編者按：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。黨中央、國務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，為進一步健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度體系，制定出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）。對此，人民網(wǎng)“良法善治大家談”邀請九位專家學(xué)者，從多領(lǐng)域、多角度全面闡釋關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的重要性和必要性。

　　作為維護網(wǎng)絡(luò)安全的主力軍，公安機關(guān)是如何維護關(guān)鍵信息基礎(chǔ)設(shè)施安全的？對此，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長、總工程師郭啟全接受了人民網(wǎng)記者的相關(guān)采訪。

　　郭啟全指出，堅持“問題導(dǎo)向、實戰(zhàn)引領(lǐng)、體系化防御”原則，守住關(guān)鍵，保住要害，指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，會同有關(guān)部門建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度體系，指導(dǎo)監(jiān)督運營者在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上落實《條例》，切實維護關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　人民網(wǎng)記者：《條例》賦予公安機關(guān)保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全哪些職責任務(wù)？

　　郭啟全：《條例》賦予公安機關(guān)監(jiān)督管理關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的職責任務(wù)，具體包括：指導(dǎo)監(jiān)督、受理備案、事件管理、事項審批、服務(wù)保障、安全保衛(wèi)、防范打擊、行政處罰等。

　　公安機關(guān)將從保衛(wèi)、保護、保障三個方面，認真履行法律賦予的職責任務(wù)。

　　一是加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)。組織開展實時監(jiān)測、態(tài)勢感知、通報預(yù)警、應(yīng)急處置、追蹤溯源、偵查打擊、等級保護、指揮調(diào)度等重要工作，堅決維護網(wǎng)絡(luò)空間安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全，完成好新時期黨中央交給公安機關(guān)的神圣使命。

　　二是監(jiān)督指導(dǎo)運營者加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。開展分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗、事件處置等重點保護工作。

　　三是加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。爭取有關(guān)部門加大經(jīng)費、機構(gòu)、編制、科研、工程、人員、人才培養(yǎng)力度，支持網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)發(fā)展。

　　人民網(wǎng)記者：公安機關(guān)保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全的新思路和新理念具體指什么？

　　郭啟全：以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，按照黨中央、國務(wù)院決策部署，以總體國家安全觀為統(tǒng)領(lǐng)，積極構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施綜合防控體系。

　　一是樹立新理念，增強陣地意識和主力軍意識，將保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全作為新時期公安機關(guān)的重點保衛(wèi)任務(wù)；

　　二是堅持問題導(dǎo)向，以體制機制創(chuàng)新為動力，以實戰(zhàn)化為引領(lǐng)，全面落實網(wǎng)絡(luò)安全“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施；

　　三是貫徹落實兩個制度，以落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度為基礎(chǔ)，以保護關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)安全為重點，全面加強網(wǎng)絡(luò)安全防范管理、偵查打擊等各項工作；

　　四是構(gòu)建綜合防控體系，健全完善“網(wǎng)上網(wǎng)下結(jié)合、人防技防結(jié)合、打防管控結(jié)合”的一體化綜合防控體系，及時監(jiān)測發(fā)現(xiàn)處置網(wǎng)絡(luò)安全重大風險隱患和威脅，依法打擊網(wǎng)絡(luò)安全違法犯罪活動；

　　五是加強創(chuàng)新保障，建設(shè)一支強有力的網(wǎng)絡(luò)安全專業(yè)隊伍，強化經(jīng)費、裝備保障，加強網(wǎng)絡(luò)攻防技術(shù)研究和技戰(zhàn)法研發(fā)，切實提高網(wǎng)絡(luò)攻防對抗能力和綜合防控能力，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全。

　　人民網(wǎng)記者：能否具體談?wù)劰矙C關(guān)在建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度等方面的下一步重點工作？

　　郭啟全：第一，公安機關(guān)組織認定關(guān)鍵信息基礎(chǔ)設(shè)施。

　　一是制定規(guī)則。指導(dǎo)重要行業(yè)和領(lǐng)域的保護工作部門，制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則，并報公安部備案；

　　二是識別認定。指導(dǎo)運營者與保護工作部門配合，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展業(yè)務(wù)依賴性識別、關(guān)鍵資產(chǎn)識別、風險識別等活動，確定關(guān)鍵信息基礎(chǔ)設(shè)施；

　　三是突出重點。將符合認定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)等重點保護對象納入關(guān)鍵信息基礎(chǔ)設(shè)施；

　　四是確定并報告。保護工作部門根據(jù)認定規(guī)則組織認定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施，及時將認定結(jié)果通知相關(guān)運營者并報公安部；五是動態(tài)調(diào)整。關(guān)鍵信息基礎(chǔ)設(shè)施清單實行動態(tài)調(diào)整機制，調(diào)整結(jié)果報公安部。

　　第二，公安機關(guān)組織運營者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。

　　一是采取加強型保護措施。立足應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊威脅，在落實網(wǎng)絡(luò)安全等級保護制度和國家標準、滿足“合規(guī)性”保護要求基礎(chǔ)上，采取加強型特殊型保護措施，大力提升風險識別能力、抗攻擊能力、可恢復(fù)能力，確保關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運行。

　　二是以保護關(guān)鍵業(yè)務(wù)和運行安全為重點，變單點防護為整體防控。對業(yè)務(wù)所涉及的一個或多個網(wǎng)絡(luò)和信息系統(tǒng)進行體系化安全設(shè)計，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施整體安全防控體系。

　　三是以風險管理為導(dǎo)向，變靜態(tài)防護為動態(tài)防護。根據(jù)安全威脅態(tài)勢變化，動態(tài)調(diào)整監(jiān)測和安全控制措施，形成動態(tài)的安全防護機制，增強保護彈性，有效應(yīng)對安全風險威脅。

　　四是以信息共享為基礎(chǔ)，變單一防護為聯(lián)防聯(lián)控。建立與國家網(wǎng)絡(luò)安全監(jiān)管部門、保護工作部門以及其他相關(guān)部門的信息共享、協(xié)調(diào)配合、共同防護機制，提升應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊能力。

　　五是以可信計算等核心技術(shù)為支撐，變被動防護為主動防御?；诳尚庞嬎恪⑷斯ぶ悄?、大數(shù)據(jù)分析、密碼等核心技術(shù)，構(gòu)建安全防護框架，結(jié)合威脅情報、態(tài)勢感知，及時發(fā)現(xiàn)和處置未知威脅，提高內(nèi)生安全和主動免疫能力、主動防御能力。

　　六是以域間隔離為手段，變單層防護為縱深防御。網(wǎng)絡(luò)實行分區(qū)分域管理，區(qū)域間進行安全隔離和認證；實行事前監(jiān)測，事中遏制及阻斷，事后跟蹤及恢復(fù)，實現(xiàn)層層阻擊、縱深防御。

　　七是以核心資產(chǎn)數(shù)據(jù)為重點，變粗放防護為精準防護。基于資產(chǎn)的自動化管理，協(xié)同威脅情報，檢測未知威脅、異常行為等，實現(xiàn)對核心資產(chǎn)的精準防護，確保大數(shù)據(jù)、神經(jīng)中樞系統(tǒng)安全。

　　八是落實物理設(shè)施保護和電力電信保障措施。保護機房、大數(shù)據(jù)中心、云平臺等物理設(shè)施安全，嚴防地震、洪災(zāi)等破壞，保障網(wǎng)絡(luò)運行正常、數(shù)據(jù)免遭破壞。

　　九是與公安機關(guān)密切配合，建立網(wǎng)絡(luò)安全聯(lián)合作戰(zhàn)機制，打整體仗、合成仗。

　　十是依托“網(wǎng)絡(luò)空間地理學(xué)”實驗室，開展理論研究和技術(shù)攻關(guān)，研究網(wǎng)絡(luò)空間智能認知、資產(chǎn)測繪、可視化表達等核心技術(shù)，支撐實戰(zhàn)。

　　十一是加強保密管理。在建設(shè)、運維、采購產(chǎn)品和服務(wù)、招投標等方面，應(yīng)加強保密管理，堅決杜絕在招投標等活動中，泄露關(guān)鍵信息基礎(chǔ)設(shè)施秘密。

　　第三，公安機關(guān)大力加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保衛(wèi)。

　　一是加強網(wǎng)絡(luò)安全威脅情報體系建設(shè)，組織力量開展威脅情報工作。

　　二是建設(shè)網(wǎng)絡(luò)安全保護平臺和態(tài)勢感知系統(tǒng)，建設(shè)平臺智慧大腦，繪制網(wǎng)絡(luò)地圖，實現(xiàn)“掛圖作戰(zhàn)”。

　　三是圍繞網(wǎng)絡(luò)攻擊入侵、滲透控制、竊密等破壞活動，嚴密防范、嚴厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施的違法犯罪活動。

　　四是充分發(fā)揮國家網(wǎng)絡(luò)與信息安全信息通報機制作用，構(gòu)建完善內(nèi)外協(xié)同配合、上下協(xié)調(diào)聯(lián)動的全天候全方位網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系，大力開展網(wǎng)絡(luò)安全實時監(jiān)測、通報預(yù)警、應(yīng)急處置等工作，為運營者提供重要保障。

　　五是對不履行網(wǎng)絡(luò)安全法定責任義務(wù)的單位和個人，加強行政執(zhí)法力度；建立網(wǎng)絡(luò)安全重大風險隱患掛牌督辦制度，對網(wǎng)絡(luò)安全問題突出、風險隱患嚴重的單位和部門進行掛牌督辦。

　　六是針對供應(yīng)鏈安全、郵件系統(tǒng)安全、網(wǎng)站安全、數(shù)據(jù)安全、互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全、新技術(shù)新應(yīng)用網(wǎng)絡(luò)安全等方面存在的突出問題，適時組織開展專項整治行動。