政协网络安全产业

A. 结合国家相关政策及具体案例说明网络安全立法的重要性

一是加强和改进立法工作，不断提高立法质量。加强立法工作，是依法治国、建设社会主义法治国家的前提。近年来，政府立法工作取得了突出成绩。过去五年间，仅国务院就向全国人大常委会提交39件法律议案，制定、修订了137件行政法规。但是必须看到，我国改革和发展已经站在了新的历史起点上，立法工作面临着十分繁重的任务。要进一步增强政府立法工作的计划性和针对性，紧紧围绕全面建设小康社会的奋斗目标，认真研究经济社会发展中的突出矛盾和问题，按照贯彻科学发展观的根本要求，继续加强经济调节、市场监管、产品质量和安全、规范政府自身行为方面的立法；高度重视社会管理、公共服务和人民群众普遍关注、社会反映强烈的热点问题的立法；特别要注意加强改善民生、推进社会建设、节约能源资源、保护生态环境等方面的立法。加强立法工作重在提高立法质量。要创新政府立法工作的方法和机制，扩大立法工作的公众参与。在法律法规起草、修改过程中，要通过组织听证会、论证会、座谈会等多种形式，广泛听取社会各方面的意见和建议。制定与群众利益密切相关的行政法规、规章，原则上要公布草案，向社会公开征求意见。
二是推进依法行政，努力提高行政执法水平。各级政府部门要加快推进依法行政、建设法治政府的进程，严格按照法定权限和程序行使职权、履行职责。政府的组织、政府的权力、政府的运行、政府的行为和活动，都要以宪法和法律为准绳，都要受到宪法和法律的规范和约束。政府制定的行政法规、政府规章、规范性文件和政策性文件，必须与宪法和法律保持统一和协调。坚持以人为本，树立以尊重和保障人权为核心的现代行政执法观念，形成职责权限明确、执法主体合格、适用法律有据、问责监督有方的政府工作机制。合理界定和调整行政执法权限，明确执法责任，全面落实行政执法责任制。进一步健全市县政府依法行政制度。加强对行政收费的规范管理，改革和完善司法、执法财政保障机制。健全行政复议体制，完善行政补偿和行政赔偿制度。认真做好法律援助工作，帮助困难群众实现诉讼权利，使人人都能享受到平等法律保护。加强行政执法队伍建设，增强服务意识，改进工作作风，保持清正廉洁，促进行政执法水平的不断提高。
三是加强执法监督，确保行政权力正确行使。健全社会主义民主法制，必然要求国家机关及其工作人员将人民赋予的权力始终用来为人民服务，确保权力正确行使，让权力在阳光下运行，接受人民群众的监督。要完善权力制约和监督机制，综合运用各种监督形式，增强监督合力和实效，真正做到有权必有责、用权受监督、违法要追究。坚持用制度管权、管事、管人，建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。健全组织法制和程序规则，保证政府权力按照法定权限和程序进行行使。各级政府要自觉接受人民代表大会及其常委会的监督，主动接受人民政协的民主监督。大力推进执法公开，提高政府工作的透明度，加大人民群众的监督力度。改善和加强新闻舆论对行政执法的有效监督。切实强化政府层级监督，充分发挥监察、审计等专门监督的作用。要把加强对领导干部特别是主要领导干部、人财物管理使用、关键岗位的监督作为重点，健全质询、问责、经济责任审计、引咎辞职、罢免等制度，确保监督到位、有力、有效。
四是加强法制宣传教育，提高全社会的法律意识和法治观念。积极探索法制宣传教育的新途径、新形式，善于运用报刊、广播、电视、互联网等多种传媒，精心组织各种法制宣传教育活动，增强法制教育的科学性、准确性，防止片面性。突出抓好宪法宣传教育，增强人民群众的宪法意识，自觉维护宪法权威，使宪法在全社会得到遵守。加大有关经济社会发展的法律法规、规范市场经济秩序的法律法规以及与人民群众生产生活密切相关的法律法规的宣传力度，为建设中国特色社会主义打牢法治思想基础。法律对社会生活的规范、引导和保障功能，主要是通过权利义务机制实现的。在法制宣传教育活动中，必须强化权利义务观念的培养，既要增强人们的民主意识和权利意识，也要增强法治意识和义务意识。具体包括：公民在法律面前人人平等，任何人都没有超越宪法和法律的特权；坚持权利和义务相统一，权利的行使不得损害社会公共利益和他人的合法权益；国家保护合法的权利；国家提供权利的保障、救济和保护。只有让每个公民都树立了正确的法制观念，自觉在法制框架内行使权利、履行义务，才能够真正把依法治国基本方略真正落到实处，建成社会主义法治国家。

B. 政协委员潘建伟谈安全信息，量子通信开启新时代

出品：科普中国

制作：中国科普博览

监制：中国科学院计算机网络信息中心

据中新社北京3月5日报道， “从原理上说，量子通信基于量子力学的基本原理来保障通信安全，没有什么假设条件，因此对于安全信息‘裸奔’是比较彻底的解决方式。”全国政协委员、中国科技大学常务副校长潘建伟5日接受中新社记者专访时说。

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

C. 大数据时代如何保护自己的隐私

大数据时代应该这样保护自己的隐私首先今年的全国两会，这是多名政协委员关心的问题，政协委员连玉明多次提出有关加强网络安全和个人隐私保护的提案，聚焦个人隐私保护，并呼吁加速立法。制定数据安全法，应确立数据主权。全国人大代表，浙江移动董事长、总经理郑杰也认为，数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定，应加快制定数据安全法。
在我国，数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现，我国数据安全的相关规定不够全面，缺乏体系化，如“数据主权”的地位尚未确立。有鉴于此，郑杰建议，尽快制定数据安全法。要确立数据主权，明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；确需向境外提供的，应当按照国家有关规定进行安全评估；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者，明确重要数据的出境评估要求和评估责任主体。同时，对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范，建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责，明确数据安全监测预警与应急处置的规定，及时进行数据安全角势研判和风险评估，发布安全风险预警，实现对数据安全风险的全天候实时、动态监测。
中国需要建立针对个人信息保护的组织
国际层面，欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规；在国内，网络安全法实施以后，个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划，这方面的标准也在不断制定当中，所以关注度一直很高。
全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势，并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》，提出中国需要建立一个针对个人信息保护的组织，来统一和协同国内外的法律法规。她透露，德勤将在今年发布一份亚太区隐私保护趋势的调研报告，中国过去两年内在个人信息保护方面的进展也将被纳入其中。
蒋颖指出，对于进入中国的企业来讲，中国很多个人信息保护相关的规定都散落在各种法律法规当中，内容也停留在相对原则性的层面，有些标准还只是建议性、而不是强制性的。所以，如何真正地规范和保护“走进来”的企业，还是有些挑战。
更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的，跟国内的法规差别也很大，像“被遗忘权”这样的概念，在中国还没有被清晰地提出来。即使技术上能做到合规，也需要付出极高的成本，而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下，企业全球化会面临很大挑战。
建立一个针对个人信息保护的组织，不管是委员会还是其他形式，要能够统一和协同现在法律法规当中关于个人信息保护的很多规则，既对企业合规更有针对性，也更便于监管。同时，还可以利用这个组织跟国外机构加强互动，参与到国际规则的制定过程当中，让我们的法律法规跟国外已经建立起来的法律法规实现互认，在立法过程中适当地借鉴参考，提升包容性，使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本，又增加了国际竞争力。
成立国家大数据管理中心
全国政协委员、天津晟航通广科贸有限公司经理孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。孙昌隆指出，大数据应用场景越来越广泛，在进行一些分析和判断的过程中，需要其他领域的数据做支撑，而一旦需要跨领域寻求数据源，则会经历比较漫长和复杂的程序，毕竟信息数据安全无小事。目前，我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况，孙昌隆委员建议成立国家大数据管理中心。他说：“该部门将管理所有采集数据的出入口，对数据进行分类管理。按照形势发展要求，拟定数据标准体系，组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用，包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理，组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设，推进信息安全等级保护、应急协调相关工作。”
信息安全问题目前已经被摆在了“两会”的台面上，对其的关注度势必将会越来越高。无论是个人还是企业、机构等，如果不从宏观层面深度思考信息安全之于国家建设和社会发展的地位，就难以真正抓住人民期盼之所在。
‍

D. 政府工作报告强调加快“数字化”

 “加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态”……备受关注的政府工作报告出炉，“数字”成为高频词，折射出全面数字化的时代大势。
  今年两会，代表委员们也不约而同地交出了许多有关“数字化”的议案提案，给数字化划出了各行业、各领域的重点。比如360集团创始人、董事长周鸿祎的提案关注智慧城市安全、智能汽车安全，传化集团董事长徐冠巨提出了关于打造数字化供应链的议案，海尔集团总裁周云杰建言建设中国特色工业互联网体系……
  值得注意的是，这些委员代表的建议，反映出了他们对数字化的两大认知——“全面拥抱”与“安全共识”。
  全面拥抱数字化：从城市、工业到医疗、养老
  数字化转型是时代大势，身处千行百业的委员代表们，都在积极拥抱这一趋势。
  全国人大代表、传化集团董事长徐冠巨建议，利用十四五期间建设高标准市场体系的契机，大力推进生产制造端数字化改革，打造一批服务产业端的工业互联网平台，加快建立数字化供应链体系，引导传统物流网络基础设施的数字化升级改造、促进互联互通，提升市场基础设施的现代化水平。
  通信行业是数字化的“先锋军”。全国人大代表，中国移动通信集团有限公司董事，浙江移动党委书记、董事长、总经理郑杰则建议加快5G智慧医疗体系建设、加快数字孪生城市建设。
  数字化是提高工业生产效率的重要抓手。全国人大代表、海尔集团总裁周云杰在《关于建设中国特色工业互联网体系，促进实体经济高质量发展的建议》中指出，要推动平台、网络、安全等基础共性标准的建设：一是推动中国已有工业互联网标准上升为国际标准；二是推进中国与其他国家的标准的兼容和互认；三是对中国的工业互联网平台实施“统一接口标准”的强制性认证。
  周云杰的另一份提案也和数字化相关，即《关于让老年群体享受到数字化智慧化便利的建议》。他建议要让老年群体享受到数字化智慧化便利，以老年人体验的便利化为创新方向，提升老年人的幸福感、安全感、获得感。”
  安全共识已成：网络安全是数字化战略的底座
  在与“数字化”相关的提案议案中，“安全”俨然已成为关键词。
  全国政协委员、360集团创始人、董事长周鸿祎，今年带来的三份提案中，其中有两份与数字化直接相关，即加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全。
  “我今年指出的网络安全问题，是中国整个数字化发展之下面临的新威胁，回答的是数字时代的‘必答题’”，周鸿祎说：“数字时代有三个鲜明特征，一切皆可编程，万物均要互联，大数据驱动业务，一句话总结就是，软件在重新定义这个世界。在未来，老百姓的衣食住行、吃喝玩乐，政府的管理，社会的治理，城市的运转，各种工矿企业以及基础设施的运行都架构在网络和软件之上，那么这个基础就比较脆弱，因为是软件就会有不可避免的漏洞，有漏洞就有可能被人利用，进行网络攻击，而攻击的后果非常严重。”
  无独有偶，全国人大代表、上海社会科学院副院长张兆安也把“安全”写进了自己的议案，建议“数据跨境流动需要安全评估”。全球数字经济的发展，带来数据越发频繁的跨境流动，但同时，数据跨境的流动也触发了对个人隐私、国家安全和经济前途风险的担忧。他主张以全球数据安全倡议为基础，把其中好建议和办法适时转变为相关立法。
  此外，全国人大代表、浙江移动董事长郑杰呼吁尽快制定《中华人民共和国数据安全法》，明确数据安全法律责任，完善监管体系，保障国家安全、公民个人隐私权益和社会安全稳定。
  值得注意的是，在3月4日，全国政协十三届四次会议首场委员通道上，来自网络安全行业的全国政协委员周鸿祎与讲粮食安全、航天技术的委员率先接受记者提问。当谈及数字时代挑战时，周鸿祎说，“我们现在不仅从上到下形成了数字化发展的共识，也形成了安全的共识。这个共识就是“网络安全是数字化战略的底座，有了网络安全的保障，我们的数字化战略才能发展得更好，走得更快，走得更远”。

E. 网络安全问题出现哪些“新变种”

飞速发展的互联网技术在给人们生活带来便利的同时，也对安全造成挑战。今年伊始，一些APP“默认勾选”事件引起舆论关注。

“工信部公布的违规软件中，绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说，去年工信部下架改号APP超过2000个，其中利用新手段破坏网络安全事件占比相当大。

工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握，也会带来新威胁。比如量子计算可以更好实现大数据运算，也能被黑客用来攻破高强度加密信息。”在刘多看来，网络就像一个风险无处不在的丛林，在享受便利的同时，还要在安全的边界上扎紧篱笆。

F. 网上人脸识别敢用吗

“网络没有绝对的安全!”在不同场合见过谈剑锋多次，这句话他几乎每次都说。每逢新的互联网技术应用概念出炉，他总要泼上一盆冷水。

iPhoneX面世，“人脸识别”炒得火热时，他说：“密码丢了可以换，但生物信息是不可再生的，一旦泄露，对不起，你不可能再有第二张脸了。”

他有两部手机，一部是iPhone，用来上网;另一部是华为，只用来打电话，完全断网。作为互联网行业的人，这样的生活方式，未免有些“反互联网”。

考虑到他的身份，上海众人网络安全技术有限公司董事长，上海市信息安全行业协会会长，以及早年他作为中国第一代“红客”的赫赫“战绩”，那些言论听上去有些吓人，还似乎有些“砸自己饭碗”。这些天，作为新委员，谈剑锋又将这个话题带到了全国政协十三届一次会议的会场，建议国家加大对网络信息安全产业的投入。

谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串：2016年2月，好莱坞一家医疗中心的系统受到黑客攻击，院方缴纳40比特币，系统才恢复正常。2017年5月，立陶宛的一家整形外科医院系统遭到攻击，约25000多张个人隐私照片和信息被泄露。而在今年2月，我国连续有2家医院系统被植入勒索病毒……

“有些人家里摄像头一年开到头，摄像头可不是这么用的!”谈剑锋说，网络技术的发展一方面降低了犯罪成本，另一方面也提高了犯罪的效率。“以前家里没装监控摄像头，小偷还要到你家来踩踩点，现在只要黑了你家装的摄像头，家里啥时候没人、钱放哪里都一清二楚了。”

不少人都饱受垃圾短信困扰，谈剑锋指出，这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为，用户平时缺乏对信息保护的重视，《网络安全法》实施后，落地执行也需要过程。

“各种各样的信息化，各种各样的数据化，我们有没有真正想过：这样做安全吗?”他反问道。

他摆出了一组数据：有调查显示，在信息安全投入占信息化投入的比重方面，美国占到了20%—25%，欧洲的数据为10%—15%，而中国还仅有1%—3%。这意味着，作为世界第一的互联网应用大国，我国在网络安全上的投入还远远落后于发达国家，网络信息安全产业存在巨大的发展空间。

他建议，从国家安全角度出发，将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计，克服认知盲点，梳理网络安全需求，建立政府、企业间信息共享机制，定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策，实行主动纵向的产业政策，在政府及国有企业采购中增加网络安全产品和服务采购比例，提振产业空间。

而在“一带一路”的数字经济建设方面，谈剑锋认为，民营IT企业也大有可为。“当前，在企业参与度较高的国际技术标准体系中，仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足，相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用，标准水平的高低，往往代表一个国家或地区质量水平的高低，他建议，民营IT企业应积极推进互联网等关键领域的标准研制，推动中国标准“走出去”，同时积极开展项目合作，助推中国自主创新标准的实施与落地，以及中国标准的国际输出，提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇，我们完全有机会乘上这阵东风。”

产业发展也要靠人才，在谈剑锋看来，网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员，但现在企业里的IT人员，绝不仅是发发邮件、搞搞办公系统了，还一定要懂安全知识。”

“只有将网络信息安全产业做大、做强，把握核心技术，‘地基’才能打牢，建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”

G. 360董事长兼CEO周鸿祎获颁“全国劳动模范”荣誉称号

11月24日，在刚刚结束的全国劳动模范和先进工作者表彰大会上，360董事长兼CEO周鸿祎获颁2020年“全国劳动模范”荣誉称号。

周鸿祎是互联网免费安全模式缔造者，全国政协委员，九三学社中央委员，国家百千万人才工程有突出贡献中青年专家。

据了解，党中央、国务院每五年评选表彰一次全国劳动模范和先进工作者。从1950年至2020年，中央先后召开了16次全国劳模表彰大会。该奖励是对全国各行各业各条战线上的杰出劳动者的最高褒奖与鼓励。

护航大安全时代，带领360回归A股

2006年，36岁的周鸿祎创办360公司。在安全行业率先推出的360安全卫士，帮助网民解决了流氓软件的困扰。两年后，周鸿祎推出360免费杀毒，首创的“免费安全”模式，颠覆了传统互联网安全行业。

2011年，周鸿祎带领360在纽交所成功上市，市值超过100亿美金。但在2018年，为了更好的服务网络安全事业，周鸿祎毅然决定带领360回归A股市场。对此，周鸿祎曾表示，“生意是无国界的，但是网络安全产业是有国界的。无论哪国的网络安全公司，都要跟自己的国家利益保持高度一致。”

成为纯内资的网络安全企业后，周鸿祎表现出了网络安全企业家应有的责任和担当。两会，十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典等重大活动中，周鸿祎带领360集团，积极发挥国家网络安全保障的核心力量。

加码政企安全，应对大安全挑战

作为政协委员，周鸿祎还积极参政议政。近年来，面对全球不断深化的数字化环境与日益复杂的国际国内网络安全角势，周鸿祎基于多年实践，提出了全新的“大安全”战略，并针对车联网安全、工业互联网新基建安全、新基建安全等热门问题咨政建言。

近年来，周鸿祎带领360把过去15年服务 社会 、企业积累的安全能力，包括云端安全大脑、云端基础设施和云端公共服务，转化成面向城市、行业赋能的一套以安全大脑为核心的安全能力体系。

这套应对新威胁的网络安全能力框架体系，以“360安全大脑”和安全基础设施为底层建筑，以安全专家团队、安全运营战法、实战检验机制和安全互通标准为运营要素。目前已经在重庆、天津、青岛、郑州等地落地，成为了标志性的城市级安全服务案例。

“把握信息革命 历史 机遇，培育创新发展新动能，开创数字合作新局面，打造网络安全新格局，构建网络空间命运共同体”。这是整个互联网行业的重要责任，也是周鸿祎和360不断践行的 历史 使命。

践行 社会 责任 发起“百城战疫”

“企业 社会 责任的本质，就是为 社会 、为用户解决问题。”周鸿祎是这样认为的。

面对新冠疫情的爆发，周鸿祎带领360捐款捐物。针对疫情的不同阶段，前期通过全球采购、紧急运送，为疫区提供口罩、消毒液、手套等易耗品。后期为湖北基层医疗机构提供CT机等医疗检测设备，短期内帮基层医疗机构解决“分流难、确诊难”卡点，长期为基层医疗机构提升医疗硬件水平，发挥长效作用。整个疫情捐赠阶段，周鸿祎带领360和兄弟公司、海外合作伙伴一起，筹集了将近1亿元的物资、设备，亲手送到了湖北13个地级行政区的近100家医院及相关疫情防控机构。

随着疫情的发展，社区成为了防疫的主战场。周鸿祎和360积极推出并落地了一系列社区疫情防控解决方案，为社区防疫争取了黄金时间。在2月5日的全员内部信中，周鸿祎说，“我们是一家技术公司，要把我们的技术用到防疫中。”5天后，周鸿祎宣布发起360“百城战疫”活动，就地动员360各业务单元力量、全国各地分公司的IT专家，加入360相应城市的志愿者团队。这一行动最终联合行业伙伴近100家，解决方案落地超过100多个城市，3000多家企事业单位。

据统计，自2008年以来，周鸿祎和360集团先后向重大自然灾害灾区、失学儿童、贫困地区，以及抗战老兵等群体，累计捐款捐物达1.45亿元人民币。除此之外，周鸿祎还筹集资金，启动360“起飞计划”、“蒲公英”计划，扶持和投资了一大批创新创业型企业，致力于提升民众网络安全意识，培养网络安全专业人才，建设网络强国目标，打下了良好的安全意识、专业能力等基础。

H. 怎么保护“互联网一代”“互联网一代”是什么

2021年全国未成年人互联网使用情况研究报告》显示，2021年中国未成年网民规模达1.91亿。未成年人触网低龄化趋势明显，小学生的互联网普及率达95.0%。
今年全国两会上，多位代表委员提交了关于青少年网络安全治理方面的提案，针对网络暴力、“网络水军”和网络充值打赏等问题，提出建议和措施，呼吁全社会一起为“互联网一代”青少年健康成长保驾护航。
严格治理“网络水军”
“‘网络水军’通过造谣引流、刷量控评等方式误导网络舆论，破坏网络空间秩序，不仅污染网络生态，更暗藏意识形态风险，给社会稳定和国家安全埋下隐患，必须持续实施集群打击、进行有效整治。”全国政协委员、中央团校（中国侍宴青年政治学院）党委书记倪邦文对网络上侵害青掘谈搭少年健康成长的现象深恶痛绝。
图片
图片来源：微信公众号“团中央权益部”（ID：TuanLaw）
受“流量经济”“粉丝经济”等现实利益影响，“网络水军”成为干扰清朗网络空间的重要因素，相关违法犯罪活动屡打不绝、屡禁不止。
今年两会，倪邦文带来了一份《关于强化网络水军治理 营造清朗网络空间的提案》判拿。
倪邦文在提案中建议，完善法律法规，充分发挥法律威力。对于网络水军的敲诈勒索、侮辱诽谤等行为，现有法律可以提供有力的治理依据和维权支撑，但对于擦边球性质的行为，由于法律界定的模糊甚至空白，存在难以界定和管理的困境，这也在一定程度上助长了网络水军的侥幸心理。“要尽快完善打击网络虚假信息的法律法规，明确界定标准严打，发挥法律应有的震慑力和约束力

I. 概述两会重保期间的安全运营服务工作

第十三届全国人民代表大会第四次会议和政协第十三届全国委员会第四次会议，将分别于2021年3月5日和3月4日在北京开幕。

        在国家重大活动期间，政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁影响的重大保护，重点目标是针对核心业务系统、敏感信息资产等关键信息基础设施。

        因此，各个单位需要进行重保服务准备工作，落实相应网络安全责任制，建立7*24H监测预警防护制度，确保及时处置网络安全隐患，充分做好网络应急响应准备和安全保障工作，尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。

        多面魔方安全服务团队，自春节前就开始部署并服务多家重保单位，结合工作经验对安全运营服务内容进行概述供行业内参考。

重保目标及对象

        重保场景重点目标是关键信息基础设施及重要信息系统， 如：党政机关网站、 企事业单位网站、 重点新闻网站以及重大的平台类、 生产业务类系统， 其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行， 尽可能避免反动的黑客及敌对势力的网络安全攻击。

重保服务范围

        重保服务范围为全国各重点保障单位，包括：公安、教育、电力、市政、交通、军事、广电、医疗、铁路、银行、电信以及主流媒体等关键基础性设施。

《国家网络空间安全战略》 2016年12月

国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

《关键信息基础设施保护条例》 （报批稿） 2018年12月

第十八条 下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：

（一）金融，包括银行、证券、保险等；

（二）能源，包括电力、石油天然气、石化等；

（三）交通，包括民航、铁路等；

（四）水利；

（五）公共服务，包括教育、医疗卫生、社会保障等；

（六）国防科技工业；

（七）电子政务。

重大活动网络安全面临的威胁

        每年重保网安网监等主管单位，均会对重点单位的关键信息基础设置进行检查，排查隐患通报整改，所以时间紧任务重是所有重保单位共同面临的问题，亟需组织人员开展业务系统的隐患排查，漏洞修复，系统加固，监控值守工作。

重保需求分析

        面对纷繁复杂的工作，信息安全保障工作也会面临各方面的需求，除了内外部的硬性要求，也需要针对领导汇报和安排具体工作。

重保核心工作

脆弱性检测

        在重保前对各重要业务系统及网络/安全设备进行安全脆弱性检测和评估：

互联网安全风险评

评估内网安全风险评估

设备/终端安全基线核查

安全管理制度情况评估

......

安全加固整改

        对检测到有安全风险的业务系统及设备进行安全整改和加固：

网络安全设备加固

终端设备加固

服务器加固

业务系统备份

......

通告预警

        重保期间对网络安全状态、事件、通知、预警类的通报(验证)、处置、反馈流程：

安全漏洞通报流程

安全事件通报流程

互联网资产通报流程

安全漏洞验证流程

安全事件验证流程

通知或预警流程

快速处置

        在重保期间的网络发生的紧急隐患处置、网站后门、网页篡改、反共黑客等类型的网络安全事件而进行快速处置动作的一套应急处置工作。

重保解决方案框架与流程

重保方案分解：三个阶段

重保前--内网安全风险评估（资产梳理） 

        识别高概率攻击，保障目标资产以及相关联的资产及网络设备，明确纳入重点重保防护的对象范围。

【目标资产】 面向互联网的重要业务系统（ 等保三级及以上、关键信息基础设施系统） 的承载主机， 包括管理后台和中间件服务器

【潜在目标资产】 具备互联网通信IP和对外端口的服务器或代理设备

【高危利用跳板】 与潜在目标系统发生直接交互通信的其他业务系统主机、 服务器、 中间件、 固定终端

【关键设备】 远程网络接入访问设备和网络边界设备

【已有安全设备】 系统网络范围内相关的安全防护设备

【高风险资产】 具备网络外部通信连接能力的影子资产（ 未知资产） 设备

        网络安全意识是以组织中的人员为出发点，围绕人员的知识、技能、行为活动等可能出现网络安全漏洞的薄弱环节，通过一些宣贯、培训、 教育等方法，对组织中人员的网络安全意识进行加强与提升的活动。

重保期间--安全监控与实时防御

工作目标：在重保期间进行7*24小时监测，实时监控安全态势、发现攻击行为，并对安全事件进行紧急响应确保整个重保期间的安全。

重保结束

1、工作总结

2、安全规划建议

3、方案清单

我们的价值与优势