【看看新聞】公安部網安局相關負責人就“維護國家網絡和數據安全”答記者問 2023.7.7

公安部網安局相關負責人就“維護國家網絡和數據安全”答記者問播報文章

看看新聞Knews 2023-07-07 08:05

公安部7月6日在京召開新聞發布會，通報公安部黨委部署全國公安機關認真履行網絡安全監管職責，嚴厲打擊網絡違法犯罪活動，切實維護國家網絡和數據安全的舉措成效情況。公安部網絡安全保衛局副局長李彤、警務技術二級總監黃小蘇向大家介紹有關情況并回答提問。公安部新聞發言人李蓓主持。

公安機關在網絡和數據安全方面如何開展日常監管和行政執法

針對關鍵信息基礎設施、重要信息系統和重要數據，公安機關切實履行安全監管職責，持續深入推進網絡安全監督檢查、專項整治和實戰演練，指導重點單位制定完善網絡安全應急處置預案，常態化開展應急演練，及時處置網絡和數據安全突發事件，不斷提高網絡安全保護能力和水平。

一是多措并舉，壓緊壓實網絡運營者主體責任。采取“日常走訪+年度檢查”的方式，及時了解掌握網絡運營者的安全防護狀態，監督指導網絡運營者落實網絡安全等級保護制度，依法履行網絡安全保護義務，按規定向社會告知、向有關部門通報網絡安全風險。

對網絡安全問題突出、風險隱患嚴重的單位和部門，將進行掛牌督辦，切實保護網絡運行安全。同時，公安機關對不履行網絡安全法定責任義務的單位和個人，加強行政執法力度，壓緊壓實了網絡運營者主體責任。

二是問題導向，全面消除網絡安全風險隱患。堅持重點時間、重點活動、重點部位、重點問題相結合，組織開展系列專項執法檢查。

2022年，全國公安機關認真組織、周密部署，扎實開展網絡安全監督檢查工作。期間，部省市三級公安機關累計對3.5萬家單位開展了執法檢查，下發限期整改通知書4.6萬份，有力確保了網絡和數據安全。

三是以民為本，加強數據安全和公民個人信息保護。以“重要敏感數據全生命周期安全保護”為重點，突出個人信息安全保護，監督指導網絡運營者規范重要數據特別是個人信息數據的處理活動。

同時，依法嚴厲打擊非法獲取、出售、向他人提供公民個人信息，以及非法向境外提供重要數據等違法活動，有效保護了個人信息和數據安全，切實保護了公民和組織的合法權益。

公安機關對攻擊基礎網絡設施、竊取重要數據等違法犯罪行為的工作對策

對非法侵入、控制、破壞計算機信息系統和竊取重要數據的行為，公安機關一向堅持零容忍的態度，堅決打擊。

近年來，面對來自境內外的黑客類違法犯罪，公安機關堅持打整體戰、合成戰、集群戰，堅持斬鏈條、鏟源頭、除危害，深挖實施黑客攻擊活動以及提供工具、洗錢等服務的團伙、個人，追溯木馬病毒制售、攻擊軟件平臺開發團伙，嚴厲懲處了一大批不法分子，對違法犯罪行為形成了高壓震懾態勢，有力保障了關鍵信息基礎設施、重要信息系統和數據安全，切實提升了人民群眾的用網安全感，全力為數字經濟發展保駕護航。

發布會上通報了幾例典型案例如下：2022年4月，四川公安機關破獲一起非法侵入控制稅務系統案，抓獲犯罪嫌疑人4人，查明該團伙虛開發票6231張，非法牟利2000余萬。

2022年4月，安徽公安機關偵破一起非法控制計算機信息系統案，打掉一個專門從事漏洞掃描、木馬植入等違法活動的犯罪團伙，查獲木馬控制服務器12臺、被控主機700余臺、虛擬賬號17萬余組。

2022年8月，重慶公安機關偵破一起非法侵入銀行系統案，抓獲犯罪嫌疑人10名，查明該團伙獲取儲戶信息1300余萬條。

此外，北京、江蘇、陜西、上海、浙江等地公安機關偵辦多起境外黑客組織對我能源、軍工、金融、教育等領域重點單位實施的網絡攻擊入侵竊密事件，迅速查明情況、有效堵塞漏洞、及時消除隱患，確保重點單位網絡安全。

下一步，公安機關將繼續保持對網絡攻擊類違法犯罪的高壓態勢，重拳打擊利用黑客手段侵入個人、企業信息系統竊取數據，以及危害關鍵信息基礎設施和重要信息系統安全的違法犯罪活動，切實維護網絡秩序和廣大人民群眾的合法權益，堅決維護我國網絡空間安全。

公安機關對網絡安全事件的監測及應對做法

當前，經濟社會的正常運轉和人民群眾的生產生活高度依賴網絡和信息系統，突發、重大的網絡安全事件如果發現不及時、處置不到位，將影響危害單位和個人合法權益、公共秩序甚至國家安全。

對此，公安機關切實履職擔當，積極會同有關部門，持續加強網絡安全通報機制建設和能力建設，及時發現、預警、處置了一批影響國家安全、群眾權益和公共秩序的攻擊威脅事件，切實將風險隱患消除在萌芽階段，最大限度降低網絡安全事件造成的影響危害。

一是建成了部省市三級聯動的網絡與信息安全信息通報預警體系。大力加強部省市三級網絡與信息安全信息通報機制建設，持續深化與各重要行業部門、關鍵信息基礎設施運營使用單位的信息通報工作機制，不斷整合各科研院所、高校和網絡安全企業的資源力量，強化落實網絡安全事件報告制度，建成并不斷完善縱橫聯通、協同配合的網絡安全通報預警體系。

二是加強了網絡安全監測技術體系建設。緊密關注國內外網絡安全發展態勢，深入研究網絡安全新技術新應用，積極統籌國內外前沿技術資源，大力加強網絡安全監測技術體系建設，不斷提升全國公安機關和重要行業部門網絡安全監測水平，并通過點、線、面相結合的指導監督方式，與重要行業部門協同聯動、及時有效應對網絡安全威脅，提升重要網絡系統和數據的安全防護能力。

三是全方位全時空組織開展網絡安全實時監測。2020年以來，公安機關已及時監測發現、通報預警、應急處置惡意程序、漏洞隱患、網頁篡改、網站后門、數據泄漏等一大批網絡安全事件，及時消除了各類網絡安全風險隱患，有效抵御了各類網絡安全攻擊威脅，全力確保了重要網絡和數據安全。

下一步，公安機關將繼續全面加強網絡安全監測預警、信息通報和應急處置，不斷完善與各重要行業部門、關鍵信息基礎設施運營使用單位和社會資源力量的協同配合、協調聯動工作機制，及時發現、防范、化解網絡安全風險隱患，切實提升重要網絡系統和數據的安全防護能力。

公安機關指導舉辦多場網絡安全大賽 發掘大批高端人才

人才是網絡安全發展的核心要素和關鍵，是保衛國家關鍵信息基礎設施的重要社會支撐力量，公安機關加快建立完善網絡安全專門人才培養體系，打造實戰化網絡安全專門人才，連續多年指導舉辦“網鼎杯”“隴劍杯”“藍帽杯”及中央企業網絡安全大賽。

其中，由公安部指導、國內知名互聯網企業和安全廠商以及高等院校、科研機構聯合主辦的“網鼎杯”網絡安全大賽，截至今年，已有金融、能源、教育、交通等20多個行業、1萬余家單位、近10萬人報名參賽，是迄今為止全球“最大規模、最新技術、最高水平”的國家級網絡安全賽事。

公安機關通過比賽匯聚各界智慧、凝聚各方力量、發揮各方技術優勢，發現了一大批網絡安全高端人才，磨礪了網絡安全實戰攻防能力水平，提升了全社會網絡安全意識。