2020年,工業和信息化部網絡安全管理局堅持以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,堅決落實工業和信息化部黨組部署要求,牢固樹立政治機關意識,落實全面從嚴治黨主體責任,緊緊圍繞網絡強國戰略目標,積極應對內外部復雜形勢,奮發作為、攻堅克難,各項工作取得新進步。
支撐疫情防控和重大活動保障扎實有力
優化全行業扁平化協同指揮調度體系,整合提升監測預警、關聯分析、聯動處置技術能力。疫情期間啟動全天候應急響應機制,充分發揮技術手段作用,累計處置各類基礎網絡安全威脅近30萬起、針對工業互聯網的惡意網絡行為1500多萬次,通報處置近200個涉疫情防控平臺的數據安全風險隱患,為打贏疫情防控阻擊戰、維護國家安全和社會穩定提供了有效支撐。出色完成全國“兩會”、服貿會、進博會等重大活動網絡安全保障任務。
網絡基礎設施安全防護水平顯著提升
會同11部門聯合出臺《網絡安全審查辦法》,制定電信行業網絡安全審查預判指南,指導基礎電信企業完成6項重要采購活動風險預判,確立了電信行業網絡安全審查工作機制和程序規則,研究確定電信行業關鍵信息基礎設施。印發網絡安全防護檢測評估規范要求,持續強化網絡安全威脅日常監測、遠程檢測和現場檢查,及時發現、通報、整改網絡安全隱患9萬余個,有力保障了網絡基礎設施的安全穩定運行。
網絡數據安全治理體系加快構建
出臺《電信和互聯網行業數據安全標準體系建設指南》,加快立項研制基礎電信企業數據分類分級等30余項重點標準。印發網絡數據安全合規性評估指引文件,指導建成全國網絡數據安全合規性評估技術支撐服務公共平臺,支撐300余家重點企業完成自評估工作,遴選推廣合規評估優秀案例20個,指導中國互聯網協會成立數據治理工作委員會,持續推動提升電信和互聯網企業網絡數據安全合規水平。深化數據安全專項治理,組織完成780余款主流App數據安全專項評估檢測,通報約談企業450余家,督促整改問題隱患。
新型基礎設施安全取得新成效
5G安全體系化布局,組織發布中國版《5G安全報告》,制定《5G網絡安全實施指南》,推動5G技術安全總體要求、邊緣計算安全防護等40余項重點安全標準研制;對標3GPP國際標準完成核心網、基站等5G設備安全測試,5G安全測評中心在全球首批通過GSMA國際認證;圍繞工業、交通、能源等垂直領域,遴選推廣46項5G應用場景安全方案。工業互聯網安全保障體系加速完善,部、省、企業三級聯動的技術監測能力基本具備,覆蓋機械制造、電子信息等14個重點工業領域、150個重點工業互聯網平臺、11萬余家聯網企業,安全威脅監測、通報、處置閉環基本建立;初步構建企業網絡安全分類分級管理制度框架;成功舉辦全國工業互聯網安全技術技能大賽,打造高水平人才培養選拔平臺。物聯網基礎安全管理不斷夯實,出臺物聯網卡、網關、平臺等系列指導意見與標準規范;建成物聯網卡安全管理試驗平臺,已監測物聯網卡12億張、具備對11類安全風險的監測處置能力;指導成立物聯生態安全聯盟,加強行業自律和共治。
網絡安全技術產業加速集聚發展
出臺促進網絡安全產業發展的指導性文件,協調加大網絡安全產業的財政、金融、稅收等支持力度,營造的良好產業政策環境。北京、長沙國家網絡安全產業園區建設全面提速,入園企業超280家,數量較去年增長2.5倍,產業規模集聚發展之勢初步形成。深化網絡安全技術應用試點示范,創新設置15個專業賽道,遴選5G、工業互聯網、車聯網、智慧城市等先進項目171個、“高精尖”技術先進示范區6個,形成良好的示范引領作用。建成網絡安全產業公共服務平臺、人才培訓平臺、網絡安全在線講堂等基礎公共平臺,成功舉辦中國網絡安全產業高峰論壇、網絡安全宣傳周等活動。2020年網絡安全產業規模預計達1700億元,較2015年翻一番,增速領跑全球。
助力國家治理和服務民生效能顯著增強
防范治理電信網絡詐騙走實向深入,印發運用大數據推進電信網絡詐騙防范治理長效工作機制建設方案,加快建設行業反詐大數據平臺,持續壓實企業主體責任,累計攔截詐騙電話3.7億次、關停涉詐網絡賬號44萬個,挽回直接經濟損失約112億元。充分發揮電信用戶實名登記等行業安全監管基礎,建設完善電信數據共享、聯網核驗比對、通信信息查詢協作等技術平臺,聯合國家衛生健康委開展院前醫療急救呼救定位試點工作,助力提升國家協同治理能力。
2021年,工業和信息化部網絡安全管理局將堅決貫徹習近平總書記重要指示批示精神及黨中央、國務院和部黨組決策部署,按照黨中央關于“十四五”的規劃建議,立足網絡強國、制造強國、數字中國建設大局,堅持統籌發展和安全,堅持以人民為中心發展思想,堅持系統謀劃與重點突破,聚焦網絡安全監管、網絡安全產業發展、重大活動保障和應急處置工作主線,全面加強網絡安全保障體系和能力建設,筑牢網絡安全屏障,以優異的成績慶祝建黨100周年。
深耕新型基礎設施安全保障能力
深入落實《5G網絡安全實施指南》,指導地方和企業打造一批5G應用安全示范創新中心,研究制定5G關鍵信息基礎設施清單及保護政策標準,發布5G設備安全檢測報告,探索建立5G設備安全國際互認機制,深化提升5G安全保障能力。深入實施工業互聯網企業網絡安全分類分級管理,優化提升部、省、企業三級協同的工業互聯網安全技術監測體系,強化安全威脅監測與通報處置,實施工業企業“安全上云”示范工程,指導重點城市建設屬地網絡安全運營服務中心,全面提升工業互聯網安全服務保障能力。出臺物聯網安全通用基線和分級分類標準規范,開展物聯網網關及終端“百企千款”安全產品培育行動,持續夯實物聯網基礎安全水平。
深化行業網絡數據安全治理
密切跟蹤《數據安全法》等重要法律法規,推動出臺信息通信業數據安全管理辦法。全面建立基礎電信企業數據分類分級保護制度,制定重要數據清單。深化互聯網企業數據安全合規評估。加快推動網絡數據安全技術監測手段建設,形成重要敏感數據監測、數據泄露預警等能力。探索建立互聯網超級平臺數據算法安全規則,組織開展數據安全交易工具檢測認證。
保障關鍵信息基礎設施網絡安全
開展電信關鍵信息基礎設施“固基強網”行動,加強基礎電信網絡安全運行監測和通報,推進網絡安全防護能力認證和成熟度評價,強化網絡安全漏洞管理。健全電信行業網絡安全審查體系,提升預判能力。建立網絡關鍵設備安全檢測認證體系,推進網絡關鍵設備安全認證適配中心建設。完善車聯網網絡安全檢測評估制度和信息通報機制,推進車聯網統一信任認證建設。
促進網絡安全產業創新發展
推動出臺網絡安全產業高質量發展指導意見。統籌國家網絡安全產業園區布局,建立國家網絡安全產業園區發展指數,開展園區發展評價,指導北京、湖南園區高質量發展,打造10個左右重點領域網絡安全創新應用先進示范區。深化網絡安全技術應用試點示范,加強網絡安全產品評測評價,建設網絡安全卓越示范中心,打造“百強”安全技術產品和解決方案。制定網絡安全產業鏈短板目錄清單,組織開展技術攻關。
提升網絡安全綜合響應保障能力
著力打造信息通信行業網絡安全響應中心,優化全國高效協同的保障指揮機制,全力做好建黨100周年等重大活動網絡安全保障。加強大規模網絡攻擊威脅監測分析和通報處置,組織省級技術手段升級和聯動,優化提升全網監測預警、分析通報、溯源處置技術能力。指導支持重點城市做好基礎通信網絡安全風險防控。
加強網絡誠信體系建設
持續做好電話用戶實名登記、物聯網卡安全等網絡安全基礎管理。綜合運用安全評估、責任考核、執法檢查、信用管理等監管手段,強化網絡安全監管。深入開展防范治理電信網絡詐騙、整治網絡黑灰產等網絡環境綜合治理工作。拓展提升電信數據共享大平臺能力,深化與證券金融、衛生醫療等跨部門協作共享,更好發揮基礎電信數據對行業監管、社會協同治理等的支撐服務作用。