3.4萬余個漏洞隱患全部整改清零
寧夏建成四級網(wǎng)安警務(wù)室保障網(wǎng)絡(luò)安全
本報(bào)記者 申東 本報(bào)通訊員 蘇婕
《法制日報(bào)》記者近日從寧夏回族自治區(qū)公安廳網(wǎng)絡(luò)安全總隊(duì)了解到,去年以來,寧夏公安網(wǎng)安部門持續(xù)深入開展“凈網(wǎng)”“護(hù)網(wǎng)”和“網(wǎng)絡(luò)安全五進(jìn)”等專項(xiàng)行動,共立案偵查侵犯公民個人信息案8起,黑客案4起,抓獲犯罪嫌疑人26人,查扣公民個人信息200多萬條。全年配合各警種辦理刑事案件7800多起,抓獲嫌疑人3000多人。對區(qū)內(nèi)重點(diǎn)黨政機(jī)關(guān)和企事業(yè)單位、電信運(yùn)營商、IDC和云平臺等500多個信息系統(tǒng)開展執(zhí)法檢查,發(fā)現(xiàn)各類漏洞隱患3.4萬余個,全部整改清零。
寧夏自治區(qū)公安廳有關(guān)部門負(fù)責(zé)人介紹說,寧夏各級公安機(jī)關(guān)網(wǎng)安部門加快推動網(wǎng)安警務(wù)室規(guī)范化、實(shí)體化建設(shè),截至目前,已在云計(jì)算、大數(shù)據(jù)及基礎(chǔ)電信運(yùn)營商、金融行業(yè)等相關(guān)單位建成四級網(wǎng)安警務(wù)室,有力保障了全區(qū)政務(wù)托管重點(diǎn)網(wǎng)站和重要信息系統(tǒng)安全平穩(wěn)運(yùn)行。
全區(qū)建16家網(wǎng)安警務(wù)室
石嘴山市是寧夏最早一批成立網(wǎng)安警務(wù)室的城市。去年3月,石嘴山市網(wǎng)信辦率先與市公安局網(wǎng)安支隊(duì)攜手創(chuàng)建網(wǎng)安警務(wù)室,由公安機(jī)關(guān)派駐網(wǎng)安民警,與網(wǎng)信辦工作人員一起開展網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)信息管理工作。網(wǎng)安警務(wù)室的成立,既可以加強(qiáng)網(wǎng)絡(luò)虛擬社會的日常管理,構(gòu)建網(wǎng)上網(wǎng)下相結(jié)合的防控體系,又能提高網(wǎng)上違法違規(guī)信息發(fā)現(xiàn)、研判和處置能力,開創(chuàng)警民互動、群防群控的互聯(lián)網(wǎng)信息管理新局面。
石嘴山市公安局副局長俞馨吾告訴記者,按照互聯(lián)網(wǎng)管理屬地化、現(xiàn)實(shí)化管理的思路,借鑒傳統(tǒng)社區(qū)警務(wù)工作理念,建立專門的網(wǎng)安警務(wù)室勢在必行。目前,寧夏全區(qū)各地市已建立網(wǎng)安警務(wù)室16家。
寧夏自治區(qū)公安廳網(wǎng)安總隊(duì)負(fù)責(zé)人介紹說,設(shè)在寧夏電信云和大數(shù)據(jù)中心、石嘴山市銀行股份有限公司等單位的網(wǎng)安警務(wù)室,可以積極發(fā)揮網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)安全預(yù)警通報(bào)靠前指揮作用,督促指導(dǎo)遷移入云單位和部門按照網(wǎng)絡(luò)安全法落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。
依托各網(wǎng)安警務(wù)室,寧夏公安機(jī)關(guān)網(wǎng)安部門與基礎(chǔ)電信運(yùn)營商建立了反電信詐騙、涉網(wǎng)案件合作備忘錄等警務(wù)協(xié)作機(jī)制。各網(wǎng)安警務(wù)室與有關(guān)部門積極配合,依法查處違法網(wǎng)站,提高了網(wǎng)上有害信息處置效率,進(jìn)一步壓縮了違法有害信息的生存周期,為公安機(jī)關(guān)偵辦涉網(wǎng)案件創(chuàng)造良好條件。
網(wǎng)絡(luò)安全威脅不斷加大
近年來,伴隨著移動互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用快速發(fā)展的同時,網(wǎng)絡(luò)安全威脅不斷加大,網(wǎng)絡(luò)空間及國家安全面臨著前所未有的威脅和挑戰(zhàn)。
去年4月5日,寧夏通信管理局在網(wǎng)絡(luò)巡查時發(fā)現(xiàn),一政府網(wǎng)站被植入非法網(wǎng)站的鏈接,網(wǎng)安警務(wù)室隨即成立專案組。經(jīng)過辦案民警以及技術(shù)專家對網(wǎng)站服務(wù)器上存儲的網(wǎng)站文件、系統(tǒng)日志等數(shù)據(jù)進(jìn)行調(diào)查取證,分析掌握了黑客攻擊網(wǎng)站利用的漏洞以及對網(wǎng)站的篡改行為。隨后,警方在廣東深圳將犯罪嫌疑人于某抓獲。
去年以來,寧夏網(wǎng)安部門先后處置了銀川新聞網(wǎng)主機(jī)遭受黑客入侵、銀川開發(fā)區(qū)網(wǎng)站被惡意篡改、吳忠市政府網(wǎng)站被惡意篡改并添加暗鏈等一系列網(wǎng)絡(luò)安全事件,督促整改128個網(wǎng)絡(luò)攝像頭存在空口令、弱口令等嚴(yán)重安全隱患問題。
首發(fā)網(wǎng)安領(lǐng)域白皮書
去年5月,寧夏自治區(qū)公安廳編制《寧夏2016年網(wǎng)絡(luò)安全保護(hù)狀況白皮書》。白皮書分別從國家在網(wǎng)絡(luò)安全保護(hù)方面的頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃,2016年寧夏信息化建設(shè)快速發(fā)展對網(wǎng)絡(luò)安全的新要求,2016年寧夏網(wǎng)絡(luò)建設(shè)運(yùn)營單位和網(wǎng)絡(luò)安全監(jiān)管部門對重點(diǎn)網(wǎng)絡(luò)的安全保護(hù)狀況分析以及進(jìn)一步加強(qiáng)寧夏網(wǎng)絡(luò)安全保護(hù)工作的對策建議等方面,闡述了寧夏網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀。
寧夏自治區(qū)公安廳網(wǎng)安總隊(duì)負(fù)責(zé)人告訴記者,依據(jù)白皮書所有抽樣數(shù)據(jù)和公安機(jī)關(guān)近兩年在網(wǎng)絡(luò)安全等級保護(hù)監(jiān)管、執(zhí)法檢查工作中累計(jì)數(shù)據(jù)的深入分析和科學(xué)研究,目前,寧夏的網(wǎng)絡(luò)安全保護(hù)狀況總體安全可控。
不容樂觀的是,一些單位不能依法落實(shí)等級保護(hù)測評、建設(shè)整改加固的單位,主動發(fā)現(xiàn)攻擊和隱患的能力不強(qiáng),自身防護(hù)水平不高。另外,寧夏信息化快速發(fā)展和網(wǎng)絡(luò)安全保護(hù)工作基礎(chǔ)相對薄弱的局面共存。近年來,國內(nèi)外一流數(shù)據(jù)中心相繼落戶寧夏,智慧銀川建設(shè)突飛猛進(jìn),成效明顯。與此同時,寧夏的網(wǎng)絡(luò)安全保護(hù)工作基礎(chǔ)薄弱,一些單位缺少信息安全實(shí)體部門,投入不足、網(wǎng)絡(luò)整體防護(hù)水平不夠、等級測評和整改加固無法保障,網(wǎng)絡(luò)安全隱患和漏洞依然較多。
針對寧夏網(wǎng)絡(luò)安全保護(hù)工作存在的突出問題,白皮書提出9個方面的意見和建議,建議各部門將信息化建設(shè)、應(yīng)用與網(wǎng)絡(luò)安全保衛(wèi)同步規(guī)劃、同步使用,加強(qiáng)網(wǎng)上公開巡查執(zhí)法和網(wǎng)安警務(wù)室建設(shè)。