全國人民代表大會常務委員會執法檢查組關於檢(6)
时间:2023-11-26 20:32 来源:网络整理 作者:墨客科技 点击:次
習近平總書記強調指出,網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。要充分認識到互聯網在國家管理、經濟發展和社會治理中的作用,繼續推進電子政務、電子商務、新型智慧型城市建設,不斷推進技術融合、業務融合、數據融合,打通經濟社會發展的信息“大動脈”。要按照網絡安全法“堅持網絡安全與信息化發展並重”的要求,堅持一手抓網絡和信息化發展,一手抓網絡安全,“兩手抓,兩手都要硬”。對於網絡安全,既要重視傳統的信息安全和意識形態安全,營造風清氣正、正能量充沛的網絡空間,也要高度重視攻防能力提升,有效防范網絡攻擊,切實維護網絡信息系統安全。要科學制定不同行業、不同單位的網絡安全標准,認真研究解決有些單位提出的“網絡安全合規成本過高”的問題。鼓勵和支持網絡安全產業的發展,發揮社會力量的作用,提供安全的產品和服務。 (三)加快完善網絡安全法配套法規規章 要加快《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》的立法進程,對實踐中大家普遍感覺難以把握的問題,如什麼是關鍵信息基礎設施、如何認定關鍵信息基礎設施等作出明確規定,並對等級保護制度和關鍵信息基礎設施保護制度落實過程中的部門職責進一步予以明確。網信、工信、公安等部門要盡快制定配套規章或者文件,細化法律中個人信息和重要數據出境安全評估、網絡數據管理、網絡安全監測預警和信息通報、網絡安全審查、網絡安全認証和安全檢測結果互認等制度。此前已制定的一些行政法規和部門規章也應根據網絡安全法的要求以及法律實施中遇到的新情況新問題,及時予以修改完善。根據防范和打擊網絡違法犯罪的需要,加強互聯網刑事立法,研究制定網絡違法犯罪防治法,推動網絡違法犯罪行政處罰與刑事處罰的有效銜接。 (四)著力提升網絡安全防護能力 一是加快網絡安全態勢感知平台建設。要整合各部門資源,建立統一的全天候網絡安全感知平台,以更好地發現風險、感知風險,進而構建統一高效的網絡安全風險發現機制、報告機制、情報共享機制、研判處置機制,准確把握網絡安全風險發生的規律、動向、趨勢。二是依法組織開展風險評估。要盡快完善網絡安全風險評估機制,加強對金融、能源、交通等重要行業和領域的評估,根據評估情況,適時調整網絡安全工作方案和保護措施。三是定期組織應急演練。組織關鍵信息基礎設施運營單位定期進行應急演練,使事關國家安全、關系國計民生的重要信息系統能夠有效應對有組織的高強度網絡攻擊。四是要認真落實法律要求,加快關鍵信息基礎設施數據的容災備份建設,並定期開展災備效果驗証,提升信息系統的抗災、減災和恢復能力。要督促網絡運營單位認真落實法律規定,依法留存網絡日志。五是要加強網絡安全保密保障體系建設,提升網絡安全保密裝備能力,推進網絡安全保密技術保障基礎設施建設。六是要大力推進國產化替代工程。加大技術研發力度,逐步提高重要工業企業信息控制系統的國產化率,提升關鍵信息基礎設施和網絡安全設備的自主可控能力。 (五)進一步加大用戶個人信息保護力度 一是要加快個人信息保護法立法進程。通過專門立法,明確網絡運營者收集用戶信息的原則、程序,明確其對收集到的信息的保密和保護義務,不當使用、保護不力應當承擔的責任,以及監督檢查和評估措施。二是加強安全防護。強化數據安全監管手段建設,實施數據資源分級分類管理,推動大數據場景下的數據防竊密、防篡改、防泄露等安全技術的研發和部署。三是要認真研究用戶實名制的范圍和方式,堅決避免信息採集主體過多、實名登記事項過濫問題。各地區各單位對某一事項實施實名登記制度,應當有明確的法律依據。要改進實名信息採集方式,減少實名信息採集的內容。四是加大監督檢查力度。建立第三方評估機制,督促網絡運營和公共服務單位嚴格依法收集用戶信息,建立健全內部管理制度,有效降低“內鬼”竊密風險。五是進一步加大打擊力度。公安機關要加大對網絡攻擊、網絡詐騙、網絡有害信息等違法犯罪活動的打擊力度,切斷網絡犯罪利益鏈條,持續形成高壓態勢,落實法律保護公民個人信息的規定,使廣大公民的合法權益免受侵害。六是要完善投訴受理機制。研究建立統一高效的用戶信息安全事件投訴受理機制,為用戶投訴、舉報提供便利,維護人民群眾合法權益。 (六)強化網絡安全工作統籌協調 (责任编辑:admin) |