二、認(rèn)清新形勢(shì)，全面提升網(wǎng)絡(luò)安全保障能力

當(dāng)前，我國正處于全面建成小康社會(huì)的決勝階段，經(jīng)濟(jì)大調(diào)整、大轉(zhuǎn)型成為時(shí)代主旋律，同時(shí)，全球新一輪信息技術(shù)產(chǎn)業(yè)變革蓬勃興起，關(guān)鍵技術(shù)交叉融合、群體躍進(jìn)，與我國加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式形成歷史性交匯。在這一背景下，網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界從逐步交叉走向全面融合，網(wǎng)絡(luò)空間的行為特點(diǎn)、思維方式及組織模式等向現(xiàn)實(shí)社會(huì)滲透，網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)新特點(diǎn)、新趨勢(shì)。一方面，境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，網(wǎng)絡(luò)攻擊的來源越來越多樣化，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，攻擊類型也從短時(shí)間、突發(fā)性攻擊向高級(jí)別、持續(xù)性攻擊轉(zhuǎn)變，網(wǎng)絡(luò)攻擊和安全防御在信息層面、手段層面的不對(duì)稱現(xiàn)象都十分突出。另一方面，新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)功能虛擬化等快速發(fā)展，帶動(dòng)信息系統(tǒng)軟硬件架構(gòu)的全新變革，在軟件、硬件、協(xié)議等多方面引入未知的威脅隱患；規(guī)?；瘮?shù)據(jù)采集、網(wǎng)絡(luò)和用戶數(shù)據(jù)向云端不斷集中、大規(guī)模跨境服務(wù)，導(dǎo)致數(shù)據(jù)和用戶隱私安全威脅不斷涌現(xiàn)。新形勢(shì)下，堅(jiān)持多措并舉、重點(diǎn)突破、全面推進(jìn)，加快建成完善有力的網(wǎng)絡(luò)安全保障體系，維護(hù)國家網(wǎng)絡(luò)安全，意義重大，任務(wù)艱巨。

（一）積極推進(jìn)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和法制化建設(shè)

古語有言，“先謀后事者昌，先事后謀者亡”。面對(duì)網(wǎng)絡(luò)安全這一重大問題，要充分發(fā)揮戰(zhàn)略的牽引和帶動(dòng)作用，完善制度建設(shè)和立法保障。一是積極參與制定《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等頂層設(shè)計(jì)工作，公開闡釋我國網(wǎng)絡(luò)空間的基本主張、重大立場(chǎng)。二是建立健全網(wǎng)絡(luò)安全相關(guān)法律法規(guī)制度體系，積極推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法》等，加快推進(jìn)用戶信息安全保護(hù)、跨境數(shù)據(jù)流動(dòng)分類監(jiān)管等立法。三是適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)發(fā)展要求，加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全管理制度的研究與制定。

（二）加快完善網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系

一是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提升到國家戰(zhàn)略高度，明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的原則、目標(biāo)和制度措施，探索建立關(guān)鍵信息基礎(chǔ)設(shè)施清單制度，健全分級(jí)保護(hù)、動(dòng)態(tài)調(diào)整的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系，強(qiáng)化風(fēng)險(xiǎn)管理，在關(guān)鍵領(lǐng)域大力推進(jìn)自主創(chuàng)新、安全可控的軟硬件應(yīng)用。二是加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)。完善網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)全生命周期的安全保護(hù)，明確企業(yè)數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享等各環(huán)節(jié)的主體責(zé)任和具體要求，督促企業(yè)落實(shí)用戶個(gè)人信息防竊密、防篡改等安全防護(hù)措施；督促落實(shí)數(shù)據(jù)資產(chǎn)分類分級(jí)保護(hù)要求，建立健全敏感數(shù)據(jù)操作審計(jì)機(jī)制和數(shù)據(jù)安全評(píng)估認(rèn)證體系。三是構(gòu)建全局性、整體化的態(tài)勢(shì)感知體系，變被動(dòng)應(yīng)對(duì)為主動(dòng)防御。建設(shè)完善的網(wǎng)絡(luò)防御能力體系，積極開展網(wǎng)絡(luò)空間大數(shù)據(jù)挖掘和分析，提升對(duì)國家級(jí)、有組織網(wǎng)絡(luò)攻擊威脅的發(fā)現(xiàn)、預(yù)警和防御能力。加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件預(yù)警能力建設(shè)，強(qiáng)化應(yīng)急預(yù)案演練，提升應(yīng)急狀態(tài)下的網(wǎng)絡(luò)安全事件應(yīng)對(duì)以及協(xié)同處置能力。