【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5465203/content.html


信息通信行业发展规划(2016-2020年)

(四)强化安全保障

1. 完善网络与信息安全监管体系

适应互联网业务创新发展趋势,把安全监管作为行业监管的重要内容加以落实,调整完善安全监管模式,强化安全责任考核、安全评估、监督检查、市场退出等事中事后管理,构建全周期安全管理链条。加强电信业务开放情况下的网络与信息安全风险控制,加强移动转售、宽带接入网等向民资开放领域的网络与信息安全管理。进一步理顺行业安全管理工作体制机制,不断完善跨部门、跨省协同机制,推动建立流程清晰、高效顺畅的联动机制。突出抓好网络与信息安全责任体系建设,进一步明确基础电信企业、互联网企业、设备厂商、安全企业等各类主体的安全责任,形成覆盖信息通信行业全产业链条的安全责任体系,推动建立重大网络与信息安全事件责任主体负责制。

2. 加强网络基础设施安全防护

建立健全分级保护、动态调整的网络基础设施安全保护体系。强化互联网企业的网络安全管理,加强针对云计算、物联网等新兴重点领域的网络安全防护。落实国家网络安全审查制度,稳妥组织开展行业网络安全审查工作。持续面向基础电信企业、互联网企业、安全企业等开展网络安全试点示范工作。依托安全保障能力提升工程,指导推动企业加强网络安全态势感知能力建设,强化政府、企业和行业力量安全监测数据共享联动,利用大数据技术加强关联分析,提升全局性、整体化态势感知能力。完善互联网安全监测与处置机制,加强日常网络安全事件的处置通报,建立健全钓鱼网站监测与处置机制,加强***病毒样本库、移动恶意程序样本库、漏洞库等建设,提高及时发现和有效识别安全威胁的能力。构建政府、企业、用户等之间的安全威胁信息共享机制。深入推进移动恶意程序治理等网络威胁治理专项活动,构建可信网络环境。

专栏10:安全保障能力提升工程

工程目标:推动网络与信息安全技术保障能力建设,提升网络安全保障水平。

工程内容:建设基于骨干网的网络安全威胁监测处置平台,实现网络安全威胁监测、态势感知、应急处置、追踪溯源等能力。实施域名系统安全保障工程,提升公共递归域名解析系统的安全防护和数据备份能力。建设互联网网络安全应急管理平台,提高对互联网网络安全威胁信息和监测数据的分析、研判和行业内应急指挥调度能力。

3. 强化网络数据安全管理

制定出台信息通信业数据安全指导性文件,实行网络数据资源分类分级管理,保障安全高效可信应用。加强数据资源的安全保护,明确行业数据开放共享利用和跨境流动场景下的安全保护策略。制定数据安全评估相关标准,建立健全敏感数据操作审计等工作机制,构建国家和地方、政府和企业相互配合的新型数据保护管理体系。加强企业数据安全监管,推进企业数据保护技术手段建设,规范企业数据合作。强化大数据场景下的网络用户个人信息保护能力,通过安全管理和技术措施有效防止用户个人信息泄露、损毁和非法利用,督促电信和互联网企业切实落实用户个人信息保护责任。建立完善数据与个人信息泄露公告和报告机制,督促企业及时组织自查,排查安全隐患,公示处置情况,消除安全风险。

4. 强化网络与信息安全应急管理

完善网络与信息安全应急管理体系,推进应急机制、应急制度、应急标准建设,提升网络与信息安全突发事件的制度化响应、规范化处置和程序化水平。强化公共互联网网络安全应急管理,修订完善应急预案,健全政府统一指挥、企业和支撑单位等广泛参与的网络安全应急响应协同处置机制。加强行业内和跨行业的网络安全应急演练。全力做好网络反恐和重大活动网络信息安全保障,坚决维护国家安全和社会稳定。

5. 加强应急通信保障能力建设

着力提升应急通信网络能力,统筹空间与地面、公网与共用应急通信专网的建设,加强新技术新业务在应急通信中的应用,满足公共安全体系中安全生产、防灾减灾、治安防控、突发事件应对等方面对信息通信服务和保障的要求。统筹各相关部门、各级政府、基础电信企业等各方的应急通信指挥手段和系统建设,鼓励互联网企业发挥资源优势提供灾害预警等应急通信服务,推动指挥系统间互联互通,统筹应急物资、卫星资源、空中平台等相关资源的动态管理和有效配置。加强灾害多发省份装备的差异化配置,构建国家与地方、政府与企业、实物与生产储备相结合的物资储备体系。加强应急通信保障队伍的人员配备和布局,加强培训演练和安全防护措施。加强应急通信科研支撑体系建设,加快标准制订,支持创新技术应用,推动应急通信产业发展。

 

专栏11:国家应急通信能力提升工程

工程目标:加强指挥调度、应急网络、装备储备等能力建设,推进试点支撑,全面提升国家应急通信保障能力。

工程内容:一是提升指挥调度能力,实现地方指挥系统与通信网指挥平台联通,完成灾害多发地区县、乡基层政府部门自主卫星移动终端配置,建设“互联网+应急通信”指挥调度及服务云平台。二是完善应急网络建设,依托公网建设公共信息快速手机预警短信发布系统,推进抗灾超级基站、基础设施设备与防灾应急相关的安全防护建设,依托国家空间基础设施和卫星移动通信系统构建应急专用卫星通信网络。三是加强装备储备建设,更新完善便携、车/船/机载各类应急通信装备、车辆,推进无人机等装备建设试点,构建层次化应急通信储备中心体系,实现重要物资装备的合理储备统一管理。四是推进试点支撑,开展应急宽带集群网络、机动便携装备和互联网应急信息通信技术建设试点,建设国家应急通信技术支撑基地。


信息通信行业发展规划物联网分册

(2016-2020年)

    (六)提升安全保障能力

推进关键安全技术研发和产业化。引导信息安全企业与物联网技术研发与应用企业、科研机构、高校合作,加强物联网架构安全、异构网络安全、数据安全、个人信息安全等关键技术和产品的研发,强化安全标准的研制、验证和实施,促进安全技术成果转化和产业化,满足公共安全体系中安全生产、防灾减灾救灾、社会治安防控、突发事件应对等方面对物联网技术和产品服务保障的要求。

建立健全安全保障体系。加强物联网安全技术服务平台建设,大力发展第三方安全评估和保障服务。建立健全物联网安全防护制度,开展物联网产品和系统安全测评与评估。对工业、能源、电力、交通等涉及公共安全和基础设施的物联网应用,强化对其系统解决方案、核心设备与运营服务的测试和评估,研究制定“早发现、能防御、快恢复”的安全保障机制,确保重要系统的安全可控。对医疗、健康、养老、家居等物联网应用,加强相关产品和服务的评估测评和监督管理,强化个人信息保护。