7月6日,公安部在京召开新闻发布会,通报公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效。
网络安全是国家安全的重要组成部分。近年来,全国公安机关聚焦防范化解各类网络安全重大风险隐患,以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建“打防管控”一体化的网络安全综合防控体系,有力维护了我国网络空间安全。
不断提升网络安全事件的监测水平
当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序甚至国家安全。
“在网络安全领域,及时发现、防范、化解网络安全风险隐患,加大事前预防力度,保障网络正常运行,是网络空间治理的基础性工程。”公安部网络安全保卫局副局长李彤表示。
将网络安全事件的风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。近年来,公安机关及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄露等一大批网络安全事件,有效抵御了各类网络安全攻击威胁,全力确保重要网络和数据安全。
“公安机关大力加强部省市三级网络与信息安全信息通报机制建设,持续深化与各重要行业部门、关键信息基础设施运营使用单位的信息通报工作机制,不断整合各科研院所、高校和网络安全企业的资源力量,建成并不断完善纵横联通、协同配合的网络安全通报预警体系。”公安部网络安全保卫局警务技术二级总监黄小苏说。
紧盯新技术新应用,公安机关密切关注国内外网络安全发展态势,大力加强网络安全监测技术体系建设,不断提升全国公安机关和重要行业部门网络安全监测水平。
及时处置网络和数据安全突发事件
近年来,北京、江苏、陕西、上海、浙江等地公安机关侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,公安机关迅速查明情况,有效堵塞漏洞,及时消除隐患,确保重点单位网络安全。
为了确保网络和数据安全,2022年,部省市三级公安机关累计对3.5万家单位开展了执法检查,下发限期整改通知书4.6万份。
“针对关键信息基础设施、重要信息系统和重要数据,公安机关开展日常监管和行政执法,及时处置网络和数据安全突发事件,不断提高网络安全保护能力和水平。”黄小苏说。
公安机关采取“日常走访+年度检查”的方式,及时了解掌握网络运营者的安全防护状态,监督指导网络运营者落实网络安全等级保护制度,依法履行网络安全保护义务,按规定向社会告知、向有关部门通报网络安全风险。对网络安全问题突出、风险隐患严重的单位和部门,公安机关进行挂牌督办,对不履行网络安全法定责任义务的单位和个人,加强行政执法力度。
随着数据安全法、个人信息保护法等法律法规的颁布实施,国家数据安全工作不断健全完善。近年来,以“重要敏感数据全生命周期安全保护”为重点,公安机关突出个人信息安全保护,监督指导网络运营者规范重要数据特别是个人信息数据的处理活动。
零容忍打击窃取重要数据等违法犯罪行为
2022年4月,安徽公安机关侦破一起非法控制计算机信息系统案,打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙,查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组;2022年8月,重庆公安机关侦破一起非法侵入银行系统案,抓获犯罪嫌疑人10名,查明该团伙获取储户信息1300余万条。
“对非法侵入、控制、破坏计算机信息系统和窃取重要数据的行为,公安机关坚持零容忍的态度,坚决打击。”李彤介绍,2022年,公安机关深入推进“净网2022”专项行动,侦办案件8.3万起,抓获一大批犯罪嫌疑人,切实维护网络秩序和群众合法利益。
近年来,面对来自境内外的黑客类违法犯罪,公安机关坚持斩链条、铲源头、除危害,深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙、个人,追溯木马病毒制售、攻击软件平台开发团伙,严厉惩处了一大批不法分子,对违法犯罪行为形成了高压震慑态势,有力保障了关键信息基础设施、重要信息系统和数据安全。
李彤表示,公安机关将继续保持对网络攻击类违法犯罪的高压态势,重拳打击利用黑客手段侵入个人、企业信息系统窃取数据,以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动,切实维护网络秩序和广大人民群众的合法权益,坚决维护我国网络空间安全。