我的位置 态势感知  >  安全态势

《“十四五”国家信息化规划》-网络安全新看点

来源:安帝Andisec 时间:2021-12-31 阅读次数:

中央网络安全和信息化委员会近日印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。

网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。习近平总书记已经作出了重要论断:“没有网络安全就没有国家安全,没有信息化就没有现代化”。深刻阐述了网络安全与信息化发展的辩证关系,指出“网络安全和信息化是一体之两翼,驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。”

《规划》再次强调了安全与发展的辩证关系以及网络安全关口前移、防患于未然的发展理念;强调了以网络安全自主防御能力为主的网络安全保障体系和能力建设。明确了关键信息基础设施安全、网络安全和数据安全的重点工程和重大任务。确立了网络安全做为新兴数字产业的战略定位。强化了对数据安全保障能力建设的要求。突显了中央和各级网络安全和信息化委员会对网络安全工作的统筹协调和整体推动作用。

《规划》关于网络安全有哪些新理念、新思想、新目标、新要求?安帝科技带您一一进行梳理!

 01、关于网络安全的发展现状

信息化发展法律政策框架基本形成,数字市场改革开放步伐加快,数字监管服务优化提升。《网络安全法》、《电子商务法》、《网络安全审查办法》等颁布实施,信息技术与网络安全标准化、学科建设、人才培养等取得积极进展,网络安全保障能力显著增强。

 02、关于网络安全发展的基本原则

坚持安全和发展并重。树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发展促安全,推动网络安全与信息化发展协调一致、齐头并进,统筹提升信息化发展水平和网络安全保障能力。

 03、关于网络安全的发展目标

防范化解风险,确保更为安全发展。全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。开发网络安全技术及相关产品,提升网络安全自主防御能力。完善相关法律法规和技术标准,规范各类数据资源采集、管理和使用,避免重要敏感信息泄露。强化新技术应用安全风险动态评估,逐步探索建立人工智能、区块链等新技术的治理原则和标准,确保新技术始终朝着有利于社会的方向发展。

 04、关于网络安全的重大任务和重点工程

(1)建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系。开展通信网络安全防护,研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术检测手段。

(2)聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。(注:网络安全与“关基”安全和数据安全成为并列的领域)

(3)推动数字产业能级跃升。培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。(注:网络安全是新兴数字产业)

(4)建立工业互联网企业网络安全分类分级管理制度,发展工业互联网安全技术产业体系,完善监测预警通报处置机制。

 05、关于数据安全

(1)强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。强化平台企业数据安全保护责任。加强数据交易安全管理与监督保障,强化执法能力建设,严厉打击窃取或者以其他非法方式获取、非法出售或者非法向他人提供数据行为。建立健全数据出境安全管理制度,开展数据出境安全评估试点。

(2)开展环境治理社会实验。探索人工智能条件下环境治理系统的运行模式和环境治理监管的协同模式,研究人工智能条件下环境治理对个人隐私保护、数据安全的影响。

(3)完善全国一体化平台安全保障系统,建设全国一体化平台运营管理系统,统筹推进政务服务平台容灾备份系统建设,保障政务数据安全。

(4)加快推进电子商务、数据安全、数字货币、数字税等相关国际规则和标准研究制定,推动由商品和要素流动型开放向规则等制度型开放转变。

(5)以《全球数据安全倡议》为基础,深度参与网络空间国际规则和技术标准制定,推动建立公正、合理、透明的治理体系和规则体系,携手构建网络空间命运共同体。

(6)增强金融有效支持实体经济能力。支持市场主体运用数字技术重构金融服务流程,在保障数据安全和个人隐私前提下,深化跨行业金融数据资源开发利用。

 06、关于网络安全保障体系和能力建设

全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化 5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处置机制,提升网络安全态势感知、事件分析以及快速恢复能力。

 07、关于网络安全技能培训

开展数字技能教育培训。面向公众开展智能终端使用、就业、就医、消费、商务、金融、网络安全等多样化数字技能培训项目,推广和普及全民数字技能教育。

 08、关于规划落实的保障

从加强组织领导、健全政策体系、强化队伍建设、规范试点示范、强化战略研究和加强舆论宣传等6个方面保障实施,确保目标任务落到实处。突出强调了中央网络安全和信息化委员会的顶层设计、总体布局、统筹协调、整体推进和督促落实作用,强调了各地区网络安全和信息化委员会的组织推动和统筹协调作用。

 

 

原文来源:安帝Andisec

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论