公安部7月6日在京召开新闻发布会,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。公安部网络安全保卫局副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况并回答提问。公安部新闻发言人李蓓主持。
公安机关在网络和数据安全方面如何开展日常监管和行政执法
(资料图片仅供参考)
针对关键信息基础设施、重要信息系统和重要数据,公安机关切实履行安全监管职责,持续深入推进网络安全监督检查、专项整治和实战演练,指导重点单位制定完善网络安全应急处置预案,常态化开展应急演练,及时处置网络和数据安全突发事件,不断提高网络安全保护能力和水平。
一是多措并举,压紧压实网络运营者主体责任。采取“日常走访+年度检查”的方式,及时了解掌握网络运营者的安全防护状态,监督指导网络运营者落实网络安全等级保护制度,依法履行网络安全保护义务,按规定向社会告知、向有关部门通报网络安全风险。
对网络安全问题突出、风险隐患严重的单位和部门,将进行挂牌督办,切实保护网络运行安全。同时,公安机关对不履行网络安全法定责任义务的单位和个人,加强行政执法力度,压紧压实了网络运营者主体责任。
二是问题导向,全面消除网络安全风险隐患。坚持重点时间、重点活动、重点部位、重点问题相结合,组织开展系列专项执法检查。
2022年,全国公安机关认真组织、周密部署,扎实开展网络安全监督检查工作。期间,部省市三级公安机关累计对3.5万家单位开展了执法检查,下发限期整改通知书4.6万份,有力确保了网络和数据安全。
三是以民为本,加强数据安全和公民个人信息保护。以“重要敏感数据全生命周期安全保护”为重点,突出个人信息安全保护,监督指导网络运营者规范重要数据特别是个人信息数据的处理活动。
同时,依法严厉打击非法获取、出售、向他人提供公民个人信息,以及非法向境外提供重要数据等违法活动,有效保护了个人信息和数据安全,切实保护了公民和组织的合法权益。
公安机关对攻击基础网络设施、窃取重要数据等违法犯罪行为的工作对策
对非法侵入、控制、破坏计算机信息系统和窃取重要数据的行为,公安机关一向坚持零容忍的态度,坚决打击。
近年来,面对来自境内外的黑客类违法犯罪,公安机关坚持打整体战、合成战、集群战,坚持斩链条、铲源头、除危害,深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙、个人,追溯木马病毒制售、攻击软件平台开发团伙,严厉惩处了一大批不法分子,对违法犯罪行为形成了高压震慑态势,有力保障了关键信息基础设施、重要信息系统和数据安全,切实提升了人民群众的用网安全感,全力为数字经济发展保驾护航。
发布会上通报了几例典型案例如下:2022年4月,四川公安机关破获一起非法侵入控制税务系统案,抓获犯罪嫌疑人4人,查明该团伙虚开发票6231张,非法牟利2000余万。
2022年4月,安徽公安机关侦破一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组。
2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。
此外,北京、江苏、陕西、上海、浙江等地公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,迅速查明情况、有效堵塞漏洞、及时消除隐患,确保重点单位网络安全。
下一步,公安机关将继续保持对网络攻击类违法犯罪的高压态势,重拳打击利用黑客手段侵入个人、企业信息系统窃取数据,以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动,切实维护网络秩序和广大人民群众的合法权益,坚决维护我国网络空间安全。
公安机关对网络安全事件的监测及应对做法
当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序甚至国家安全。
对此,公安机关切实履职担当,积极会同有关部门,持续加强网络安全通报机制建设和能力建设,及时发现、预警、处置了一批影响国家安全、群众权益和公共秩序的攻击威胁事件,切实将风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。
一是建成了部省市三级联动的网络与信息安全信息通报预警体系。大力加强部省市三级网络与信息安全信息通报机制建设,持续深化与各重要行业部门、关键信息基础设施运营使用单位的信息通报工作机制,不断整合各科研院所、高校和网络安全企业的资源力量,强化落实网络安全事件报告制度,建成并不断完善纵横联通、协同配合的网络安全通报预警体系。
二是加强了网络安全监测技术体系建设。紧密关注国内外网络安全发展态势,深入研究网络安全新技术新应用,积极统筹国内外前沿技术资源,大力加强网络安全监测技术体系建设,不断提升全国公安机关和重要行业部门网络安全监测水平,并通过点、线、面相结合的指导监督方式,与重要行业部门协同联动、及时有效应对网络安全威胁,提升重要网络系统和数据的安全防护能力。
三是全方位全时空组织开展网络安全实时监测。2020年以来,公安机关已及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄漏等一大批网络安全事件,及时消除了各类网络安全风险隐患,有效抵御了各类网络安全攻击威胁,全力确保了重要网络和数据安全。
下一步,公安机关将继续全面加强网络安全监测预警、信息通报和应急处置,不断完善与各重要行业部门、关键信息基础设施运营使用单位和社会资源力量的协同配合、协调联动工作机制,及时发现、防范、化解网络安全风险隐患,切实提升重要网络系统和数据的安全防护能力。
公安机关指导举办多场网络安全大赛 发掘大批高端人才
人才是网络安全发展的核心要素和关键,是保卫国家关键信息基础设施的重要社会支撑力量,公安机关加快建立完善网络安全专门人才培养体系,打造实战化网络安全专门人才,连续多年指导举办“网鼎杯”“陇剑杯”“蓝帽杯”及中央企业网络安全大赛。
其中,由公安部指导、国内知名互联网企业和安全厂商以及高等院校、科研机构联合主办的“网鼎杯”网络安全大赛,截至今年,已有金融、能源、教育、交通等20多个行业、1万余家单位、近10万人报名参赛,是迄今为止全球“最大规模、最新技术、最高水平”的国家级网络安全赛事。
公安机关通过比赛汇聚各界智慧、凝聚各方力量、发挥各方技术优势,发现了一大批网络安全高端人才,磨砺了网络安全实战攻防能力水平,提升了全社会网络安全意识。