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙、个人,追溯木马病毒制售、攻击软件平台开发团伙,严厉惩处了一大批不法分子,对违法犯罪行为形成了高压震慑态势。2022年4月,四川公安机关破获一起非法侵入控制税务系统案,抓获犯罪嫌疑人4人,查明该团伙虚开发票6231张,非法牟利2000余万。2022年4月,安徽公安机关侦破一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组。2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。
此外,北京、江苏、陕西、上海、浙江等地公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,迅速查明情况、有效堵塞漏洞、及时消除隐患,确保重点单位网络安全。
完善制度体系强化数据安全管理
党的十八大以来,有关网络与信息安全保障的法律制度逐步建立并不断发展完善。其中,公安部牵头建立的网络安全等级保护制度,已经成为网络安全领域的基本制度。
据李彤介绍,按照法定职责,公安部制定出台了一系列配套文件和工作指南,组织重点行业领域制定关键信息基础设施认定规则,识别认定关键信息基础设施,深入开展关键信息基础设施安全保护工作。同时,组织指导有关单位制定关键信息基础设施安全保护要求等国家标准,着力构建关键信息基础设施综合防御体系,有力维护了关键信息基础设施安全。
“随着数据安全法、个人信息保护法等法律法规的颁布实施,国家不断健全完善数据安全工作机制。公安部积极参与制定数据分类分级保护、数据安全风险评估、监测预警和应急处置、数据安全审查等工作制度,健全完善数据安全制度体系。同时,公安机关不断强化数据安全监督管理,指导重点行业领域落实数据安全保护主体责任,统筹推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护,构建完善数据安全保护体系,切实保障国家数据安全。”李彤说。
构建预警体系防范化解风险隐患
在网络安全领域,及时发现、防范、化解网络安全风险隐患,加大事前预防力度,保障网络正常运行,是网络空间治理的基础性工程。
对此,公安部牵头建立了国家网络与信息安全信息通报机制,指导、监督并组织实施网络安全实时监测、信息共享、通报预警、应急处置等工作,形成立体化、实战化的网络与信息安全通报预警工作体系。在此基础上,公安机关组织警力、重要行业部门和社会资源力量,开展7×24小时实时监测,建立完善网络安全监测预警和应急处置体系,有效防范抵御了大批黑客和不法分子网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁,确保了重要网络和数据安全。
自2010年开始,公安部每年组织全国公安机关开展网络安全大检查,监督、指导重要行业部门落实网络安全等级保护制度和关键信息基础设施安全保护制度。党的十八大以来,累计对近10万家重点单位开展监督检查,及时排查风险、堵塞漏洞、消除隐患、补齐短板,共下发整改通知书20余万份,健全、完善了我国网络安全保障体系,提升了我国网络安全防护能力水平。
“针对关键信息基础设施、重要信息系统和重要数据,公安机关切实履行安全监管职责,持续深入推进网络安全监督检查、专项整治和实战演练。2022年,全国公安机关认真组织、周密部署,扎实开展网络安全监督检查工作。部省市三级公安机关累计对3.5万家单位开展了执法检查,下发限期整改通知书4.6万份,有力确保了网络和数据安全。”公安部网络安全保卫局警务技术二级总监黄小苏表示。