2016年,网络安全管理局在部党组坚强有力领导下,坚决贯彻落实习近平总书记系列重要讲话精神,积极应对国际国内形势变化和技术业务发展趋势,立足职责、找准定位,主动作为、攻坚克难,扎实推进网络与信息安全各项工作,不断提升网络信息安全工作水平,为加快网络强国建设作出积极贡献。
工信部网络安全管理局局长 赵志国
谋划长远,健全完善行业网络与信息安全顶层设计。工信部成立网络安全和信息化工作领导小组,全面加强对贯彻落实习近平总书记及其他中央领导同志批示精神的组织领导和部署推进。编制完成行业网络与信息安全“十三五”规划,对“十三五”期间行业网络与信息安全工作进行了统一谋划、设计和部署。全程参与《网络安全法》制定出台,积极推动将网络与信息安全管理工作中遇到的核心法律诉求在新出台《网络安全法》中予以体现。
立足实战,圆满完成G20峰会网络与信息安全保障任务。今年召开的G20峰会是近年来我国主办级别较高、规模较大的国际会议,安保工作责任重大。尤其是当前网络反恐形势严峻,网络信息安全保障任务艰巨。网络安全管理局紧紧围绕峰会安保工作任务和需求,积极加强对外沟通联动和对内统筹协调,组织动员全行业力量认真做好方案制定和部署实施等工作,圆满完成各项安保工作任务。
服务民生,重拳出击防范打击通讯信息诈骗。在深入开展防范打击通讯信息诈骗专项行动的基础上,围绕行业源头监管的薄弱环节和面临的新形势新要求,制定印发《关于进一步防范和打击通讯信息诈骗工作的实施意见》,建成国际出入口和重点省份诈骗电话防范拦截系统,完成1.2亿非实名用户补登记工作,电话用户实名率达100%。在全国范围内开展多轮次检查和重点地区督查。与公安机关建立部省两级工作机制,组织行业内建立用户举报受理和联动处置机制。指导基础电信企业向用户免费发布防诈骗短信45亿条。
深化拓展,扎实推进网络基础设施和数据安全管理。以年度网络安全防护检查为着力点,对基础电信企业1.1万个网络系统开展符合性评测和风险评估。联合相关部门开展互联网网站安全专项整治行动,进一步提升重点网站安全防护水平。拓展网络安全试点示范领域,首次将互联网企业和网络安全企业纳入,遴选出49个典型项目并做好行业内推广。加强网络数据安全和用户个人信息保护,抓紧编制行业网络数据安全保护工作的意见。深入开展网络安全威胁治理,组织对移动恶意应用软件和木马僵尸网络进行专项打击,累计下架移动恶意程序7619个。研究制定《公共网络安全威胁监测和处置办法》,加强和规范公共网络安全威胁监测应急处置工作。
整体推进,巩固提升网络与信息安全技术保障能力。全力推进网上违法信息监测处置、安全防护、应急指挥等重点工程建设。建设完成全国互联网接入服务(IDC/ISP)信息安全监管平台并实现部省和企业三级平台对接并开展试点联动验证。加快启动电信和互联网行业网络安全应急管理平台建设,强化应急指挥和组织调度能力。抓紧编制通信行业网络安全技术手段指导意见,指导企业加强网络安全技术手段建设。
多措并举,强化企业安全责任落实。完善考核机制和考核指标,强化基础电信企业安全责任落实。深化新技术新业务安全评估工作,研究制定《互联网新技术新业务安全评估管理办法》和《互联网新技术新业务安全评估指南》,完成21项重点电信业务的安全评估。对电信业务经营许可特别规定事项中有关安全的规定进行全面修订,进一步强化对搜索查询、即时交互、CDN和云计算等重点业务的安全要求。
2017年是实施“十三五”规划的关键一年。网络安全管理局将重点做好以下几方面工作:
聚焦统筹谋划,全力抓好规划法律落地实施。一是加快推进网络信息安全相关规划和《网络安全法》的落地实施,完善行业网络安全防护管理办法,制定发布公共网络安全威胁监测和处置办法,积极推动出台《互联网新技术新业务安全评估管理办法》。二是强化标准引领,研究制定信息交互、搜索引擎等安全技术标准,适时修订用户个人信息保护、日志留存等安全标准。组织做好即时通信技术接口系列标准发布和实施。三是围绕5G、卫星互联网等引发的安全风险开展专题研究。
聚焦协同联动,健全完善内外部机制建设。一是发挥工信部网络安全和信息化工作领导小组办公室作用,密切与中央网信办等有关部门的工作联系,做好中央有关工作部署落实并会同相关部门协同推进。二是完善与网络反恐维稳、打击网络违法犯罪等部门的协同工作机制,共同做好维护网络信息安全相关工作。三是加强行业协调联动,依托网络安全风险研判与态势分析、新技术新业务安全风险监测通报、通讯信息诈骗核查处置等机制,加强对行业相关单位和企业的指导,形成安全管理合力。
聚焦能力提升,强化网络与信息安全技术保障体系建设。一是全力推进网络与信息安全重大工程建设,有效提升对重点领域、重点地域、重点业务的技术保障能力。二是出台《通信行业网络安全技术手段建设指导意见》,加快推动行业网络安全应急管理、网络安全威胁信息共享等平台立项建设。三是积极完善工业互联网网络安全监测手段,提升工业互联网网络安全监测能力。
聚焦完善体系,提高网络安全风险防控水平。一是制定“十九大”网络与信息安全保障工作方案,完善指挥体系,组织开展演练。二是落实《网络安全法》关于关键信息基础设施安全审查的有关要求,强化行业网络安全风险防控能力。加强行业网络数据安全和个人信息保护,加大执法力度,依法处罚违法违规企业。三是完善网络安全威胁监测处置机制,加强网络安全事件应急管理,修订完善公共互联网网络安全应急预案,提升公共网络安全威胁和网络安全事件处置效率和水平。四是指导督促工业互联网、车联网、物联网等公共服务平台企业加强网络安全防护工作。
聚焦基础管理,提升网络与信息安全综合治理能力。一是积极适应信息通信业转型发展和市场开放的客观需要,加快构建企业网络信息安全责任体系。二是持续深入推进防范打击通讯信息诈骗专项行动,建设完成全国诈骗电话防范拦截系统,提高部省企业三级技术防范拦截和数据共享实战能力。强化内外部防范打击通讯信息诈骗举报受理、监测处置和考核追责的协同治理机制。三是巩固电话用户实名登记率,提升登记信息准确率,强化用户登记信息核验能力,建立完善电信企业实名登记监督检查和责任追究机制。四是完善部网络反恐怖工作责任制度,扎实做好网络反恐维稳各项工作。 
