公务员遴选

 

官方微信公众号

北辰遴选APP

北辰视频号

您现在的位置: 首页 > 遴选网 > 省市遴选 > 热点精讲 > 【陕西·第40期】切实筑牢数字安全屏障

【陕西·第40期】切实筑牢数字安全屏障

2022-09-26| 来源:北辰遴选·毓秀老师

★专题导学

1.“网络安全宣传周”:即“中国国家网络安全宣传周”,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。

2.全球互联网发展治理“四项原则”:一是尊重网络主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。二是维护和平安全。安全稳定繁荣的网络空间,对世界都具有重大意义。三是促进开放合作。“天下兼相爱则治,交相恶则乱。”必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。四是构建良好秩序。网络空间既要提倡自由,也要保持秩序。

3.全球互联网发展治理“五点主张”:一是加快全球网络基础设施建设,促进互联互通;二是打造网上文化交流共享平台,促进交流互鉴;三是推动网络经济创新发展,促进共同繁荣;四是保障网络安全,促进有序发展;五是构建互联网治理体系,促进公平正义。

4.“数字政府”:是指以新一代信息技术为支撑,重塑政务信息化管理架构、业务架构、技术架构,通过构建大数据驱动的政务新机制、新平台、新渠道,进一步优化调整政府内部的组织架构、运作程序和管理服务,全面提升政府在经济调节、市场监管、社会治理、公共服务、生态环境等领域的履职能力,形成“用数据对话、用数据决策、用数据服务、用数据创新”的现代化治理模式。

5.“国家网络安全教育技术产业融合发展试验区”:由中共中央网信办、中国教育部、中国科技部、中国工业和信息化部共同组织实施。通过推动试验区建设,旨在探索网络安全教育技术产业融合发展的新机制新模式,形成一系列鼓励和支持融合发展的制度和政策,培育一批支撑融合发展的创新载体,进而总结形成可借鉴可复制可推广的经验做法,推动在全国范围内形成网络安全人才培养、技术创新产业发展的良性生态。

6.“三化六防”:是指网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”措施。


一、背景链接

2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。

9月5日,2022年国家网络安全宣传周开幕式举行,“首批国家网络安全教育技术产业融合发展试验区”名单正式公布。在全国首批5个试验区中,西安市雁塔区名列其中。9月9日,陕西省第九届国家网络安全宣传周网络安全主题日(金融日)活动在安康启动。9月11日,陕西省第九届国家网络安全宣传周网络安全主题日(个人信息保护日)活动启动。


二、深度解读

★习近平总书记重要论述

网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。

——2014年2月27日,习近平在中央网络安全和信息化领导小组第一次会议上的讲话

坚持网络主权理念,推动全球互联网治理朝着更加公正合理的方向迈进

中国正在积极推进网络建设,让互联网发展成果惠及13亿中国人民。中国愿意同世界各国携手努力,本着相互尊重、相互信任的原则,深化国际合作,尊重网络主权,维护网络安全,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。

——2014年11月19日,习近平向首届世界互联网大会致贺词

不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。

——2015年12月16日,习近平在第二届世界互联网大会开幕式上的讲话

“君子务本,本立而道生。”在去年的大会上,我提出了全球互联网发展治理的“四项原则”、“五点主张”,得到国际社会积极响应。中国愿同国际社会一道,坚持以人类共同福祉为根本,坚持网络主权理念,推动全球互联网治理朝着更加公正合理的方向迈进,推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标。

——2016年11月16日,习近平在第三届世界互联网大会开幕式上的讲话

坚持网络安全为人民、网络安全靠人民,增强网络安全防御能力和威慑能力

要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

——2016年4月19日,习近平在网络安全和信息化工作座谈会上的讲话

没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。

要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能。

——2018年4月,习近平在全国网络安全和信息化工作会议上的讲

国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。

——2019年9月,习近平对国家网络安全宣传周作出重要指示

数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展,催生一系列新业态新模式,但相关法律制度还存在时间差、空白区。网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。

——2020年11月16日,习近平在中央全面依法治国工作会议上的讲话

要坚持以人民为中心,统筹发展和安全,强化系统观念、法治思维,注重源头治理、综合治理,坚持齐抓共管、群防群治,全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任,加强法律制度建设,加强社会宣传教育防范,推进国际执法合作,坚决遏制此类犯罪多发高发态势,为建设更高水平的平安中国、法治中国作出新的更大的贡献。

——2021年4月6日,习近平对打击治理电信网络诈骗犯罪工作作出重要指示

★重要文件要求

(一)国务院关于加强数字政府建设的指导意见

全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。

1.强化安全管理责任。各地区各部门按照职责分工,统筹做好数字政府建设安全和保密工作,落实主体责任和监督责任,构建全方位、多层级、一体化安全防护体系,形成跨地区、跨部门、跨层级的协同联动机制。建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。

2.落实安全制度要求。建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。

3.提升安全保障能力。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。

4.提高自主可控水平。加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。强化关键信息基础设施保护,落实运营者主体责任。开展对新技术新应用的安全评估,建立健全对算法的审核、运用、监督等管理制度和技术措施。

(二)权威解读稿件:公安部网络安全保卫局一级巡视员、副局长郭启全署名文章《大力加强数字政府网络安全综合防御体系建设 为数字政府和数字经济保驾护航》

2022年6月6日,国务院出台了《关于加强数字政府建设的指导意见》,这是适应国际国内形势变化、实施网络强国战略和大数据战略、引领驱动我国数字经济和数字社会建设的重大战略举措,对于提高政府管理效能和国家治理能力现代化具有重大现实意义。加强数字政府建设,网络和数据安全极为重要。为此,在数字政府建设过程中,要提升全社会特别是政府部门的网络安全意识,建设良好的网络安全生态环境,护航数字经济发展。

1.充分清醒认识我国数字政府建设中网络安全面临的风险和挑战

一方面,网络空间安全成为国家安全的重要领域。通过梳理分析和研判当前国际网络安全态势,我们认识到:一是网络战成为现代战争的重要手段,网络空间已成为现代战争的重要领域,军事战与网络战、经济战、舆论战、信息战等交织。二是关键信息基础设施是网络战的首要攻击目标,大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合,对关键信息基础设施构成致命打击。三是重要情报信息是网络战双方争夺的焦点,为军事打击、经济战、舆论战提供强大支持。四是网络空间安全是新时期国家安全的重要领域,各单位各部门应守土有责、守土尽责,采取超常规举措,大力加强网络空间安全,捍卫国家安全。

另一方面,网络违法犯罪活动依旧存在,网络安全仍需加强。一是网络攻击活动加剧。黑客组织、犯罪团伙和不法分子长期对我国重要行业部门实施网络攻击,窃取重要数据,控制重要信息系统,严重危害国家安全、社会公共安全和人民群众合法权益。二是网络安全工作仍存在薄弱环节。一些重点单位和部门危机意识、风险意识不强,网络安全保护措施落实不到位,安全责任制不落实,网络安全产业规模总体较小,资金投入不够。三是国家新基建和数字经济发展,使网络安全面临新挑战。我国加快信息基础设施、融合基础设施、创新基础设施建设,推进数字产业化和产业数字化,新型基础设施和数字基础设施是网络攻击的重点目标。

2.充分认识数字政府建设中网络与数据安全的极端重要性

一要认识到数字政府建设面临网络攻击的重大威胁。我国要加快建设数字中国和数字政府,打造数字化生态,构建一个数字化、网络化、智能化的全新社会。但是,我们必须清醒地认识到,数字化社会建设和数字生态建设面临网络攻击的重大威胁,数字化在促进我国经济发展的同时,也增加了国家经济安全风险。网络与数据安全是数字政府建设最重要的基础保障,没有网络安全,就没有数字政府安全。二要认识到数字政府网络安全建设是一个复杂的系统工程。数字政府建设的核心是数字化和数据,数字政府与传统政府的最大区别在于数字化,数字政府与传统政府相比,在职能转变、管理理念、服务能力、服务质量等方面都将发生质的变化和飞跃。数字政府能否正常运转和顺利运行,依赖于网络基础设施、信息系统的安全稳定运行和重要数据安全,为此,要将数字政府网络安全作为一个复杂的系统工程去建设。三要认识到在加强数字政府建设中网络安全位于突出重要位置。国务院在《指导意见》中,将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署,并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。

3.数字政府网络安全综合防御体系建设的总体要求

各级政府部门应以总体国家安全观为统领,坚持安全可控与开放创新相结合,建立与数字政府相适应的网络安全综合防御体系。一是深入贯彻落实网络安全法律法规和各项制度要求,构建从制度、管理和技术有机衔接的数字政府网络安全综合防护体系。二是加强法律法规制定、队伍建设、人才培养、经费和装备保障、技术攻关、产业发展,建立网络安全综合保障体系。三是加强网络安全监管和侦查打击等工作,建立健全“打防管控”一体化的网络安全保卫体系。

4.数字政府网络安全工作的主要内容

数字政府网络安全工作主要包括网络安全保护、保障和保卫三个方面。一是加强网络安全保护,包括网络安全等级保护、关键信息基础设施安全保护、数据安全保护、供应链安全、网络安全实时监测、信息通报预警、事件应急处置、技术检测、技术对抗、挂图作战等内容,数字政府管理者要认真落实。二是加强网络安全保障,包括法律法规、战略规划、组织管理、机制建设、政策标准、考核评价、机构建设、人才培养、经费和装备保障、安全审查、安全可控、技术攻关、产业发展等内容,需要各方面予以政策支持和保障。三是加强网络安全保卫,包括侦查打击、监督管理等内容,需要公安机关等部门依法落实。

5.数字政府网络安全工作原则

一是坚持依法保护,落实责任认真履行网络安全法律法规赋予的责任义务,依法强化政府部门的网络安全主体责任。二是坚持问题导向,实战引领。树立新理念,聚焦数字政府安全保护的突出问题和薄弱环节,加强战略谋划、体系化设计,健全完善立体化防控网。三是坚持“三化六防”,提升综合防御能力。强化落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。四是坚持底线思维和极限思维,树立“一盘棋”思想。以防控数字政府重大风险威胁为重点,立足有效应对大规模网络攻击和基础设施遭摧毁等极端情况,提档升级网络安全重要措施。五是坚持综合保障,形成整体合力。从机构、编制、人员、经费、装备、工程、科研、教育训练等方面,加强数字政府网络安全综合保障,创新数字政府安全管理方式,全力构建数字政府网络安全综合保障体系。

6.加强组织领导和统筹规划,聚焦安全管理责任和安全制度落实

一是建立数字政府网络安全领导体系,加强对网络安全工作的组织领导,建立专门网络安全管理机构,组织开展网络安全各项工作。二是制定网络安全规划和标准规范,保障网络安全保护措施与数字政府建设“同步规划、同步建设、同步使用”。三是在数字政府建设中,将网络安全等级保护制度、关键信息基础设施保护制度、数据安全保护制度、个人信息保护制度有机衔接,统筹协调落实。四是严格落实有关法律法规和《党委(党组)网络安全工作责任制实施办法》,建立网络安全责任制和责任追究制度。

7.打好数字政府网络安全工作基础,强化落实网络安全相关制度

(1)聚焦掌握网络安全保护对象基本情况,开展数字政府网络与数据摸底调查。掌握数字政府建设、运行、管理活动中支撑政府履行职能的网络系统和数据情况:一是支撑数字政府运转的业务专网和大系统,包括纵向业务专网、基础数据库、云平台、物联网、大数据中心等,以及支撑跨地域、跨系统、跨部门、跨业务的大型网络系统。二是支撑经济运行大数据监测分析的网络系统,包括大数据中心、大数据监测分析和预警系统、经济治理基础数据库、国家规划综合管理信息平台等。三是支撑政府市场监管、智慧监管、利企便民数字化服务的网络系统,包括监管工作平台、全国一体化在线监管平台、掌上移动办公系统、物联感知系统等。四是支撑政府数字化治理模式创新的网络系统,包括网上行政复议、信访、调解、智慧法律援助等平台,公安大数据平台、视频监控系统、应急指挥通信网络、新型基层管理服务平台等。五是支撑数字机关建设和智能集约化发展的网络系统,包括决策信息资源系统、一体化协同办公系统、网上发布系统、新媒体矩阵系统、政府网站集约化平台等。六是政府产生和利用的各类数据,按照《数据安全法》要求,掌握数据分级分类情况和目录清单。七是数字政府网络系统属于关键信息基础设施的,掌握关键信息基础设施目录清单。

(2)聚焦落实网络安全相关制度,加强数字政府网络安全保护。一是深化落实网络安全等级保护制度。按照《网络安全法》有关要求以及公安部牵头制定的网络安全等级保护政策和国家标准,深入开展网络安全保护工作,筑牢网络安全基石,建立良好的保护生态。二是落实关键信息基础设施安全保护制度。按照《关键信息基础设施安全保护条例》等法律法规和有关政策文件,认定关键信息基础设施,从分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等方面,强化关键信息基础设施安全保护。三是落实数据安全保护制度。按照《数据安全法》要求,建立数据分类分级制度,数据安全保护管理制度,数据流转、交易、出境等管理制度,数据安全检测评估、安全审查、出境安全评估、安全风险监测、突发事件应急处置和报告制度,从数据采集、存储、处理、应用、提供和销毁等各个环节,加强数据全生命周期保护。

8.加强数字政府网络安全保护、保障和保卫工作,大力提升数字政府网络安全综合防御能力

(1)聚焦落实重要保护措施,提升数字政府网络安全整体保护能力和水平。一是落实实时监测措施,建立完善网络安全监测机制,及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁,提升发现网络攻击的能力。二是落实信息通报预警措施,建立完善网络安全信息通报预警机制,对发现的威胁和风险及时进行通报预警,提升通报预警能力。三是落实重大事件处置措施,建立网络安全事件报告制度和应急处置机制,制定网络安全事件应急预案并进行演练,提升应对突发事件能力。四是落实技术应对措施,科学设计网络整体架构,对网络应用进行集中化、集约化建设,开展互联网暴露面治理,采取纵深防御措施,加强精准防护,及时发现、捕获和阻断攻击,提升技术对抗能力。五是落实协同联动措施,建立协同联动、信息共享与会商决策机制,提升联合应对重大威胁能力。六是实施“挂图作战”,研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术,绘制网络空间地理信息图谱,开发智慧大脑,实施“挂图作战”,提升整体实战能力。

(2)聚焦数字政府网络安全保障工作,提升综合保障能力和水平。一是建立完善经费保障制度,加强网络安全投入,打造世界一流的信息技术企业和网络安全企业,壮大我国信息化和网络安全产业。二是加强自主可控和创新工程安全管理,自主研发核心产品和设备,强化安全可靠技术和产品应用,从源头上解决网络安全重大隐患;建立新技术、新应用安全评估机制,以及算法的审核、运用、监督管理制度和技术措施,保障新技术新应用的安全可控;优先采购自主可控和安全可信的网络产品与服务。三是加强网络安全教育训练体系建设,建立完善网络安全人才发现、选拔、使用机制,加强网络安全教育训练和人才培养。

抱歉哦,本篇为vip章节,需要本站VIP会员才可以继续阅读哦~

视频教学 更多

北辰官

更多

北辰遴选

北辰遴选官方微信公众号

立刻关注

北辰遴选

北辰遴选官方微博

关注

图书

更多

【最新】2022年10月遴选笔试真题月刊

30.00

销售 0件
浏览 210人

【最新】2022年(9-10月)时政热点双月刊

30.00

销售 0件
浏览 188人

【最新】2022年9月遴选笔试真题月刊

30.00

销售 0件
浏览 261人

【最新】2022年8月遴选笔试真题月刊

30.00

销售 0件
浏览 352人

【重庆扶摇直上】重庆市/区2022年公务员遴选笔试书籍学习包

556.00

销售 0件
浏览 883人

【最新】2022年10月遴选笔试真题月刊

30.00

销售 0件
浏览 210人

【最新】2022年(9-10月)时政热点双月刊

30.00

销售 0件
浏览 188人

【最新】2022年9月遴选笔试真题月刊

30.00

销售 0件
浏览 261人

【最新】2022年8月遴选笔试真题月刊

30.00

销售 0件
浏览 352人

【重庆扶摇直上】重庆市/区2022年公务员遴选笔试书籍学习包

556.00

销售 0件
浏览 883人

【最新】2022年10月遴选笔试真题月刊

30.00

销售 0件
浏览 210人

【最新】2022年(9-10月)时政热点双月刊

30.00

销售 0件
浏览 188人

【最新】2022年9月遴选笔试真题月刊

30.00

销售 0件
浏览 261人

【最新】2022年8月遴选笔试真题月刊

30.00

销售 0件
浏览 352人

【重庆扶摇直上】重庆市/区2022年公务员遴选笔试书籍学习包

556.00

销售 0件
浏览 883人

【最新】2022年10月遴选笔试真题月刊

30.00

销售 0件
浏览 210人

【最新】2022年(9-10月)时政热点双月刊

30.00

销售 0件
浏览 188人

【最新】2022年9月遴选笔试真题月刊

30.00

销售 0件
浏览 261人

【最新】2022年8月遴选笔试真题月刊

30.00

销售 0件
浏览 352人

【重庆扶摇直上】重庆市/区2022年公务员遴选笔试书籍学习包

556.00

销售 0件
浏览 883人
北辰遴选 -做中国遴选学习平台
北辰遴选 -专注于遴选考试培训
北辰遴选APP
官方客服
安卓APP
IOS APP

400-1788-950

咨询电话(09:00---21:30)
在线客服 在线咨询

商务合作:18674025063

微信扫码登录

+86
没有账号?立即注册
漫漫遴选路,北辰永相随
+86
已有账号?立即登录
VIP会员
个人中心
      (登录账号:)
  北辰遴选VIP会员(支付宝、微信扫码支付)
电脑、手机、IPad均可用~
一个月
¥9.9
半年
¥48(原价¥59)
一年
¥68(原价¥118)
    支付宝
    微信
¥9.9
支付宝支付
《VIP服务协议》
全战栏目畅读
文档PDF下载
完善用户信息
注:已注册用户请绑定原手机号
可直接微信扫码登录该手机号账户
+86