一、加強關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)的組織領導
1、建立關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)的組織領導體(tǐ)系,落實網絡安(ān)全責任制。
保護工(gōng)作(zuò)部門要建立健全網絡安(ān)全工(gōng)作(zuò)的組織領導體(tǐ)系,強化“一盤棋”思想,認真落實網絡安(ān)全責任制和責任追究制度;要明确一名(míng)領導班子成員分(fēn)管關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò),并明确具(jù)體(tǐ)負責的司局級單位。運營者要嚴格落實《黨委(黨組)網絡安(ān)全工(gōng)作(zuò)責任制實施辦(bàn)法》,并明确一名(míng)領導班子成員為(wèi)首席網絡安(ān)全官,分(fēn)管關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò);設置專門安(ān)全管理(lǐ)機構,确定關鍵崗位。同時,要建立健全網絡安(ān)全管理(lǐ)和評價考核制度,加強網絡安(ān)全統籌規劃和貫徹實施。2、動态掌握關鍵信息基礎設施基本情況及安(ān)全保護狀況,做到底數清、情況明。保護工(gōng)作(zuò)部門和運營者應按照關鍵信息基礎設施識别認定指南,分(fēn)析識别和認定國(guó)家關鍵信息基礎設施并報公(gōng)安(ān)部;在此基礎上,組織開展摸底調查,梳理(lǐ)排查關鍵信息基礎設施建設、運行、管理(lǐ)情況及安(ān)全保護狀況,全面掌握網絡基礎設施、重要業務(wù)系統和重要數據等資源底數和網絡資産(chǎn),建立檔案并動态更新(xīn)。保護工(gōng)作(zuò)部門要定期組織對本行業已确認的關鍵信息基礎設施進行按照審查評估。當關鍵信息基礎設施發生較大變化時,運營者要及時報告保護工(gōng)作(zuò)部門;保護工(gōng)作(zuò)部門應在收到報告後3個月内完成重新(xīn)認定,并将認定結果報公(gōng)安(ān)部備案。 3、建立關鍵信息基礎設施核心崗位人員管理(lǐ)制度,加強專門機構和人員管理(lǐ)。運營者要加強關鍵信息基礎設施專門安(ān)全管理(lǐ)機構人力、财力、物(wù)力方面的投入和保障,建立專門工(gōng)作(zuò)機制,明确專門安(ān)全管理(lǐ)機構在關鍵信息基礎設施安(ān)全保護計劃、能(néng)力建設、應急演練、事件處置、教育培訓、安(ān)全管理(lǐ)、評價考核等方面的職責,确保專門安(ān)全管理(lǐ)機構有(yǒu)效運轉;加強關鍵信息基礎設施核心崗位人員管理(lǐ),建立健全各項管理(lǐ)制度,強化專門安(ān)全機構的負責人及關鍵核心崗位人員管理(lǐ),組織對其進行安(ān)全背景審查,審查時應征求公(gōng)安(ān)機關、國(guó)家安(ān)全機關的意見,審查情況應報送保護工(gōng)作(zuò)部門;加強關鍵信息基礎設施設計、建設、運行、維護等服務(wù)實施安(ān)全管理(lǐ),采購(gòu)安(ān)全可(kě)信的網絡産(chǎn)品和服務(wù),确保供應鏈安(ān)全,采購(gòu)的産(chǎn)品和服務(wù)可(kě)能(néng)影響國(guó)家安(ān)全的,應按照國(guó)家有(yǒu)關規定通過安(ān)全審查。公(gōng)安(ān)機關應加強對關鍵信息基礎設施安(ān)全服務(wù)機構的安(ān)全管理(lǐ),為(wèi)運營者開展安(ān)全保護工(gōng)作(zuò)提供支持。二、大力提升關鍵信息基礎設施安(ān)全保護能(néng)力
1、制定關鍵信息基礎設施安(ān)全保護規劃及安(ān)全建設方案,組織開展安(ān)全建設試點示範。保護工(gōng)作(zuò)部門應結合關鍵信息基礎設施安(ān)全需求,按照“實戰化、體(tǐ)系化、常态化”保護要求,組織制定并實施本行業關鍵信息基礎設施安(ān)全保護總體(tǐ)規劃和安(ān)全防護策略,加強網絡安(ān)全和業務(wù)發展的統籌協調,創造有(yǒu)利于業務(wù)發展的網絡安(ān)全環境,确保安(ān)全保護措施與關鍵信息基礎設施“同步規劃、同步實施、同步運行”。運營者應按照關鍵信息基礎設施安(ān)全保護規劃,組織制定安(ān)全建設方案,确保安(ān)全規劃任務(wù)目标有(yǒu)效落實。安(ān)全保護規劃和安(ān)全建設方案應通過國(guó)家關鍵信息基礎設施安(ān)全保護專家組的評估審議。公(gōng)安(ān)部将選擇典型的關鍵信息基礎設施開展安(ān)全建設試點示範,推進實施安(ān)全可(kě)控應用(yòng)示範工(gōng)程,集中(zhōng)資源力量開展安(ān)全保護技(jì )術攻關和應用(yòng)創新(xīn),總結提煉建設經驗做法,加強宣傳推廣。2、全面深入開展關鍵信息基礎設施安(ān)全建設,大力提升安(ān)全防護能(néng)力。運營者應按照《網絡安(ān)全法》和國(guó)家網絡安(ān)全等級保護制度要求,依據《網絡安(ān)全等級保護基本要求》《網絡安(ān)全等級保護安(ān)全設計技(jì )術要求》等國(guó)家标準,開展相應等級的網絡安(ān)全建設,健全完善網絡安(ān)全管理(lǐ)制度,加強技(jì )術防護,建設關鍵信息基礎設施綜合防禦體(tǐ)系。在落實網絡安(ān)全等級保護制度的基礎上,按照《關鍵信息基礎設施安(ān)全保護要求》和行業特殊要求,強化整體(tǐ)防護、監測預警、應急處置、數據保護等重點保護措施,合理(lǐ)分(fēn)區(qū)分(fēn)域,收斂互聯網暴露面,加強網絡攻擊威脅管控,強化縱深防禦,積極利用(yòng)新(xīn)技(jì )術開展安(ān)全保護,構建以密碼技(jì )術、可(kě)信計算、人工(gōng)智能(néng)、大數據分(fēn)析等為(wèi)核心的網絡安(ān)全保護體(tǐ)系,不斷提升内生安(ān)全、主動免疫和主動防禦能(néng)力。 3、認真組織開展演習演練、安(ān)全檢測和風險評估,及時發現深層次問題隐患和威脅。關鍵信息基礎設施安(ān)全建設完成後,保護工(gōng)作(zuò)部門、運營者應增強憂患意識,防範風險隐患,定期組織開展自查自糾,按照國(guó)家有(yǒu)關工(gōng)作(zuò)部署要求,針對關鍵信息基礎設施開展網絡攻防實戰演習和應急演練,組織技(jì )術檢測力量定期對關鍵信息基礎設施進行全面、深度滲透測試,開展專項風險評估,聚焦重點、抓綱帶目、綜合施策、攻防相長(cháng),及時發現關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)薄弱環節,從管理(lǐ)和技(jì )術層面挖掘關鍵信息基礎設施深層次安(ān)全風險隐患,防微杜漸,不斷提升關鍵信息基礎設施安(ān)全風險隐患的主動發現能(néng)力和攻防對抗能(néng)力。 4、針對問題和風險隐患認真組織開展安(ān)全整改加固,及時消除和化解威脅關鍵信息基礎設施安(ān)全的重大風險。針對主動發現和公(gōng)安(ān)機關通報反饋的各類安(ān)全問題隐患及風險威脅,運營者應建立清單台賬,逐一制定安(ān)全整改方案,及時開展整改加固。針對突出的安(ān)全隐患,運營者要立行立改,不能(néng)立即整改到位的,要采取有(yǒu)效的措施管控安(ān)全風險,完善安(ān)全保護措施,确保發現的問題隐患及時整改清零銷賬,及時消除和化解威脅關鍵信息基礎設施安(ān)全的重大風險,着力防範各類風險隐患聯動交彙、累積疊加,守住安(ān)全底線(xiàn),不斷提升關鍵信息基礎設施安(ān)全保護能(néng)力。公(gōng)安(ān)機關将建立重大安(ān)全風險隐患挂牌督辦(bàn)制度,對運營者網絡安(ān)全工(gōng)作(zuò)不力、重大安(ān)全問題隐患久拖不改,或者存在較大網絡安(ān)全風險、發生重大網絡安(ān)全案事件的,會同行業主管部門對相關負責人進行約談,挂牌督辦(bàn)。 5、加強數據安(ān)全和新(xīn)技(jì )術新(xīn)應用(yòng)風險管控。運營者應對核心業務(wù)系統所承載和處理(lǐ)的數據進行深入梳理(lǐ)排查,确認數據類型和資産(chǎn)情況,全面摸排數據資産(chǎn)并進行分(fēn)級分(fēn)類管理(lǐ);對數據采集、存儲、處理(lǐ)、應用(yòng)、提供、銷毀等環節,全面進行風險排查和隐患分(fēn)析;加強新(xīn)技(jì )術新(xīn)應用(yòng)安(ān)全保護和風險管控,配合公(gōng)安(ān)機關打擊整治針對新(xīn)技(jì )術、新(xīn)業态的網絡違法犯罪,打造自主可(kě)控的安(ān)全防護體(tǐ)系。數據處理(lǐ)者應落實網絡安(ān)全等級保護制度,開展數據定級備案、安(ān)全建設整改、檢測評估等工(gōng)作(zuò),及時消除風險隐患,确保數據全生命周期的安(ān)全。針對供應鏈安(ān)全、郵件系統安(ān)全、網站安(ān)全、數據安(ān)全、新(xīn)技(jì )術新(xīn)應用(yòng)網絡安(ān)全等方面存在的突出問題,保護工(gōng)作(zuò)部門應适時組織開展專項整治行動,整改突出問題,及時排除重大安(ān)全風險隐患。三、大力提高網絡安(ān)全通報預警和應急處置能(néng)力
1、建設網絡安(ān)全監控指揮中(zhōng)心,落實常态化實時監測發現機制。保護工(gōng)作(zuò)部門和運營者要調動各方資源力量,建設網絡安(ān)全監控指揮中(zhōng)心,全面加強網絡安(ān)全監測,對本行業、本領域的關鍵信息基礎設施、重要網絡等開展7x24小(xiǎo)時實時監測,形成立體(tǐ)化的安(ān)全監測預警體(tǐ)系,嚴密監測網絡運行狀态和網絡安(ān)全威脅等情況,一旦發現異常、網絡攻擊和安(ān)全威脅,立即采取有(yǒu)效措施,嚴密防範網絡安(ān)全重大事件發生。公(gōng)安(ān)部将統籌保護工(gōng)作(zuò)部門和運營者的網絡安(ān)全監測預警資源,加強網絡新(xīn)技(jì )術研究和應用(yòng),健全完善常态化網絡安(ān)全實時監測體(tǐ)系,構建國(guó)家層面的網絡安(ān)全實時監測、通報預警、偵查調查、安(ān)全防護等工(gōng)作(zuò)體(tǐ)系,形成協同聯動的國(guó)家關鍵信息基礎設施安(ān)全監測體(tǐ)系。 2、建設并應用(yòng)關鍵信息基礎設施安(ān)全保護平台,大力開展網絡安(ān)全監測預警和應急處置。要加強網絡新(xīn)技(jì )術研究和應用(yòng),研究繪制網絡空間地理(lǐ)信息圖譜,實現挂圖作(zuò)戰。保護工(gōng)作(zuò)部門、運營者要按照公(gōng)安(ān)部的要求,建設本行業、本單位的網絡安(ān)全保護平台,通過布設探針、數據推送等多(duō)種方式,彙聚各類網絡安(ān)全數據資源,建設平台智慧大腦,依托平台和大數據開展實時監測、通報預警、應急處置、安(ān)全防護、指揮調度等工(gōng)作(zuò)。同時,各保護工(gōng)作(zuò)部門和運營者的安(ān)全保護平台應與公(gōng)安(ān)機關相關工(gōng)作(zuò)平台對接聯動,配合公(gōng)安(ān)機關布設探針,利用(yòng)人工(gōng)智能(néng)技(jì )術和大數據分(fēn)析技(jì )術,依托平台和大數據構建聯合預警、協同防禦體(tǐ)系,形成縱橫聯通、協同作(zuò)戰的立體(tǐ)化關鍵信息基礎設施安(ān)全保護大平台。 3、健全完善網絡與信息安(ān)全信息通報機制,大力開展信息通報預警。保護工(gōng)作(zuò)部門要進一步建立健全本行業、本領域關鍵信息基礎設施安(ān)全通報預警機制,加強通報預警力量建設,及時收集、彙總、分(fēn)析各方網絡安(ān)全信息,加強威脅情報工(gōng)作(zuò),掌握關鍵信息基礎設施運行狀況和安(ān)全态勢。保護工(gōng)作(zuò)部門應及時将有(yǒu)關安(ān)全漏洞、威脅及事件等信息彙總報送國(guó)家網絡與信息安(ān)全信息通報中(zhōng)心,及時通報預警網絡安(ān)全威脅隐患。運營者要深入開展網絡安(ān)全監測預警和信息通報工(gōng)作(zuò),及時接收、處置來自國(guó)家、行業和地方的網絡安(ān)全預警通報信息;發生重大和特别重大網絡安(ān)全事件或者發現重大網絡安(ān)全威脅時,應按規定及時向保護工(gōng)作(zuò)部門和備案公(gōng)安(ān)機關報告,快速處置突發事件并及時通報預警。 4、制定網絡安(ān)全事件應急預案并定期開展應急演練,提高應急處置能(néng)力。保護工(gōng)作(zuò)部門和運營者要立足于主動預防,提升網絡安(ān)全預知、預警和預置能(néng)力,加強網絡安(ān)全事件應急指揮能(néng)力、應急力量建設和應急資源儲備。保護工(gōng)作(zuò)部門要統籌規劃網絡安(ān)全應急處置體(tǐ)系建設,針對關鍵信息基礎設施可(kě)能(néng)遭受網絡攻擊、數據洩露等突出情況,按照國(guó)家網絡安(ān)全事件應急預案要求,建立健全本行業、本領域網絡安(ān)全事件應急預案,完善應急處置機制,定期組織應急演練;指導運營者做好網絡安(ān)全事件應對處置,并給予技(jì )術支持和協助。運營者應按照應急預案積極開展應急演練,熟練掌握處置規程,不斷提升應對處置突發網絡安(ān)全事件的能(néng)力和水平。 5、及時處置網絡安(ān)全突發事件,配合公(gōng)安(ān)機關開展事件調查和溯源固證。保護工(gōng)作(zuò)部門、運營者應與公(gōng)安(ān)機關建立網絡安(ān)全案事件報告制度和應急處置機制。關鍵信息基礎設施一旦發生重大網絡安(ān)全事件,運營者應第一時間向保護工(gōng)作(zuò)部門和公(gōng)安(ān)機關報告,并立即組織分(fēn)析研判,啓動指揮調度機制,開展應急處置工(gōng)作(zuò),同時按照有(yǒu)關操作(zuò)規程保護現場、留存相關記錄線(xiàn)索,并配合公(gōng)安(ān)機關開展事件調查處置和偵查打擊等工(gōng)作(zuò)。保護工(gōng)作(zuò)部門應加強對應急處置工(gōng)作(zuò)的指導,優化事件處置方案,并根據運營者的需要提供技(jì )術支持和協助,必要時協調國(guó)家網信部門、公(gōng)安(ān)機關和工(gōng)業和信息化部門等提供技(jì )術支持。保護工(gōng)作(zuò)部門和運營者應保護事件現場,配合公(gōng)安(ān)機關開展事件偵查調查和立案打擊工(gōng)作(zuò)。 1、加強網絡安(ān)全威脅情報工(gōng)作(zuò),提高主動發現威脅風險的能(néng)力。保護工(gōng)作(zuò)部門、運營者應加強網絡安(ān)全威脅情報體(tǐ)系建設,組織開展關鍵信息基礎設施威脅情報搜集工(gōng)作(zuò)。保護工(gōng)作(zuò)部門應指導運營者建立情報分(fēn)析研判機制,調動技(jì )術支持單位資源力量,培養威脅情報專業人才,圍繞本行業、本領域關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò),主動獲取和分(fēn)析挖掘威脅情報、行動性線(xiàn)索,及時發現對關鍵信息基礎設施和重要網絡進行攻擊竊密和破壞的動向,提升威脅情報搜集和分(fēn)析研判能(néng)力。保護工(gōng)作(zuò)部門、運營者與公(gōng)安(ān)機關要建立威脅情報共享機制,充分(fēn)發揮各方優勢,拓寬情報來源,及時整合分(fēn)析各方情報線(xiàn)索,提高主動發現和處置威脅風險的能(néng)力:
- 加強情報搜集,構建一體(tǐ)化的網絡安(ān)全威脅情報共享機制,及時發現苗頭動向、及時預警防範、及時追蹤溯源、及時開展反制;
- 依托大數據分(fēn)析技(jì )術,實現安(ān)全數據、環境數據、情報數據的關聯分(fēn)析,精(jīng)準發現設備、系統、數據間的内在線(xiàn)索,挖掘大數據背後隐藏的衆多(duō)網絡安(ān)全事件,定位攻擊源,溯源事件過程和攻擊路徑;
- 将網絡安(ān)全與業務(wù)深度融合,化繁為(wèi)簡,由内向外,聯動通報處置事件。
2、加強網絡安(ān)全實戰演習演練,檢驗并有(yǒu)力促進網絡安(ān)全綜合防禦能(néng)力和對抗能(néng)力。
保護工(gōng)作(zuò)部門和運營者要針對本行業、本領域關鍵信息基礎設施:
- 開展網絡攻防演練及比武競賽,及時發現整改網絡安(ān)全深層次問題隐患,檢驗網絡安(ān)全防護有(yǒu)效性和應急處置能(néng)力;
- 以攻促防,增強保護彈性和網絡攻防技(jì )術對抗及謀略鬥争能(néng)力;
- 平戰結合,立足應對大規模網絡攻擊威脅,強化合成作(zuò)戰。
演練時,要以本行業運營者為(wèi)防守方,将關鍵信息基礎設施設為(wèi)攻擊目标,組建安(ān)全可(kě)靠、技(jì )術過硬的攻擊隊伍、應急處置隊伍、技(jì )術支持隊,模拟多(duō)種形式的攻擊手法進行攻防演練。同時,保護工(gōng)作(zuò)部門和運營者要密切配合公(gōng)安(ān)機關組織開展的攻防演習,不斷提煉總結實戰經驗,促進實現網絡攻防演習常态化,不斷提升關鍵信息基礎設施綜合防禦能(néng)力和對抗能(néng)力。開展攻防對抗演練,有(yǒu)力提升攻防對抗能(néng)力:一是創新(xīn)完善網絡攻防演習的内容和方式,構建形成多(duō)層次、體(tǐ)系化、常态化的演習機制,适時開展對抗演習,并在行業内部組織紅藍隊伍,定期開展網絡攻防對抗,提高技(jì )術對抗、智慧較量、謀略對抗能(néng)力;二是專注攻擊技(jì )術研究,持續進步,在加強防護的基礎上,深入收集并研究攻擊者常用(yòng)的工(gōng)具(jù)方法,做到對内發現漏洞、補齊短闆,對外展示能(néng)力、形成震懾;三是堅持練戰結合,積極探索将攻防演習的手段方法應用(yòng)于關鍵信息基礎設施日常監測、通報預警,優化完善網絡安(ān)全防護方法,堅持底線(xiàn)思維,提升安(ān)全防護能(néng)力,防範化解重大網絡安(ān)全風險。 3、充分(fēn)調動社會力量,共同建立關鍵信息基礎設施綜合防禦體(tǐ)系。保護工(gōng)作(zuò)部門、運營者要統籌資源和力量,充分(fēn)發揮行業技(jì )術支持力量、網絡安(ān)全科(kē)研機構、網絡安(ān)全企業等的積極性、主動性和創新(xīn)性,重點參與網絡安(ān)全核心技(jì )術攻關、網絡安(ān)全試點示範、總體(tǐ)規劃、安(ān)全建設方案制定等工(gōng)作(zuò)。公(gōng)安(ān)部将充分(fēn)調動社會力量,加強關鍵信息基礎設施安(ān)全協同協作(zuò)、互動互補、共治共享和群防群治,建立健全公(gōng)安(ān)機關牽頭、重要行業部門配合、社會力量參與的關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)新(xīn)局面,形成各方主體(tǐ)各司其職、各負其責、齊抓共管的關鍵信息基礎設施聯防聯控體(tǐ)系。一是縮減、集中(zhōng)互聯網出入口:各重要行業部門分(fēn)支機構在設計互聯網出入口時應向上或就近歸集管理(lǐ),減少互聯網出入口數量,在互聯網出入口部署安(ān)全防護設備;對采用(yòng)VPN方式歸集的,應落實流量控制、身份鑒别等安(ān)全措施。二是壓縮網站數量,加強域名(míng)管理(lǐ):梳理(lǐ)互聯網網站,排查曆史域名(míng),及時清除廢棄域名(míng),确保在線(xiàn)應用(yòng)系統全部可(kě)管、可(kě)控。三是加強終端控制:部署終端統一管控措施,及時修補漏洞;強化用(yòng)戶管理(lǐ),集中(zhōng)管控用(yòng)戶操作(zuò)行為(wèi)日志(zhì),加強特權用(yòng)戶設備及賬号的自動發現、申領和保管。四是清理(lǐ)老舊資産(chǎn):建立動态資産(chǎn)台賬,掌握資産(chǎn)分(fēn)布與歸屬情況;關停老舊和廢棄系統,下線(xiàn)過期資産(chǎn),清理(lǐ)無用(yòng)賬戶。五是加強App管理(lǐ):根據移動業務(wù)需求,厘清現有(yǒu)移動端App狀況,按照最小(xiǎo)化原則,歸集建設與壓縮;加強App和應用(yòng)後端的安(ān)全檢測與防護,嚴格控制信息外洩。 5、梳理(lǐ)網絡資産(chǎn),開展重點防護和加固。一是對核心系統進行精(jīng)準防護:對雲平台、堡壘機、域控服務(wù)器等核心系統在主機層部署防護手段,實現主機内核加固、文(wén)件保護、登錄防護、服務(wù)器漏洞修複、系統資源監控等安(ān)全防護功能(néng)。二是對網絡實施精(jīng)細化管控:将混雜的流量分(fēn)成管理(lǐ)、業務(wù)、應用(yòng)等維度進行管理(lǐ);通過設備指紋、人機識别保障業務(wù)正常開展,精(jīng)準攔截各種攻擊。三是強化郵件服務(wù)器安(ān)全管控:加強郵件系統安(ān)全認證;梳理(lǐ)與郵件系統相關聯的系統,嚴格控制訪問策略,禁止敏感文(wén)件通過郵箱發送和存儲,定期清理(lǐ)郵件信息。四是及時發現漏洞并修複:實時跟進漏洞預警,加強各類漏洞的檢測發現、巡查修補;建立白名(míng)單訪問機制,攔截超出白名(míng)單的訪問行為(wèi),防範零日漏洞。 6、網絡架構合理(lǐ)分(fēn)區(qū)分(fēn)域,加強縱深防禦。一是網絡分(fēn)區(qū):根據業務(wù)和安(ān)全需要、現有(yǒu)網絡或物(wù)理(lǐ)地域狀況等,将網絡劃分(fēn)為(wèi)不同的安(ān)全區(qū)域。二是域間隔離:根據系統功能(néng)和訪問控制關系,對網絡進行分(fēn)區(qū)分(fēn)域管理(lǐ);每個區(qū)域設置獨立的隔離控制手段和訪問控制策略。三是縱向防護;在安(ān)全防護縱深上采用(yòng)認證、加密、訪問控制等技(jì )術措施,實現數據的遠(yuǎn)距離安(ān)全傳輸及縱向邊界的安(ān)全防護,防止被層層突破、直搗核心。五、大力加強重要基礎工(gōng)作(zuò)和保障
1、加強網絡安(ān)全專門機構建設和人才培養,大力提升網絡安(ān)全隊伍實戰能(néng)力。運營者要根據關鍵信息基礎設施安(ān)全保護需求,在人才選拔、任用(yòng)、培訓方面形成有(yǒu)效機制,堅持培養和引進并舉,加強專門機構建設和人才培養,根據實際需求,突出實戰實訓,建立健全教學(xué)練戰一體(tǐ)化的網絡安(ān)全教育訓練體(tǐ)系。保護工(gōng)作(zuò)部門、運營者要組織行業專業力量,積極參加國(guó)家層面的“網鼎杯”等網絡安(ān)全比武競賽,并組織開展行業内部網絡安(ān)全比武競賽,以賽代練、以賽促防,不斷發現、選撥、培養行業網絡安(ān)全專業人才,壯大人才隊伍,大力提升網絡安(ān)全隊伍實戰能(néng)力。一是設置專門網絡安(ān)全管理(lǐ)機構,配備專職人員,加強人才培育和教育訓練,加大科(kē)技(jì )攻關和信息化手段建設;二是通過組織實戰演習、舉辦(bàn)網絡安(ān)全大賽,建立特殊攻防人才的發現、選拔、使用(yòng)機制;三是各重點單位與公(gōng)安(ān)機關密切配合,通過培訓和實戰訓練,大力提升關鍵安(ān)全崗位人員實戰化能(néng)力;四是要深入開展網絡安(ān)全知識技(jì )能(néng)宣傳普及,提高普通人員的網絡安(ān)全意識和防護技(jì )能(néng)。2、加強管理(lǐ)和技(jì )術創新(xīn),充分(fēn)利用(yòng)新(xīn)技(jì )術、新(xīn)手段提升網絡安(ān)全綜合保護能(néng)力。保護工(gōng)作(zuò)部門、運營者要加強信息技(jì )術創新(xīn)融合發展,依托大數據、人工(gōng)智能(néng)、區(qū)塊鏈、可(kě)信計算等新(xīn)技(jì )術新(xīn)應用(yòng),大力開展關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò),在安(ān)全産(chǎn)品、工(gōng)具(jù)研發、滲透測試、追蹤溯源、情報搜集等方面實現技(jì )術突破,通過機器學(xué)習、網絡空間地理(lǐ)測繪等新(xīn)技(jì )術新(xīn)應用(yòng),綜合彙聚分(fēn)析各方網絡安(ān)全數據資源,形成關鍵信息基礎設施基礎數據資源池。同時,依托信息化手段建設應用(yòng)管理(lǐ)平台,強化數據信息分(fēn)析處理(lǐ),加強關鍵信息基礎設施全流程管控,堵塞管理(lǐ)盲點漏洞,提升網絡安(ān)全綜合保護能(néng)力和效能(néng)。 3、加強網絡安(ān)全經費保障和信息化手段建設,大力提升網絡安(ān)全技(jì )術保護能(néng)力。保護工(gōng)作(zuò)部門、運營者要加強關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)經費保障,通過現有(yǒu)經費渠道,保障關鍵信息基礎設施開展等級測評、風險評估、密碼應用(yòng)安(ān)全性檢測、演練競賽、安(ān)全建設整改、安(ān)全保護平台建設、運行維護、監督檢查、教育培訓等的經費投入。運營者應保障網絡安(ān)全經費足額投入,作(zuò)出網絡安(ān)全和信息化有(yǒu)關決策時應有(yǒu)網絡安(ān)全管理(lǐ)機構人員參與。保護工(gōng)作(zuò)部門、運營者要加強信息化手段建設,開展網絡安(ān)全技(jì )術産(chǎn)業和項目,支持網絡安(ān)全技(jì )術研究開發和創新(xīn)應用(yòng),推動網絡安(ān)全産(chǎn)業健康發展。 4、加快實施安(ān)全可(kě)信工(gōng)程,有(yǒu)效防範和化解供應鏈帶來的網絡安(ān)全風險。保護工(gōng)作(zuò)部門、運營者要加快推進關鍵信息基礎設施領域安(ān)全可(kě)信工(gōng)程的實施,梳理(lǐ)排查關鍵信息基礎設施供應鏈安(ān)全風險,加強風險管控,從芯片、操作(zuò)系統、數據庫等基礎軟硬件以及防火牆、入侵檢測設備等網絡安(ān)全專用(yòng)産(chǎn)品方面逐步進行安(ān)全可(kě)信升級替代,制定替代方案,從源頭上解決關鍵信息基礎設施安(ān)全隐患,有(yǒu)效防範和化解供應鏈帶來的網絡安(ān)全風險。文(wén)章來源:關鍵信息基礎設施安(ān)全保護聯盟籌
