网站地图|设为首页|加入收藏
 您当前的位置是:首页 > 政务公开 > 信息公开目录 > 政策解读
索 引 号: GZ000001/2018-00082 是否有效:
发布机构: 发文日期:
名  称: 《贵州省实施安全护航·打好数字安全攻坚战方案》解读
文  号:
《贵州省实施安全护航·打好数字安全攻坚战方案》解读
点击次数:  字号:[]  [我要打印][关闭] 视力保护色:

一、起草背景

习近平总书记指出:“没有网络安全就没有国家安全。”党的十九大报告提出,“加强应用基础研究,拓展实施国家重大科技项目,突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新”、“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间”。2017年12月8日,习近平总书记在主持中共中央政治局就实施国家大数据战略进行第二次集体学习时强调,“要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。”2018年4月20-21日,习近平总书记出席会议并发表重要讲话,从党和国家事业全局出发,科学分析了信息化变革趋势和肩负的历史使命,系统阐述了网络强国战略思想,深刻回答了事关网信事业发展的一系列重大理论和实践问题,为加快推进网络强国建设指明了前进方向、提供了根本遵循。

志刚书记、贻琴省长在多个场合多次强调要在筑牢网络安全屏障上下功夫,大力构建网络安全保障体系。强化思想武装狠抓落实,紧扣大数据战略行动狠抓落实,着眼防范风险狠抓落实,明确具体责任狠抓落实,把握大势、分析形势、强化优势,为建设网络强国、数字中国、智慧社会作出新贡献。

为深入贯彻习近平总书记关于网络强国战略的重要论述,全面落实党中央、国务院关于网络安全工作的决策部署,按照《政府工作报告》“全力推动数字贵州建设取得新突破”的重大部署,更加奋发有为深入实施大数据战略行动,推进国家大数据(贵州)综合试验区建设,从强化关键信息基础设施和数据资源的保护、全面提升大数据安全技术防护能力、大力培育大数据安全产业、建设大数据及网络安全态势感知体系及应急处置机制、完善大数据安全法规标准体系等5个方面提出15项重点工作,制定《贵州省实施安全护航·打好数字安全攻坚战方案》(以下简称《工作方案》)。

二、《工作方案》主要内容

《工作方案》由四个部分组成:总体要求、工作目标、重点任务和保障措施。

第一部分是总体要求。全面贯彻数据安全就是国家安全的理念,按照“统筹谋划、资源共享,自主防范,逐级负责,自主可控,试点先行,协同联动,共建安全”的原则,坚持贵州省大数据及网络安全“八大体系”和“1+1+3+N”建设架构,加强关键信息基础设施和数据资源安全保护,提升大数据网络安全保障能力,营造清朗的网络空间,开发自主可控安全产品和服务,切实保障数据安全。

第二部分是工作目标。在全省范围实施“数字安全”攻坚战,2018年,落实大数据安全建设责任和监管责任,形成统一指挥、分工明确、各负其责、整体联动的网络安全保护和应急处置机制,电子政务外网和云上贵州系统平台坚固可靠安全。2019年,关键信息基础设施和数据资源的防护能力显著提升,大数据安全技术防护能力迈上新台阶,大数据安全产业创新发展能力大幅提高,大数据及网络安全态势感知体系取得实效,大数据安全法规及标准体系不断完善。2020年,基本建成覆盖全省大数据与网络安全的保障体系,保障水平达全国前列,贵阳市建成大数据安全示范城市。

第三部分是重点任务。一是强化关键信息基础设施和数据资源的保护。一方面开展关键信息基础设施检查评估,完善安全规章制度,强化安全预警监测和应急处置能力,筑牢网络安全防线。另一方面开展政务数据资源安全评估,切实保障关键数据资源的安全。二是全面提升大数据安全技术防护能力。通过实施量子保密通信技术应用试点、国产密码升级改造及应用、云上贵州系统平台安全、电子政务外网安全、大数据安全靶场等五个专项,助推我省大数据安全技术防护能力迈上新台阶。三是大力培育大数据安全产业。一方面大力推动云安全市场建设,做大做强安全产业,选取10家上云单位应用系统开展云防护试点工作,积极培育和引进大数据和网络安全相关企业。另一方面推动自主可控安全产品和服务应用推广,通过支持大数据安全政务、民生应用示范,会同省内外科研机构、高等院校和安全企业,围绕安全方面开展技术攻关和课题研究,2020年初步建成大数据安全的产、学、研体系。四是建设大数据及网络安全态势感知体系及应急处置机制。一方面是实施大数据及网络安全态势感知系统建设专项,2020年实现大数据及网络安全态势信息的关联分析、数据挖掘、联防联控和可视化呈现。另一方面健全网络安全监测处置机制,进一步理顺网络安全监测预警和应急处置工作机制,努力实现工作“扁平化、一体化、日常化、规范化”。五是完善大数据安全法规标准体系。一方面开展大数据安全法规建设,制定出台大数据安全条例。另一方面开展大数据安全标准体系建设,制订完成一系列安全标准和规范。

第四部分是保障措施。从强化省大数据安全领导小组的统筹作用、强化资金和人员保障、强化安全教育、加强国际国内合作等四个方面提出措施,确保目标任务落小落细落实。

三、需要说明的几个问题

(一)关于目标任务。

近年来,我省在发展大数据的实践过程中,高度重视大数据安全,抓大数据安全就是落实习近平总书记关于网络安全工作的指示精神、牢固树立“四个意识”的根本所在。在省委省政府的坚强领导下,通过前期实施“安全铁壁”攻坚战,强化各单位的协同配合,着力加强关键信息基础设施和数据资源安全保护,增强数据安全预警和溯源能力;着力构建大数据及网络安全保护体系,提升大数据网络安全保障能力;着力加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间;着力开发自主可控安全产品和服务,做大做强我省大数据安全产业。本《工作方案》从多个维度对目标任务进行明确。

一是强化安全责任。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实安全责任制和责任追究制。2018年,形成统一指挥、分工明确、各负其责、整体联动的网络安全保护和应急处置机制。

二是强化平台安全。以安全产品和服务自主可控为目标, 2018年,电子政务外网和云上贵州系统平台坚固可靠安全。2019年,关键信息基础设施和数据资源的防护能力显著提升,大数据安全技术防护能力迈上新台阶。到2020年,形成全覆盖的大数据及网络安全态势感知。

三是完善安全体系。2020年,基本建成覆盖全省大数据与网络安全的保障体系,保障水平达全国前列。

四是完善安全法律法规。通过制定一系列安全标准规范,加强安全监管,2020年,基本形成完善的大数据安全法规及标准体系。

(二)关于具体工作安排。

一是在示范试点建设上狠下功夫。持续深化贵阳大数据及网络安全示范试点城市建设,积极推进贵州大数据安全靶场建设,全力打造城市级的大数据及网络安全综合防御体系,努力为全国积累经验、探索模式。一方面,加快大数据安全产业示范区建设。完善产业园区布局规划,加强对新引进企业的属性细分,统一规划部署,提高大数据安全产业的聚集度;加快推进靶场建设。在核心能力上,重点建设六大核心能力库,在场景搭建上,将重点打造国家综合靶场、贵阳城市靶场、军民融合靶场、基础设施靶场和新兴网络靶场。精心规划2018年大数据及网络安全攻防演练。另外一方面,丰富企业类型,完善产业链,争取“全国大数据及网络安全产业发展试验示范区”“大数据安全认证示范区”和国家信息技术安全研究中心分支机构、联合实验室在示范区落地。再次,继续完善相应支持政策。加大政策支持力度,在税收、信贷、补贴、担保、市场准入等方面提供支持,允许企业先行先试,探索出大数据安全保障体系发展的新路子,今年,培育引进安全企业20家以上。2020年,培育引进100家以上;最后,加强人才队伍建设。加大对高端人才的引进和中低端人才的本地化培养,建立一支规模大、素质高的大数据网络和安全队伍。

二是在提升自主创新能力上下功夫。一方面,围绕大数据安全前沿领域和方向联合开展大数据安全技术攻关,开展前沿课题研究任务,提出具体解决方案和措施,提升核心技术自主掌控能力。另外,推进核心技术自主安全可靠应用。推进云上贵州“自主、安全、可控”能力建设,推出一体化服务产品和方案。启动建设统一身份认证体系,开展国产操作系统、数据库、服务器芯片等国产产品试点应用,逐步实现关键信息基础设施的自主安全可控,提升云平台和数据安全的保障能力。强化金融与重点领域国产密码应用,2018年,完成云上贵州系统平台国产密码改造,以“一个平台、五个应用试点””为核心,建成云上贵州系统平台国产密码资源池,对省直等5个重要领域业务系统开展国产密码应用改造试点,及时推广。积极应用推广量子保密通信技术,做好贵阳、贵安开展电子政务外网量子保密通信试点,总结经验全省推广。2020年,量子保密通信全面融入全国量子骨干网络。同时,推广自主可控安全产品和服务。推广国产数据库应用,完成基于云计算的代码审计产品测试和发布。以示范带动发展,2018年,支持大数据安全应用示范10项。

三是在完善大数据安全法规标准体系上下功夫。一方面,加快开展大数据安全法规建设。推动出台贵州省大数据安全监督管理条例。明确数据资源确权、开放、流通、交易等制度,加对大数据产权及个人隐私等的保护力度。2018年,力争在大数据安全立法方面实现“零”的突破,从法律层面规范大数据安全保护工作,促进大数据产业安全、有序、健康发展。另外一方面,开展大数据安全标准体系建设。按照“谁主管、谁运营、谁负责”的要求,今年将制定出台4项政务云安全规范,加快制定移动政务安全平台建设规范。

四是在完善机制上狠下功夫。一方面,健全网络和大数据安全监测和处置机制,理顺网络安全监测预警和应急处置工作机制,统一指挥、分工明确、各负其责、整体联动,完善应急预案,实现工作“一体化、日常化、规范化”,做好关键信息基础设施和上云安全检查评估,组织做好加固和整改电子政务外网和云上贵州系统平台坚固可靠安全。另外一方面,建设大数据及网络安全态势感知体系及应急处置机制,2018年,开展电子政务外网安全态势感知系统建设,2019年,实现省级电子政务外网的态势感知。2020年,多平台多业务深度融合,面向10个重点领域,实现安全态势关联分析、数据挖掘、联防联控和可视化呈现。

(三)关于主要保障措施。

一是强化统筹作用。省大数据安全领导小组及办公室统筹推动“数字安全”攻坚战工作。统筹谋划,强化大数据和网络安全的顶层设计和规划,完善风险控制体系,实现大数据和网络安全基础保障资源共享,实现全省“数字安全”一体化推进。要求各地各部门制定切实可行的实施方案,明确时间表、路线图、责任人,当好施工队长和施工队员,分类实施,逐步攻克,形成事事有人抓,件件有落实的局面,确保各项工作落细落小落实。

二是强化人力和财力保障。要求各地各部门统筹中央资金、部门现有专项资金等各类资金,加大数字安全示范项目建设。对省级示范项目,省大数据发展专项资金给予支持。加强专业人才队伍建设,引进大数据安全人才,提供充足的智力支持。

三是强化安全意识。牢固树立“没有网络安全就没有国家安全”理念,自觉把网络安全和大数据安全工作置于维护国家安全的大局下来谋划、来推动,每年定期开展关键基础设施和上云系统安全风险评估。提高对大数据及网络安全重要性的认识,确保大数据及网络安全重点项目顺利实施,做到项目建设与安全建设同步。强化安全教育,广泛宣传数据安全的重要性,积极开展以大数据安全、应用系统防护安全为内容的宣传活动和教育培训,切实提高安全意识,筑牢数字安全防线。

四是加强合作交流。开展国际国内数据安全政策储备和治理规则研究,不断提高我省数字安全保障能力。针对安全问题,争取提出贵州解决方案,为国家数据治理提供经验和借鉴。

上一篇:
下一篇:

相关阅读