当前我国各重要行业以及基础信息网络、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统等重要领域,对“安全无线网络”的要求十分明确。2018年,多个行业主管部门依据《网络安全法》和相关管理要求,相继发布了加强本行业网络安全工作的指导意见,从行业全局的角度指导、推进网络安全工作,支持网络安全自主创新与安全可控,促进落实本系统内的网络安全主体责任,加强本行业网络安全基础设施建设和密码应用。结合厂商和市场用户的需求和反馈,联盟从公开渠道搜集整理了2018年与此相关的政策意见,现分享给大家。
1、教育部:《2018年教育信息化和网络安全工作要点》(教技厅〔2018〕1号)
2018年3月,教育部办公厅印发《工作要点》,指出:推进教育系统密码应用。组织开展密码工作培训,做好密码使用管理,推进实施国产密码应用示范项目,做好分类指导,分阶段、分步骤、分层次落实好国产密码应用工作。(明确责任单位为:办公厅、教育管理信息中心)
《工作要点》指出:要推进关键信息基础设施保障工作;研究制定教育系统关键信息基础设施保护规划,明确保护目标、基本要求、工作任务和具体措施;制定教育系统关键信息基础设施认定规则,开展关键信息基础设施认定工作;按照国家统一部署,开展关键信息基础设施现场检查检测和安全评估。(明确责任单位为:科技司、教育管理信息中心、省级教育行政部门)
2、农业部:《2018年农业部网络安全与信息化工作要点》
2018年3月,农业部办公厅关于印发《工作要点》,进一步明确了“强化农业信息化基础设施建设,完善基层信息服务体系,提升网络安全保障水平,以信息化有力推动农业农村现代化建设”的总体要求。
《工作要点》指出:一是要持续强化网络安全制度建设。建立健全网络安全管理制度体系和工作机制。出台关于贯彻落实网络安全工作责任制的实施意见、网络安全管理办法、关键信息基础设施保护实施方案、网络安全信息通报工作管理办法等系列规范性文件,组织各单位参照制定本相关网络安全管理规范,建立健全网络安全管理制度体系。组织开展网络安全年度检查,督促整改落实。把网络安全纳入绩效考核指标。二是要加强网络安全能力建设。提升网络安全防护能力,贯彻落实信息系统网络安全等级保护制度,重点加强关键信息基础设施和重要信息系统的安全防护能力建设。提升网络安全态势感知能力,提升政务外网安全监测能力,及时阻断和排除各类安全威胁隐患。提升网络安全应急处置能力,加强网络安全信息通报机制建设。
3、中国银保监会:《中国银保监会办公厅关于加强无线网络安全管理的通知》(银保监办发〔2018〕50号)
2018年6月,中国银保监会办公厅印发《通知》,明确要求:银监局及所管机构(政策性银行,大型银行、股份制银行、邮储银行,外资银行,金融资产管理公司)和保监局及所管机构(各保险集团(控股)公司,保险公司,保险资产管理公司,保险专业中介机构),要加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。
《通知》要求:银行保险机构应充分认识无线网络安全风险,在无线网络建设中安全技术措施应遵循“同步规划、同步建设、同步使用”的原则同步推进,严格禁止私搭乱建和未经授权使用无线网络,杜绝不符合规范的无线网络;银行保险机构应明确对无线网络安全管理的职能部门,建立无线网络管理制度和技术安全规范,要按照“谁主管谁负责、谁运营谁负责”的原则,建立无线网络的审批备案管理制度,对使用需求、访问权限和用户行为进行严格管理;银行保险机构应将无线网络安全管理纳入日常信息科技风险评估、检查及审计范围,检查和评估各级部门无线网络使用的合规性、安全性、管理有效性;银行保险机构应采取必要措施,控制无线网络安全风险。
4、国家能源局:《关于加强电力行业网络安全工作的指导意见》(国能发安全〔2018〕72号)
2018年9月,国家能源局印发《意见》,指出:加强等级保护专业力量建设,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理;规范网络安全风险评估,加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制;研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护;加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设;加强电力企业、个人、用户数据安全保护;建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。
《意见》部署了安全可控的技术路线,构建更加独立自主的网络安全环境;提出了坚持关键领域安全可控,加速推进核心技术攻坚与应用,做好新技术、新业务网络安全保障等3条意见,对安全可控的技术路线作了体系化布局;要求要加强体系化技术布局,完善制度、市场环境,推进电力系统网络安全核心技术突破,重点在电力系统关键系统、重大装备、防护体系、专用芯片、密码应用、攻防对抗和检测技术等领域,加强自主创新与应用突破;加强对“大云物移智”等新技术,以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全风险研究,为行业发展提供网络安全保障。
5、国家林业和草原局/国家公园管理局:《国家林业和草原局关于进一步加强网络安全和信息化工作的意见》(林信发〔2018〕89号)
2018年9月,国家林业和草原局/国家公园管理局印发《意见》,进一步明确了新时期林业和草原信息化工作的重点任务、工作要求、发展目标,提出并细化了“加强网络安全防护,保障网络安全可控”、“践行新发展理念,推动高质量发展”、“压实主体责任,加强组织领导”等方面工作要求。
《意见》重点指出:一是要加强网络安全宣传,树立正确的网络安全观。深刻领会“没有网络安全就没有国家安全”的思想内涵,正确认识网络安全在国家安全中的重要地位和作用,牢固树立总体国家安全观,加强网络安全宣传,强化网络安全意识。深刻理解网络安全和信息化是一体之两翼、驱动之双轮,处理好安全和发展的关系,做到统一谋划、统一部署、统一推进、统一实施,协调一致、齐头并进,以安全保发展、以发展促安全。二是要建立网络安全责任制,筑牢林业网络安全屏障。严格落实网络安全和关键信息基础设施防护主体责任,严格落实网络安全一票否决制,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、态势感知平台建设,增强网络攻防能力,加强应急指挥能力建设,做到关口前移,防患于未然,实现对网络安全重大事件的统一协调指挥和响应处置,形成多主体参与、多种手段相结合的综合治网格局,筑牢林业和草原网络安全屏障。三是要贯彻落实《网络安全法》,推进网络安全自主可控。深入学习贯彻《网络安全法》,推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行。按照《网络安全法》和中央有关要求,加强网络安全防护基础建设,落实国家信息安全等级保护制度,构建安全可靠、自主可控的网络安全基础体系和运维管理体系。加强网络安全知识培训和能力提升,深入开展网络安全知识技能宣传普及,提高全员网络安全防范意识和水平。
| 
