推进“互联网+” 离不开“互联网+”安全

1.主要任务初步设想

加快推进新一代“互联网+”网络信息安全前瞻性研究和前沿性发展布局研究，持续研究新一代互联网在创新应用中新增网络信息安全风险，研究传统业务向“互联网+”模式演进、业务迁移与商业运营中新增加的风险和挑战，研究国家现有基础网络架构面临新业务、新应用和新的安全风险时必须进行的优化，升级和改造，为确保实现高速度高质量互联互通所必须进行的安全加固、重组和能力扩充等。加快未来网络体系架构在“互联网+”运用的前期预研、战略布局，建设面向未来“互联网+”创新发展的安全保障平台。

加快推进新一代互联网环境下的安全保障体系建设。总结试点经验，在确保网络信息安全的前提下，加快网络信息安全资源共享，加强应急体系建设，加快相关法律法规和标准体系建设，健全适应于互联网不断融合的体制机制，完善可管、可控的网络信息安全保障体系。

全面提高企业信息安全保障水平。实施重大信息安全保障和国产替代示范项目，引导企业业务应用向综合信息安全协同创新转变。继续实施中小企业信息安全保障测评、检查体系建设，提高中小企业信息安全保障水平。完善企业信息安全保障水平评估认定体系，支持面向行业的信息安全公共服务平台发展。

为了健全“互联网+”安全防护和管理，保障“互联网+”信息安全，我们提出如下建议：

（一）确保“互联网+”网络信息安全，事关全局责任重大，必须研究制定“互联网+”网络信息安全战略和规划，强化顶层设计。落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作，完善应急预案，加强对基础网络与重要信息系统灾备设施建设的指导和协调。完善信息安全认证认可体系，加强信息安全产品认证工作。

必须坚持同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加强各领域互联网网站、地址、域名和接入服务单位的管理，完善信息共享机制，规范互联网金融服务市场秩序。

（二）严格信息技术服务外包的安全管理，为国内重点业务系统提供服务的数据中心、云计算服务平台等要设在境内，加强数据流出入境管理。进一步改进和完善互联网业务开办审核、统一标识、监测和举报制度。加强安全防护监测。落实信息系统等级保护制度，强化重要信息系统审查机制。

（三）强化信息资源和个人信息保护。加强人口、法人、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任，严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点，加强个人信息保护工作。

（四）加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动国家密码标准与技术在重要信息系统中的应用，强化密码在保障电子商务安全和保护公民个人信息等方面的支撑作用。

（五）提升“互联网+”下的网络与信息安全监管能力。完善国家网络与信息安全基础设施，加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设，提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设，健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监管力量，加强对金融信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。

（六）加快发展“互联网+”信息安全产业。大力发展服务于各领域的网络与信息安全产品与服务产业。推进网络安全、入侵检测、身份验证、可信计算、数据安全等网络和信息安全产品的自主研发与产业化，重点突破下一代互联网、物联网、云计算、移动互联网等领域的安全核心技术，提升信息安全服务保障能力，促进安全、自主、可控信息技术产业体系的建设。发展数据加密、电子认证、网络监测和防御、应急响应、容灾备份、安全测试、风险评估等信息安全产品和服务。建立网络安全产业基地，培育一批信息安全研究、咨询、服务的专业企业，建立完善信息安全标准体系、测评评价体系、审计监督体系，提高对信息安全事件的监测、发现、预警、研判和应急处置能力。

2.完善政策措施

（一）加强组织领导。在中央网络安全和信息化领导小组的领导和中央网信办的具体协调组织下，各部门各地都要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进“互联网+”网络信息安全保障工作，将保障网络与信息安全列入重要议事日程，逐级建立并认真落实网络与信息安全责任制，明确主管领导，确定工作机构，负责督促落实网络与信息安全规章制度，组织制定应急预案，处理重大网络与信息安全事件等。

（二）加强政策和资金扶持。加大对“互联网+”网络与信息安全深度融合关键共性技术研发与推广、公共服务平台、重大示范工程建设等的支持力度。整合利用现有资金渠道，重点支持信息安全重要基础性工作。

（三）加快法规制度和标准建设。完善“互联网+”信息化发展和网络与信息安全法律法规，研究制定金融业信息安全管理、个人信息保护等管理办法。健全相关法规制度，明确并落实企事业单位和社会组织维护信息安全的责任。制定完善新一代信息技术在金融领域的应用标准，注重发挥标准对产业发展的技术支撑作用。加快制定云计算、物联网等领域安全标准。

（四）加强宣传教育和人才培养。开展面向全行业的“互联网+”信息安全宣传教育培训。支持重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育，在金融业各单位定期开展信息安全教育培训。加快培养创新型、应用型信息化人才。