政協網路安全產業

A. 結合國家相關政策及具體案例說明網路安全立法的重要性

一是加強和改進立法工作，不斷提高立法質量。加強立法工作，是依法治國、建設社會主義法治國家的前提。近年來，政府立法工作取得了突出成績。過去五年間，僅國務院就向全國人大常委會提交39件法律議案，制定、修訂了137件行政法規。但是必須看到，我國改革和發展已經站在了新的歷史起點上，立法工作面臨著十分繁重的任務。要進一步增強政府立法工作的計劃性和針對性，緊緊圍繞全面建設小康社會的奮斗目標，認真研究經濟社會發展中的突出矛盾和問題，按照貫徹科學發展觀的根本要求，繼續加強經濟調節、市場監管、產品質量和安全、規范政府自身行為方面的立法；高度重視社會管理、公共服務和人民群眾普遍關注、社會反映強烈的熱點問題的立法；特別要注意加強改善民生、推進社會建設、節約能源資源、保護生態環境等方面的立法。加強立法工作重在提高立法質量。要創新政府立法工作的方法和機制，擴大立法工作的公眾參與。在法律法規起草、修改過程中，要通過組織聽證會、論證會、座談會等多種形式，廣泛聽取社會各方面的意見和建議。制定與群眾利益密切相關的行政法規、規章，原則上要公布草案，向社會公開徵求意見。
二是推進依法行政，努力提高行政執法水平。各級政府部門要加快推進依法行政、建設法治政府的進程，嚴格按照法定許可權和程序行使職權、履行職責。政府的組織、政府的權力、政府的運行、政府的行為和活動，都要以憲法和法律為准繩，都要受到憲法和法律的規范和約束。政府制定的行政法規、政府規章、規范性文件和政策性文件，必須與憲法和法律保持統一和協調。堅持以人為本，樹立以尊重和保障人權為核心的現代行政執法觀念，形成職責許可權明確、執法主體合格、適用法律有據、問責監督有方的政府工作機制。合理界定和調整行政執法許可權，明確執法責任，全面落實行政執法責任制。進一步健全市縣政府依法行政制度。加強對行政收費的規范管理，改革和完善司法、執法財政保障機制。健全行政復議體制，完善行政補償和行政賠償制度。認真做好法律援助工作，幫助困難群眾實現訴訟權利，使人人都能享受到平等法律保護。加強行政執法隊伍建設，增強服務意識，改進工作作風，保持清正廉潔，促進行政執法水平的不斷提高。
三是加強執法監督，確保行政權力正確行使。健全社會主義民主法制，必然要求國家機關及其工作人員將人民賦予的權力始終用來為人民服務，確保權力正確行使，讓權力在陽光下運行，接受人民群眾的監督。要完善權力制約和監督機制，綜合運用各種監督形式，增強監督合力和實效，真正做到有權必有責、用權受監督、違法要追究。堅持用制度管權、管事、管人，建立健全決策權、執行權、監督權既相互制約又相互協調的權力結構和運行機制。健全組織法制和程序規則，保證政府權力按照法定許可權和程序進行行使。各級政府要自覺接受人民代表大會及其常委會的監督，主動接受人民政協的民主監督。大力推進執法公開，提高政府工作的透明度，加大人民群眾的監督力度。改善和加強新聞輿論對行政執法的有效監督。切實強化政府層級監督，充分發揮監察、審計等專門監督的作用。要把加強對領導幹部特別是主要領導幹部、人財物管理使用、關鍵崗位的監督作為重點，健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度，確保監督到位、有力、有效。
四是加強法制宣傳教育，提高全社會的法律意識和法治觀念。積極探索法制宣傳教育的新途徑、新形式，善於運用報刊、廣播、電視、互聯網等多種傳媒，精心組織各種法制宣傳教育活動，增強法制教育的科學性、准確性，防止片面性。突出抓好憲法宣傳教育，增強人民群眾的憲法意識，自覺維護憲法權威，使憲法在全社會得到遵守。加大有關經濟社會發展的法律法規、規范市場經濟秩序的法律法規以及與人民群眾生產生活密切相關的法律法規的宣傳力度，為建設中國特色社會主義打牢法治思想基礎。法律對社會生活的規范、引導和保障功能，主要是通過權利義務機制實現的。在法制宣傳教育活動中，必須強化權利義務觀念的培養，既要增強人們的民主意識和權利意識，也要增強法治意識和義務意識。具體包括：公民在法律面前人人平等，任何人都沒有超越憲法和法律的特權；堅持權利和義務相統一，權利的行使不得損害社會公共利益和他人的合法權益；國家保護合法的權利；國家提供權利的保障、救濟和保護。只有讓每個公民都樹立了正確的法制觀念，自覺在法制框架內行使權利、履行義務，才能夠真正把依法治國基本方略真正落到實處，建成社會主義法治國家。

B. 政協委員潘建偉談安全信息，量子通信開啟新時代

出品：科普中國

製作：中國科普博覽

監制：中國科學院計算機網路信息中心

據中新社北京3月5日報道， 「從原理上說，量子通信基於量子力學的基本原理來保障通信安全，沒有什麼假設條件，因此對於安全信息『裸奔』是比較徹底的解決方式。」全國政協委員、中國科技大學常務副校長潘建偉5日接受中新社記者專訪時說。

「科普中國」是中國科協攜同社會各方利用信息化手段開展科學傳播的科學權威品牌。

本文由科普中國融合創作出品，轉載請註明出處。

C. 大數據時代如何保護自己的隱私

大數據時代應該這樣保護自己的隱私首先今年的全國兩會，這是多名政協委員關心的問題，政協委員連玉明多次提出有關加強網路安全和個人隱私保護的提案，聚焦個人隱私保護，並呼籲加速立法。制定數據安全法，應確立數據主權。全國人大代表，浙江移動董事長、總經理鄭傑也認為，數據安全關系並影響網路安全、國家安全、公民個人隱私權益和社會安全穩定，應加快制定數據安全法。
在我國，數據安全已納入國家戰略保護領域。但鄭傑對現有與數據安全相關的法律法規政策進行研究後發現，我國數據安全的相關規定不夠全面，缺乏體系化，如「數據主權」的地位尚未確立。有鑒於此，鄭傑建議，盡快制定數據安全法。要確立數據主權，明確數據安全法的管轄范圍。明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲；確需向境外提供的，應當按照國家有關規定進行安全評估；要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。
完善數據出境安全評估機制，將機制的適用范圍從網路安全法規定的關鍵信息基礎設施運營者拓展至網路運營者，明確重要數據的出境評估要求和評估責任主體。同時，對安全責任單位採取安全措施的原則、落實數據安全保護責任、採取防範危害數據安全行為技術措施等作出相應規范，建立數據安全投訴舉報制度。明晰數據安全監督管理的部門職責，明確數據安全監測預警與應急處置的規定，及時進行數據安全形勢研判和風險評估，發布安全風險預警，實現對數據安全風險的全天候實時、動態監測。
中國需要建立針對個人信息保護的組織
國際層面，歐盟、美國、日本等國家和地區都出台了個人信息保護相關的法律法規；在國內，網路安全法實施以後，個人信息保護法和數據安全法也被列入了本屆全國人大常委會的立法規劃，這方面的標准也在不斷制定當中，所以關注度一直很高。
全國政協委員、德勤中國副主席蔣穎敏銳地觀察到了這個趨勢，並據此提出了《關於推進國際間個人信息保護規則充分認可的提案》，提出中國需要建立一個針對個人信息保護的組織，來統一和協同國內外的法律法規。她透露，德勤將在今年發布一份亞太區隱私保護趨勢的調研報告，中國過去兩年內在個人信息保護方面的進展也將被納入其中。
蔣穎指出，對於進入中國的企業來講，中國很多個人信息保護相關的規定都散落在各種法律法規當中，內容也停留在相對原則性的層面，有些標准還只是建議性、而不是強制性的。所以，如何真正地規范和保護「走進來」的企業，還是有些挑戰。
更重要的是「走出去」的中國企業。GDPR的規定是非常廣泛和嚴格的，跟國內的法規差別也很大，像「被遺忘權」這樣的概念，在中國還沒有被清晰地提出來。即使技術上能做到合規，也需要付出極高的成本，而違規成本同樣很高。在目前數據跨境流動幾乎不可避免的情況下，企業全球化會面臨很大挑戰。
建立一個針對個人信息保護的組織，不管是委員會還是其他形式，要能夠統一和協同現在法律法規當中關於個人信息保護的很多規則，既對企業合規更有針對性，也更便於監管。同時，還可以利用這個組織跟國外機構加強互動，參與到國際規則的制定過程當中，讓我們的法律法規跟國外已經建立起來的法律法規實現互認，在立法過程中適當地借鑒參考，提升包容性，使跨境數據可以在一個相對無間、無阻的安全區域裡面傳輸。這樣既減少了企業的合規成本，又增加了國際競爭力。
成立國家大數據管理中心
全國政協委員、天津晟航通廣科貿有限公司經理孫昌隆帶來的提案是《關於成立國家大數據管理中心的建議》。孫昌隆指出，大數據應用場景越來越廣泛，在進行一些分析和判斷的過程中，需要其他領域的數據做支撐，而一旦需要跨領域尋求數據源，則會經歷比較漫長和復雜的程序，畢竟信息數據安全無小事。目前，我國還沒有一個專門的機構來統籌大數據的管理和應用。
針對這樣的情況，孫昌隆委員建議成立國家大數據管理中心。他說：「該部門將管理所有採集數據的出入口，對數據進行分類管理。按照形勢發展要求，擬定數據標准體系，組織實施數據開放、交易、應用等相關工作。統籌推進社會經濟各領域數據開放應用，包括個人社會組織申請應用數據。統籌全部數據信息系統、網路系統、政務信息中心的建設、管理，組織協調政務信息資源的共享與開放。統籌協調數據信息安全保障體系建設，推進信息安全等級保護、應急協調相關工作。」
信息安全問題目前已經被擺在了「兩會」的檯面上，對其的關注度勢必將會越來越高。無論是個人還是企業、機構等，如果不從宏觀層面深度思考信息安全之於國家建設和社會發展的地位，就難以真正抓住人民期盼之所在。
‍

D. 政府工作報告強調加快「數字化」

 「加快數字化發展，打造數字經濟新優勢，協同推進數字產業化和產業數字化轉型，加快數字社會建設步伐，提高數字政府建設水平，營造良好數字生態」……備受關注的政府工作報告出爐，「數字」成為高頻詞，折射出全面數字化的時代大勢。
  今年兩會，代表委員們也不約而同地交出了許多有關「數字化」的議案提案，給數字化劃出了各行業、各領域的重點。比如360集團創始人、董事長周鴻禕的提案關注智慧城市安全、智能汽車安全，傳化集團董事長徐冠巨提出了關於打造數字化供應鏈的議案，海爾集團總裁周雲傑建言建設中國特色工業互聯網體系……
  值得注意的是，這些委員代表的建議，反映出了他們對數字化的兩大認知——「全面擁抱」與「安全共識」。
  全面擁抱數字化：從城市、工業到醫療、養老
  數字化轉型是時代大勢，身處千行百業的委員代表們，都在積極擁抱這一趨勢。
  全國人大代表、傳化集團董事長徐冠巨建議，利用十四五期間建設高標准市場體系的契機，大力推進生產製造端數字化改革，打造一批服務產業端的工業互聯網平台，加快建立數字化供應鏈體系，引導傳統物流網路基礎設施的數字化升級改造、促進互聯互通，提升市場基礎設施的現代化水平。
  通信行業是數字化的「先鋒軍」。全國人大代表，中國移動通信集團有限公司董事，浙江移動黨委書記、董事長、總經理鄭傑則建議加快5G智慧醫療體系建設、加快數字孿生城市建設。
  數字化是提高工業生產效率的重要抓手。全國人大代表、海爾集團總裁周雲傑在《關於建設中國特色工業互聯網體系，促進實體經濟高質量發展的建議》中指出，要推動平台、網路、安全等基礎共性標準的建設：一是推動中國已有工業互聯網標准上升為國際標准；二是推進中國與其他國家的標準的兼容和互認；三是對中國的工業互聯網平台實施「統一介面標准」的強制性認證。
  周雲傑的另一份提案也和數字化相關，即《關於讓老年群體享受到數字化智慧化便利的建議》。他建議要讓老年群體享受到數字化智慧化便利，以老年人體驗的便利化為創新方向，提升老年人的幸福感、安全感、獲得感。」
  安全共識已成：網路安全是數字化戰略的底座
  在與「數字化」相關的提案議案中，「安全」儼然已成為關鍵詞。
  全國政協委員、360集團創始人、董事長周鴻禕，今年帶來的三份提案中，其中有兩份與數字化直接相關，即加快構建智慧城市安全基座「城市級網路安全基礎設施」、加強智能汽車網路安全。
  「我今年指出的網路安全問題，是中國整個數字化發展之下面臨的新威脅，回答的是數字時代的『必答題』」，周鴻禕說：「數字時代有三個鮮明特徵，一切皆可編程，萬物均要互聯，大數據驅動業務，一句話總結就是，軟體在重新定義這個世界。在未來，老百姓的衣食住行、吃喝玩樂，政府的管理，社會的治理，城市的運轉，各種工礦企業以及基礎設施的運行都架構在網路和軟體之上，那麼這個基礎就比較脆弱，因為是軟體就會有不可避免的漏洞，有漏洞就有可能被人利用，進行網路攻擊，而攻擊的後果非常嚴重。」
  無獨有偶，全國人大代表、上海社會科學院副院長張兆安也把「安全」寫進了自己的議案，建議「數據跨境流動需要安全評估」。全球數字經濟的發展，帶來數據越發頻繁的跨境流動，但同時，數據跨境的流動也觸發了對個人隱私、國家安全和經濟前途風險的擔憂。他主張以全球數據安全倡議為基礎，把其中好建議和辦法適時轉變為相關立法。
  此外，全國人大代表、浙江移動董事長鄭傑呼籲盡快制定《中華人民共和國數據安全法》，明確數據安全法律責任，完善監管體系，保障國家安全、公民個人隱私權益和社會安全穩定。
  值得注意的是，在3月4日，全國政協十三屆四次會議首場委員通道上，來自網路安全行業的全國政協委員周鴻禕與講糧食安全、航天技術的委員率先接受記者提問。當談及數字時代挑戰時，周鴻禕說，「我們現在不僅從上到下形成了數字化發展的共識，也形成了安全的共識。這個共識就是「網路安全是數字化戰略的底座，有了網路安全的保障，我們的數字化戰略才能發展得更好，走得更快，走得更遠」。

E. 網路安全問題出現哪些「新變種」

飛速發展的互聯網技術在給人們生活帶來便利的同時，也對安全造成挑戰。今年伊始，一些APP「默認勾選」事件引起輿論關注。

「工信部公布的違規軟體中，絕大部分涉及違規收集使用用戶個人信息、強行捆綁推廣其他應用軟體等問題。」全國政協委員、中國電子信息產業發展研究院院長盧山說，去年工信部下架改號APP超過2000個，其中利用新手段破壞網路安全事件佔比相當大。

工業互聯網、雲計算等新技術新應用中同樣暗藏漏洞。「這些新技術被黑客掌握，也會帶來新威脅。比如量子計算可以更好實現大數據運算，也能被黑客用來攻破高強度加密信息。」在劉多看來，網路就像一個風險無處不在的叢林，在享受便利的同時，還要在安全的邊界上扎緊籬笆。

F. 網上人臉識別敢用嗎

「網路沒有絕對的安全!」在不同場合見過談劍鋒多次，這句話他幾乎每次都說。每逢新的互聯網技術應用概念出爐，他總要潑上一盆冷水。

iPhoneX面世，「人臉識別」炒得火熱時，他說：「密碼丟了可以換，但生物信息是不可再生的，一旦泄露，對不起，你不可能再有第二張臉了。」

他有兩部手機，一部是iPhone，用來上網;另一部是華為，只用來打電話，完全斷網。作為互聯網行業的人，這樣的生活方式，未免有些「反互聯網」。

考慮到他的身份，上海眾人網路安全技術有限公司董事長，上海市信息安全行業協會會長，以及早年他作為中國第一代「紅客」的赫赫「戰績」，那些言論聽上去有些嚇人，還似乎有些「砸自己飯碗」。這些天，作為新委員，談劍鋒又將這個話題帶到了全國政協十三屆一次會議的會場，建議國家加大對網路信息安全產業的投入。

談劍鋒格外關注信息安全方面的新聞。他隨口就報出了一連串：2016年2月，好萊塢一家醫療中心的系統受到黑客攻擊，院方繳納40比特幣，系統才恢復正常。2017年5月，立陶宛的一家整形外科醫院系統遭到攻擊，約25000多張個人隱私照片和信息被泄露。而在今年2月，我國連續有2家醫院系統被植入勒索病毒……

「有些人家裡攝像頭一年開到頭，攝像頭可不是這么用的!」談劍鋒說，網路技術的發展一方面降低了犯罪成本，另一方面也提高了犯罪的效率。「以前家裡沒裝監控攝像頭，小偷還要到你家來踩踩點，現在只要黑了你家裝的攝像頭，家裡啥時候沒人、錢放哪裡都一清二楚了。」

不少人都飽受垃圾簡訊困擾，談劍鋒指出，這是因為個人信息和隱私在使用網路時不知不覺就泄露了。他認為，用戶平時缺乏對信息保護的重視，《網路安全法》實施後，落地執行也需要過程。

「各種各樣的信息化，各種各樣的數據化，我們有沒有真正想過：這樣做安全嗎?」他反問道。

他擺出了一組數據：有調查顯示，在信息安全投入占信息化投入的比重方面，美國佔到了20%—25%，歐洲的數據為10%—15%，而中國還僅有1%—3%。這意味著，作為世界第一的互聯網應用大國，我國在網路安全上的投入還遠遠落後於發達國家，網路信息安全產業存在巨大的發展空間。

他建議，從國家安全形度出發，將網路安全產業定義為戰略性新興產業。要從戰略層面進行網路安全的體系化和層次化設計，克服認知盲點，梳理網路安全需求，建立政府、企業間信息共享機制，定期為各機構培訓網路安全。同時制定積極的網路安全產業發展政策，實行主動縱向的產業政策，在政府及國有企業采購中增加網路安全產品和服務采購比例，提振產業空間。

而在「一帶一路」的數字經濟建設方面，談劍鋒認為，民營IT企業也大有可為。「當前，在企業參與度較高的國際技術標准體系中，仍然以歐美國家、美國IT企業和一些國際組織等為主導。而我國民營IT企業自主研製和參與國際標準的實踐經驗不足，相較於谷歌、蘋果等科技企業輸出能力較弱。」標准在應用中發揮著重要作用，標准水平的高低，往往代表一個國家或地區質量水平的高低，他建議，民營IT企業應積極推進互聯網等關鍵領域的標准研製，推動中國標准「走出去」，同時積極開展項目合作，助推中國自主創新標準的實施與落地，以及中國標準的國際輸出，提升國際話語權和影響力。「『一帶一路』沿線國家有大量合作機遇，我們完全有機會乘上這陣東風。」

產業發展也要靠人才，在談劍鋒看來，網路安全人才隊伍建設也需進一步加強。「20年前開公司都知道要招一個IT人員，但現在企業里的IT人員，絕不僅是發發郵件、搞搞辦公系統了，還一定要懂安全知識。」

「只有將網路信息安全產業做大、做強，把握核心技術，『地基』才能打牢，建起萬丈高樓。否則『互聯網+』的發展只能是海市蜃樓。」

G. 360董事長兼CEO周鴻禕獲頒「全國勞動模範」榮譽稱號

11月24日，在剛剛結束的全國勞動模範和先進工作者表彰大會上，360董事長兼CEO周鴻禕獲頒2020年「全國勞動模範」榮譽稱號。

周鴻禕是互聯網免費安全模式締造者，全國政協委員，九三學社中央委員，國家百千萬人才工程有突出貢獻中青年專家。

據了解，黨中央、國務院每五年評選表彰一次全國勞動模範和先進工作者。從1950年至2020年，中央先後召開了16次全國勞模表彰大會。該獎勵是對全國各行各業各條戰線上的傑出勞動者的最高褒獎與鼓勵。

護航大安全時代，帶領360回歸A股

2006年，36歲的周鴻禕創辦360公司。在安全行業率先推出的360安全衛士，幫助網民解決了流氓軟體的困擾。兩年後，周鴻禕推出360免費殺毒，首創的「免費安全」模式，顛覆了傳統互聯網安全行業。

2011年，周鴻禕帶領360在紐交所成功上市，市值超過100億美金。但在2018年，為了更好的服務網路安全事業，周鴻禕毅然決定帶領360回歸A股市場。對此，周鴻禕曾表示，「生意是無國界的，但是網路安全產業是有國界的。無論哪國的網路安全公司，都要跟自己的國家利益保持高度一致。」

成為純內資的網路安全企業後，周鴻禕表現出了網路安全企業家應有的責任和擔當。兩會，十九大、九三閱兵、「一帶一路」峰會、G20、金磚會議、APEC、七十周年慶典等重大活動中，周鴻禕帶領360集團，積極發揮國家網路安全保障的核心力量。

加碼政企安全，應對大安全挑戰

作為政協委員，周鴻禕還積極參政議政。近年來，面對全球不斷深化的數字化環境與日益復雜的國際國內網路安全形勢，周鴻禕基於多年實踐，提出了全新的「大安全」戰略，並針對車聯網安全、工業互聯網新基建安全、新基建安全等熱門問題咨政建言。

近年來，周鴻禕帶領360把過去15年服務 社會 、企業積累的安全能力，包括雲端安全大腦、雲端基礎設施和雲端公共服務，轉化成面向城市、行業賦能的一套以安全大腦為核心的安全能力體系。

這套應對新威脅的網路安全能力框架體系，以「360安全大腦」和安全基礎設施為底層建築，以安全專家團隊、安全運營戰法、實戰檢驗機制和安全互通標准為運營要素。目前已經在重慶、天津、青島、鄭州等地落地，成為了標志性的城市級安全服務案例。

「把握信息革命 歷史 機遇，培育創新發展新動能，開創數字合作新局面，打造網路安全新格局，構建網路空間命運共同體」。這是整個互聯網行業的重要責任，也是周鴻禕和360不斷踐行的 歷史 使命。

踐行 社會 責任 發起「百城戰疫」

「企業 社會 責任的本質，就是為 社會 、為用戶解決問題。」周鴻禕是這樣認為的。

面對新冠疫情的爆發，周鴻禕帶領360捐款捐物。針對疫情的不同階段，前期通過全球采購、緊急運送，為疫區提供口罩、消毒液、手套等易耗品。後期為湖北基層醫療機構提供CT機等醫療檢測設備，短期內幫基層醫療機構解決「分流難、確診難」卡點，長期為基層醫療機構提升醫療硬體水平，發揮長效作用。整個疫情捐贈階段，周鴻禕帶領360和兄弟公司、海外合作夥伴一起，籌集了將近1億元的物資、設備，親手送到了湖北13個地級行政區的近100家醫院及相關疫情防控機構。

隨著疫情的發展，社區成為了防疫的主戰場。周鴻禕和360積極推出並落地了一系列社區疫情防控解決方案，為社區防疫爭取了黃金時間。在2月5日的全員內部信中，周鴻禕說，「我們是一家技術公司，要把我們的技術用到防疫中。」5天後，周鴻禕宣布發起360「百城戰疫」活動，就地動員360各業務單元力量、全國各地分公司的IT專家，加入360相應城市的志願者團隊。這一行動最終聯合行業夥伴近100家，解決方案落地超過100多個城市，3000多家企事業單位。

據統計，自2008年以來，周鴻禕和360集團先後向重大自然災害災區、失學兒童、貧困地區，以及抗戰老兵等群體，累計捐款捐物達1.45億元人民幣。除此之外，周鴻禕還籌集資金，啟動360「起飛計劃」、「蒲公英」計劃，扶持和投資了一大批創新創業型企業，致力於提升民眾網路安全意識，培養網路安全專業人才，建設網路強國目標，打下了良好的安全意識、專業能力等基礎。

H. 怎麼保護「互聯網一代」「互聯網一代」是什麼

2021年全國未成年人互聯網使用情況研究報告》顯示，2021年中國未成年網民規模達1.91億。未成年人觸網低齡化趨勢明顯，小學生的互聯網普及率達95.0%。
今年全國兩會上，多位代表委員提交了關於青少年網路安全治理方面的提案，針對網路暴力、「網路水軍」和網路充值打賞等問題，提出建議和措施，呼籲全社會一起為「互聯網一代」青少年健康成長保駕護航。
嚴格治理「網路水軍」
「『網路水軍』通過造謠引流、刷量控評等方式誤導網路輿論，破壞網路空間秩序，不僅污染網路生態，更暗藏意識形態風險，給社會穩定和國家安全埋下隱患，必須持續實施集群打擊、進行有效整治。」全國政協委員、中央團校（中國侍宴青年政治學院）黨委書記倪邦文對網路上侵害青掘談搭少年健康成長的現象深惡痛絕。
圖片
圖片來源：微信公眾號「團中央權益部」（ID：TuanLaw）
受「流量經濟」「粉絲經濟」等現實利益影響，「網路水軍」成為干擾清朗網路空間的重要因素，相關違法犯罪活動屢打不絕、屢禁不止。
今年兩會，倪邦文帶來了一份《關於強化網路水軍治理 營造清朗網路空間的提案》判拿。
倪邦文在提案中建議，完善法律法規，充分發揮法律威力。對於網路水軍的敲詐勒索、侮辱誹謗等行為，現有法律可以提供有力的治理依據和維權支撐，但對於擦邊球性質的行為，由於法律界定的模糊甚至空白，存在難以界定和管理的困境，這也在一定程度上助長了網路水軍的僥幸心理。「要盡快完善打擊網路虛假信息的法律法規，明確界定標准嚴打，發揮法律應有的震懾力和約束力

I. 概述兩會重保期間的安全運營服務工作

第十三屆全國人民代表大會第四次會議和政協第十三屆全國委員會第四次會議，將分別於2021年3月5日和3月4日在北京開幕。

        在國家重大活動期間，政府、企業、高校、運營商、金融等各個單位都需要應對網路安全威脅影響的重大保護，重點目標是針對核心業務系統、敏感信息資產等關鍵信息基礎設施。

        因此，各個單位需要進行重保服務准備工作，落實相應網路安全責任制，建立7*24H監測預警防護制度，確保及時處置網路安全隱患，充分做好網路應急響應准備和安全保障工作，盡可能避免出現黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風險。

        多面魔方安全服務團隊，自春節前就開始部署並服務多家重保單位，結合工作經驗對安全運營服務內容進行概述供行業內參考。

重保目標及對象

        重保場景重點目標是關鍵信息基礎設施及重要信息系統， 如：黨政機關網站、 企事業單位網站、 重點新聞網站以及重大的平台類、 生產業務類系統， 其核心目的是保障關鍵信息基礎設施及重要信息系統在重大活動期間的穩定運行， 盡可能避免反動的黑客及敵對勢力的網路安全攻擊。

重保服務范圍

        重保服務范圍為全國各重點保障單位，包括：公安、教育、電力、市政、交通、軍事、廣電、醫療、鐵路、銀行、電信以及主流媒體等關鍵基礎性設施。

《國家網路空間安全戰略》 2016年12月

國家關鍵信息基礎設施是指關系國家安全、國計民生，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限於提供公共通信、廣播電視傳輸等服務的基礎信息網路，能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，重要互聯網應用系統等。

《關鍵信息基礎設施保護條例》 （報批稿） 2018年12月

第十八條 下列單位運行、管理的網路設施和信息系統，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的，應當納入關鍵信息基礎設施保護范圍：

（一）金融，包括銀行、證券、保險等；

（二）能源，包括電力、石油天然氣、石化等；

（三）交通，包括民航、鐵路等；

（四）水利；

（五）公共服務，包括教育、醫療衛生、社會保障等；

（六）國防科技工業；

（七）電子政務。

重大活動網路安全面臨的威脅

        每年重保網安網監等主管單位，均會對重點單位的關鍵信息基礎設置進行檢查，排查隱患通報整改，所以時間緊任務重是所有重保單位共同面臨的問題，亟需組織人員開展業務系統的隱患排查，漏洞修復，系統加固，監控值守工作。

重保需求分析

        面對紛繁復雜的工作，信息安全保障工作也會面臨各方面的需求，除了內外部的硬性要求，也需要針對領導匯報和安排具體工作。

重保核心工作

脆弱性檢測

        在重保前對各重要業務系統及網路/安全設備進行安全脆弱性檢測和評估：

互聯網安全風險評

評估內網安全風險評估

設備/終端安全基線核查

安全管理制度情況評估

......

安全加固整改

        對檢測到有安全風險的業務系統及設備進行安全整改和加固：

網路安全設備加固

終端設備加固

伺服器加固

業務系統備份

......

通告預警

        重保期間對網路安全狀態、事件、通知、預警類的通報(驗證)、處置、反饋流程：

安全漏洞通報流程

安全事件通報流程

互聯網資產通報流程

安全漏洞驗證流程

安全事件驗證流程

通知或預警流程

快速處置

        在重保期間的網路發生的緊急隱患處置、網站後門、網頁篡改、反共黑客等類型的網路安全事件而進行快速處置動作的一套應急處置工作。

重保解決方案框架與流程

重保方案分解：三個階段

重保前--內網安全風險評估（資產梳理） 

        識別高概率攻擊，保障目標資產以及相關聯的資產及網路設備，明確納入重點重保防護的對象范圍。

【目標資產】 面向互聯網的重要業務系統（ 等保三級及以上、關鍵信息基礎設施系統） 的承載主機， 包括管理後台和中間件伺服器

【潛在目標資產】 具備互聯網通信IP和對外埠的伺服器或代理設備

【高危利用跳板】 與潛在目標系統發生直接交互通信的其他業務系統主機、 伺服器、 中間件、 固定終端

【關鍵設備】 遠程網路接入訪問設備和網路邊界設備

【已有安全設備】 系統網路范圍內相關的安全防護設備

【高風險資產】 具備網路外部通信連接能力的影子資產（ 未知資產） 設備

        網路安全意識是以組織中的人員為出發點，圍繞人員的知識、技能、行為活動等可能出現網路安全漏洞的薄弱環節，通過一些宣貫、培訓、 教育等方法，對組織中人員的網路安全意識進行加強與提升的活動。

重保期間--安全監控與實時防禦

工作目標：在重保期間進行7*24小時監測，實時監控安全態勢、發現攻擊行為，並對安全事件進行緊急響應確保整個重保期間的安全。

重保結束

1、工作總結

2、安全規劃建議

3、方案清單

我們的價值與優勢