山川自古雄图在,槛外时闻绕电雷。  纵观人类社会发展历程,每一次重大技术革新,都会给国家安全带来新的挑战。当前,新一轮科技革命和产业变革加速演进,信息革命时代潮流席卷全球,网络安全威胁和风险日益突出,并且向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全风险激增,新情况新问题新挑战层出不穷,深刻影响全球经济格局、利益格局、安全格局。  审视我们面临的安全威胁,最现实的、日常大量发生的不是来自海上、陆地、领空、太空,而是来自被称为第五疆域的网络空间。当前,深刻认识和有力防范网络安全风险,切实维护网络空间安全,已成为事关全局的重大课题。  备豫不虞,为国常道。  党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,习近平总书记多次发表重要讲话、作出重要指示批示,从党和国家事业发展全局的高度对网络安全工作作出一系列新部署新要求,加强网络安全工作战略谋划和顶层设计,推动我国网络安全体系不断完善,网络安全保障能力持续提升,网络安全屏障日益巩固,全社会网络安全意识和防护能力明显增强,广大人民群众在网络空间的获得感、幸福感、安全感不断提升,为加快建设网络强国提供了有力支撑和坚实保障。  万里长风两翼振,树立正确的网络安全观,一体推进网络安全和信息化工作  树立正确的网络安全观,是习近平总书记对网络安全工作提出的基本原则和要求。当前,互联网等信息网络的普及性、互联性、复杂性以及经济社会对信息网络的依赖性不断增强,给国家网络安全带来新的风险和挑战,网络安全形势日趋复杂严峻。近年来,全球范围内重大网络安全事件层出不穷,各种网络攻击活动时有发生,影响能源、金融、电信、航空、政务等多个重要行业领域,呈现愈演愈烈之势。个别国家强化进攻性网络威慑战略,大规模发展网络作战力量,网络冲突风险不断加剧。  2006年,伊朗重启核电站计划,却屡遭挫折。数年之后才有人发现,原来是因为一种新型“网络武器”——震网病毒攻击了伊朗纳坦兹核工厂,造成大量离心机被摧毁,核研发进程受到影响。这一事件被公认为全球首个通过网络攻击对国家关键军事设施造成严重物理伤害的事件。  2013年,斯诺登曝光了美国的“棱镜计划”。曝光显示,自2007年起,美国政府对全球实施电子监听,进入微软、谷歌、苹果等多家互联网巨头服务器监控用户隐私资料,其侵犯人群之广、程度之深、时间之长震惊世人。  2017年5月,全球范围内爆发针对Windows操作系统漏洞的勒索病毒(WannaCry)感染事件。全球100多个国家和地区数十万用户中招,我国企业、学校、医疗、电力、能源、金融、交通等多个行业均遭受不同程度的影响。  2020年,中国网络安全企业360公司发布报告,曝光网络攻击组织APT-C-39曾对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击,严重损害了我国国家安全、经济安全、关键信息基础设施安全和广大民众的个人信息安全。  2021年,美国最大成品油运输管道运营商科洛尼尔公司工控系统遭勒索病毒攻击,成品油运输管道运营被迫中断,美国宣布国家进入紧急状态……  网络安全日益成为全球性问题,网络空间不确定性因素增多,传统网络安全威胁与新型网络安全威胁相互交织,国内网络安全与国际网络安全高度关联,网上安全与网下安全密切互动,针对国家、企业和网民的网络攻击日渐增多,数据安全和个人信息保护问题突出,网络违法犯罪活动屡禁不止,国家安全和人民群众利益面临很大威胁。2017年12月18日至20日,中央经济工作会议在北京举行。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话。其中,“着力解决网上虚假信息诈骗、倒卖个人信息等突出问题”被列为“提高保障和改善民生水平”的一项重要内容。图/新华社记者 谢环驰 摄  祸机生隐微,智者鉴未形。  习近平总书记指出:“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。”“统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。”习近平总书记高瞻远瞩、统揽全局,亲自谋划、亲自部署,开启了新时代网络安全工作的崭新篇章。  2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。“没有网络安全就没有国家安全,没有信息化就没有现代化”,总书记的讲话振聋发聩、字字千钧。总书记深刻指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”  2016年4月19日,网络安全和信息化工作座谈会在北京召开。习近平总书记在会上明确提出要“树立正确的网络安全观”,强调“在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系”。总书记深刻剖析了网络安全的主要特征:网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。  2018年4月20日,在全国网络安全和信息化工作会议上,习近平总书记再次强调树立正确的网络安全观,并对加强关键信息基础设施防护,依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为提出要求,对网络安全重点工作作出系统部署。  2019年9月,在第六个国家网络安全宣传周开幕之际,习近平总书记专门对网络安全工作作出“四个坚持”的重要指示,要求国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。“四个坚持”的提出,为网络安全事业进一步锚定了发展航向。  安全非一国一域之事。网络安全问题是世界各国面临的共同挑战。  2015年,习近平主席在接受美国《华尔街日报》书面采访时指出:“互联网作为20世纪最伟大的发明之一,把世界变成了‘地球村’”“但是,这块‘新疆域’不是‘法外之地’”。在华盛顿州当地政府和美国友好团体联合欢迎宴会上演讲时,他向全球郑重重申了中国的一贯立场:“中国是网络安全的坚定维护者”“国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间”。  同年12月,习近平主席在第二届世界互联网大会开幕式上指出:“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”“中国愿同各国一道,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。”  维护网络空间和平安全,中国既是积极倡导者,也是坚定践行者。  2016年,我国发布《国家网络空间安全战略》,明确提出以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。  这是我国首部关于国家网络安全工作的纲领性文件,向全世界阐明了我国网络安全的原则主张和战略任务。  舟人指点云开处,喜见青山一抹横。  党的十八大以来,习近平总书记准确把握信息时代发展大势,运用马克思主义立场观点方法,深刻分析网络安全面临的新情况、新问题、新挑战,超前预判、积极应对,对网络安全问题进行了系统思考和深入探索,在乱云飞渡中坚如磐石,在风险挑战中运筹帷幄,对做好网络安全工作进行了科学谋划和战略部署,形成了新时代网络安全观。  习近平总书记提出的网络安全观,立意高远、思想深邃,内涵丰富、系统完备,站在党和国家事业发展全局的高度,准确把握网络安全新特点、新趋势,科学回答了新时代网络安全的一系列重大理论和实践问题,深刻阐明了做好网络安全工作的重大意义、基本原则和重点任务,丰富了中国特色社会主义治网之道,深化和拓展了我们党关于信息时代国家安全问题的理论视野和实践领域,为做好网络安全工作指明了前进方向、提供了根本遵循,也为国际社会共同应对网络安全挑战提供了中国方案、贡献了中国智慧。  云披雾敛天地明,进一步巩固国家网络安全屏障,全面加强网络安全保障体系和能力建设  党的十八大以来,在习近平总书记关于网络强国的重要思想指引下,我国网络安全工作取得显著成绩,网络安全和信息化一体推进、共同发展,国家网络安全屏障不断巩固,网络安全技术和产业蓬勃发展,人民群众网络权益得到有力保障,充分证明了理论创新和实践创新相结合所迸发的强大生命力,充分体现了以习近平同志为核心的党中央洞察历史大势的战略眼光和战略智慧,充分彰显了习近平总书记作为马克思主义政治家、思想家、战略家的深刻洞察力、敏锐判断力、理论创造力和坚强领导力。  ——顶层设计和总体布局全面加强。加强党中央对网络安全工作的集中统一领导,成立中央网络安全和信息化领导小组(后改为委员会),强化网络安全工作的顶层设计、总体布局、统筹协调、整体推进和督促落实,把党管互联网落到实处。制定《党委(党组)网络安全工作责任制实施办法》,明确党委(党组)领导班子、领导干部网络安全政治责任,明确网络安全标准和保护对象、保护层级、保护措施,层层传导压力、逐级压实责任。  深化网络空间法治建设。2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律。之后,相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度。发布《关于加强国家网络安全标准化工作的若干意见》,制定发布300余项网络安全领域国家标准。基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法律体系建设日趋完善。  强化网络安全治理。对滴滴、运满满、货车帮、BOSS直聘等启动网络安全审查;开展云计算服务安全评估并对已上线运行的云平台持续进行监督,网络安全执法形成有力震慑。坚持依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行,我国互联网治理体系和治理能力的现代化水平不断提升,网络安全治理格局日臻完善,网络安全防线进一步巩固。  ——关键信息基础设施安全保护持续强化。加强关键信息基础设施保护,一直是习近平总书记关注的重点问题。“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”“不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”“要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任”……  2016年10月,中央政治局就实施网络强国战略进行第三十六次集体学习,习近平总书记再次强调,“加强关键信息基础设施安全保障,完善网络治理体系。”  《中华人民共和国网络安全法》专门设置“关键信息基础设施运行安全”一节,开启了关键信息基础设施安全“强监管时代”;2021年9月1日,《关键信息基础设施安全保护条例》正式施行,这是我国在关键信息基础设施安全方面的首部行政法规,从关键信息基础设施的范围界定、管理体系、监督机制、责任追究等入手,进一步细化保护举措、织密安全之网。  与此同时,关键信息基础设施安全保护配套措施也相继出台。2018年9月,国务院办公厅发布《关于加强政府网站域名管理的通知》,对加强政府网站域名安全防护及检测处置工作提出要求;2019年12月,全国信息安全标准化技术委员会启动国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作,旨在为关键信息基础设施安全保护工作提供技术支撑;2020年10月,工业和信息化部发布通知,开展电信和互联网行业网络安全风险隐患排查……  近年来,我国针对水利、电力、油气、交通、通信、金融等领域重要信息基础设施,强化网络安全检查,及时摸清家底、发现隐患、修补漏洞。组织开展对关键信息基础设施运营者采购网络产品和服务活动的网络安全审查,组织对面向党政机关和关键信息基础设施服务的云平台开展安全评估,做到关口前移,力求防患于未然。  ——网络安全工作基础不断夯实。健全国家网络安全应急体系,实施《国家网络安全事件应急预案》,推动金融、能源、通信、交通等行业领域完善网络安全应急预案,安全防护体系不断健全,网络安全态势感知、事件分析、追踪溯源、应急处置能力全面提升。  《2020年中国互联网网络安全报告》显示,我国网络安全威胁治理成效显著。2020年,国家互联网应急中心(CNCERT)协调处置各类网络安全事件约10.3万起,同比减少4.2%。抽样监测发现,被植入后门的网站数量同比减少37.3%,境内政府网站被植入后门的数量同比减少64.3%;被篡改的网站数量同比减少45.9%。根据相关报告,2020年我国境内DDoS攻击次数减少16.16%,攻击总流量下降19.67%;僵尸网络控制端数量在全球占比下降至2.05%。  民情共倚金汤固。  自2014年以来,我国连续9年在全国范围举办国家网络安全宣传周,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动,以百姓通俗易懂、喜闻乐见的形式,宣传网络安全理念、普及网络安全知识、推广网络安全技能,有效提升全民网络安全意识,在全国范围内形成了共同维护网络安全的良好氛围。2021年国家网络安全宣传周进一步聚焦“网络安全为人民,网络安全靠人民”主题,举行线上线下活动10万余场,发放宣传材料8300余万份,推送短彩信16亿次,覆盖人群达4亿人,营造了网络安全人人参与、人人有责、人人共享的强大舆论声势和浓厚社会氛围。  致天下之治者在人才。  习近平总书记深刻指出,网络空间的竞争,归根结底是人才竞争。“要把我们的事业发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。”  近年来,国家相关部门推出一系列强有力的政策举措,助力网络安全人才培养、技术创新、产业发展的良性生态加速形成。制定出台《关于加强网络安全学科建设和人才培养的意见》,强化宏观指导和政策统筹;设立网络空间安全一级学科,组织实施一流网络安全学院建设示范项目,11所高校入选;表彰国家网络安全先进集体和先进个人,利用社会资金设立网络安全专项基金,奖励各类网络安全优秀人才近千人;指导实施网络安全学院学生创新资助计划,鼓励和支持高校学生围绕企业网络安全技术创新实际需求和产业发展共性问题开展创新活动;建设国家网络安全人才与创新基地,开展国家网络安全教育技术产业融合发展试验区建设,集聚网络安全人才与创新资源,网络安全学科建设和人才培养进程加快推进。  ——数据安全管理和个人信息保护水平显著提升。如同工业时代的石油一样,数据作为新型生产要素,是信息时代国家重要的战略性、基础性资源。数据在创造巨大价值的同时,也面临着被泄露、篡改、滥用、劫持等风险,直接影响经济社会的健康发展。  2017年12月,十九届中央政治局专门就实施国家大数据战略进行第二次集体学习。习近平总书记就做好数据安全工作作出重要指示,强调“要切实保障国家数据安全”“要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设”。  数据安全保护工作驶入快车道,相关法律法规密集出台,各类数据处理活动日益规范。2021年9月1日,《中华人民共和国数据安全法》正式施行,标志着我国数据安全保护有法可依、有章可循;2021年10月1日,《汽车数据安全管理若干规定(试行)》正式施行;2021年11月,《网络数据安全管理条例(征求意见稿)》公开向社会征求意见;《数据出境安全评估办法》于2022年9月1日起施行……  “安全”二字,托举着人民群众的美好期待和幸福生活。一段时间以来,“大数据杀熟”、个人信息数据泄露等现象屡见不鲜,甚至滋生出非法售卖公民个人信息的黑色产业链。  习近平总书记始终把关乎人民幸福感、安全感的个人信息保护放在心上。2017年5月23日,中央全面深化改革领导小组第三十五次会议召开,习近平总书记强调:“强化安全技术保护,推动个人信息法律保护,确保信息安全和规范应用。”  2017年底,习近平总书记主持召开中央经济工作会议。会议围绕推动高质量发展,部署了8项重点工作。其中,“着力解决网上虚假信息诈骗、倒卖个人信息等突出问题”被列为“提高保障和改善民生水平”的一项重要内容。  在2021年1月1日正式施行的《中华人民共和国民法典》中,完善了对隐私权和民事领域个人信息的保护。2021年8月20日,第十三届全国人大常委会第三十次会议审议通过了《中华人民共和国个人信息保护法》。这是我国第一部个人信息保护方面的专门法律,开启了我国个人信息立法保护的历史新篇章。  强制授权、过度索权、超范围收集个人信息……手机App违法违规收集使用个人信息问题,百姓一直深恶痛绝。2019年以来,中央网信办、工业和信息化部、公安部和市场监管总局四部委联合持续开展App违法违规收集使用个人信息专项治理,对存在严重违法违规问题的App采取公开通报、责令整改、下架等处罚措施,形成了有力震慑。特别是始终对非法买卖个人信息、侵犯公民隐私、电信网络诈骗等违法犯罪活动保持高压态势,针对人民群众反映强烈的非法利用摄像头偷窥个人隐私画面、传授偷窥偷拍技术等侵害公民个人隐私行为,中央网信办会同工业和信息化部、公安部、市场监管总局等部门,在全国范围组织开展涉摄像头偷窥等黑产集中治理,有力维护了人民群众的个人信息安全。  少年儿童是祖国的未来,也是加强个人信息保护的重点群体。2019年8月,国家互联网信息办公室公布了第4号令《儿童个人信息网络保护规定》。这是我国在儿童个人信息网络保护方面制定的首部专门立法,也是继2013年《电信和互联网用户个人信息保护规定》之后又一部个人信息保护领域的专门规定。《儿童个人信息网络保护规定》及修订后正式施行的《中华人民共和国未成年人保护法》,对未成年人网络保护及个人信息保护等作出专门规定,划定了底线和红线。  ——网络安全领域国际交流合作深入开展。2022年6月22日至24日,习近平主席在北京以视频方式主持金砖国家领导人第十四次会晤,宣布通过《金砖国家领导人第十四次会晤北京宣言》。  《北京宣言》在“维护和平与安全”部分提出,“呼吁以全面、平衡、客观的方式处理信息通信技术产品和系统的发展和安全。”“强调建立金砖国家关于确保信息通信技术使用安全的合作法律框架的重要性,认为应通过落实《金砖国家网络安全务实合作路线图》以及网络安全工作组工作,继续推进金砖国家务实合作。”  这一宣言向世界发出捍卫国际公平正义的金砖强音,展现出世界主要发展中经济体就网络安全领域一系列重大问题的共同立场。  当前,互联网把世界各国的前途命运更加紧密地联系在一起,对人类文明进步产生重大而深远的影响。同时,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。2014年7月16日,国家主席习近平在巴西国会发表《弘扬传统友好 共谱合作新篇》的演讲。在演讲中,习近平主席指出,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。图/新华社记者 兰红光 摄  我国是构建网络空间命运共同体的倡导者和先行者。维护网络安全是网络空间国际合作的焦点问题,也是构建网络空间命运共同体的重要方面。2014年7月16日出访巴西时,习近平主席就在巴西国会的演讲中指出,“虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。” 习近平主席关于网络主权的理念和主张牢牢占据了国际道义制高点,抵制网络霸权、维护网络主权日益成为新兴国家的普遍共识。  近年来,我国积极参与联合国框架下的论坛、会议以及联盟组织的网络安全国际治理,建设性参与联合国信息安全开放式工作组和政府专家组,倡导各国制定全面、透明、客观、公正的供应链安全风险评估机制,促进全球信息技术产品供应链开放、完整、安全与稳定,开展关键信息基础设施建设的国际合作,积极参与全球联合打击网络恐怖主义、网络犯罪等非传统安全事务,在保护世界人民生命安全、财产安全上有力履行大国责任、充分展现大国担当。  我国支持并积极参与网络空间国际规则制定进程,在联合国信息安全政府专家组和联合国信息安全开放式工作组等多边进程内推动不干涉内政、不使用武力、和平解决争端等原则得到确认。  联合国大会于2019年12月通过由中俄等国共提的重要决议,授权设立政府间特设专家委员会,正式开启谈判制定打击网络犯罪全球性公约的进程,打击网络犯罪国际规则制定迈出具有历史意义的一步。  2020年9月,在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上,我国提出《全球数据安全倡议》,就推进全球数据安全治理提出了中国方案。这是世界首份数据安全领域的倡议,充分体现了负责任大国的表率作用,得到国际社会积极响应和广泛赞誉。  2021年3月29日,中国外交部同阿拉伯国家联盟秘书处召开中阿数据安全视频会议,宣布共同发表《中阿数据安全合作倡议》,标志着发展中国家在携手推进全球数字治理方面迈出了重要一步。  2016年9月12日,第39届国际标准化组织(ISO)大会在北京召开,习近平主席向大会致贺信,指出:“中国将积极实施标准化战略,以标准助力创新发展、协调发展、绿色发展、开放发展、共享发展。”截至2022年8月,全国信息安全标准化技术委员会已研究制定网络安全国家标准340项,涵盖个人信息保护、关键信息基础设施安全保护、网络安全审查、网络安全等级保护等各个方面。其中,有39项国家标准和技术提案已被国际标准化组织吸纳,为网络安全国际标准化提供了中国方案、贡献了中国智慧。  建久安之势,成长治之业,为实现中华民族伟大复兴的中国梦提供坚强的网络安全保障  伴随信息技术的高速发展,网络安全领域面临的风险和挑战不断加大。从国内看,关系国计民生的关键基础设施大量联网入网,但网络安全防控能力还相对薄弱,关键信息基础设施安全防护水平不高,一些重要工控系统对外国技术依赖严重,我国互联网持续遭受境外网络攻击,不断加剧的网络安全风险和防护能力不足的矛盾日益凸显。  仅2020年,我国捕获恶意程序样本数量超4200万个,日均传播次数为482万余次,恶意程序样本的境外来源主要是美国、印度等。按照攻击目标IP地址统计,我国境内受恶意程序攻击的IP地址约5541万个,约占我国IP地址总数的14.2%。  技术发展每前进一小步,治理难度就增加一大步。  随着人工智能、5G网络、物联网、区块链等技术的发展和进步,设备数量及数据量急剧增加,数据安全威胁持续放大,已成为事关国家安全与经济社会发展的重大问题。同时,一些企业、机构和个人从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,进一步滋生电信网络诈骗、敲诈勒索等犯罪行为,成为危害人民群众人身和财产安全的重大隐患。  狂澜撼风雷,砥柱屹不动。  “十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后,乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要把安全发展贯穿国家发展的各领域和全过程,其中14次提及网络安全,对加强网络安全保障体系和能力建设作出系统部署:“健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障”“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力”“加强网络安全风险评估和审查”……  2022年7月26日,习近平总书记在省部级主要领导干部“学习习近平总书记重要讲话精神,迎接党的二十大”专题研讨班上发表重要讲话强调,“全党必须增强忧患意识,坚持底线思维,坚定斗争意志,增强斗争本领,以正确的战略策略应变局、育新机、开新局,依靠顽强斗争打开事业发展新天地,最根本的是要把我们自己的事情做好。”  居安而念危,则终不危;操治而虑乱,则终不乱。  这十年,是党中央着眼推进网络强国战略部署,不断完善网络安全和信息化工作领导体制机制、不断完善网络安全战略体系和政策体系的十年。  这十年,是国家网络安全保障能力尤其是关键信息基础设施保障水平显著增强的十年。  这十年,是我国网络安全领域立法不断完善充实,网络安全法律法规体系基本建立,依法治网、依法办网、依法上网扎实推进、成效卓著的十年。  这十年,是网络安全学科建设和人才培养加快发展,全民网络安全意识和防护技能明显提升,网络安全国际交流合作取得显著成效的十年。  理乱安危烛未形,成城众志金汤固。  回顾党的十八大以来走过的不平凡历程,网络安全领域发生历史性变革、取得历史性成就,根本在于以习近平同志为核心的党中央的坚强领导,根本在于习近平总书记关于网络强国的重要思想的科学指引,根本在于习近平总书记作为党中央的核心、全党的核心掌舵领航。  搏风鼓荡四溟水,乘风欲破万里浪。  面向新时代新征程,网信战线将始终坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,全面贯彻总体国家安全观,坚持正确的网络安全观,统筹发展与安全,着力推进网络安全保障体系和能力建设,严格落实网络安全工作责任制,切实筑牢国家网络安全屏障,奋力开创新时代网络安全工作新局面,全力护航中华民族伟大复兴的中国梦!来源:《中国网信》2022年第6期
43dd41a0b2abc032564c04d907b4b360.png
2022年9月1号下午,徐州市互联网协会在彭城路158号电信大厦1304会议室召开了四届四次理事会。会议议程:一是审议2021年度理事会工作报告;二是审议四届理事会副理事长调整的议案;三是审议四届理事会理事增补的议案;四是审议2021年度财务收支情况报告;五是审议副秘书长增补、调整的议案;六是新任副理事长发言。(协会理事长燕宪宏作2021年度工作报告)(协会副理事长闫波主持会议)会议由协会副理事长闫波主持。会上协会理事长燕宪宏代表四届理事会作了《2021年度理事会工作报告》,报告从加强政治引领,发挥行业优势,庆祝党的百年华诞;围绕中心,服务大局,促进互联网行业健康发展;充分发挥桥梁纽带作用,积极构建政企沟通平台;坚强自身建设,内挖潜力,外塑形象四个方面阐述了2021年度理事会所做的工作,并对下一步工作提出了新的要求。协会副理事长沈岩、王经波,常务副理事长金剑锋、协会秘书长杨敬领分别宣读了《徐州市互联网协会四届理事会副理事长调整的议案》、《徐州市互联网协会四届理事会理事增补的议案》、《徐州市互联网协会2021年度财务收支情况报告》、《徐州市互联网协会副秘书长调整的议案》。全体参会理事分对上述两个报告和三个议案进行了认真审议,并一致通过。新任副理事长中国铁塔徐州市分公司党委书记总经理殷建明、中国邮政集团徐州市分公司纪委书记副总经理张运胜、徐州报业传媒集团党委委员副总编辑郭依足分别作了表态发言。均表示要发挥所在单位自身优势,积极配合理事长做好各项工作。(协会副理事长沈岩宣读四届理事会副理事长调整的议案)(协会副理事长王经波宣读四届理事会理事增补的议案)(协会常务副理事长金剑锋报告财务收支情况)(协会新任副理事长殷建明发言)(协会新任副理事长张运胜发言)(协会新任副理事长郭依足发言)(协会秘书长杨敬领宣读副秘书长增补、调整议案)
山川自古雄图在,槛外时闻绕电雷。  纵观人类社会发展历程,每一次重大技术革新,都会给国家安全带来新的挑战。当前,新一轮科技革命和产业变革加速演进,信息革命时代潮流席卷全球,网络安全威胁和风险日益突出,并且向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全风险激增,新情况新问题新挑战层出不穷,深刻影响全球经济格局、利益格局、安全格局。  审视我们面临的安全威胁,最现实的、日常大量发生的不是来自海上、陆地、领空、太空,而是来自被称为第五疆域的网络空间。当前,深刻认识和有力防范网络安全风险,切实维护网络空间安全,已成为事关全局的重大课题。  备豫不虞,为国常道。  党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,习近平总书记多次发表重要讲话、作出重要指示批示,从党和国家事业发展全局的高度对网络安全工作作出一系列新部署新要求,加强网络安全工作战略谋划和顶层设计,推动我国网络安全体系不断完善,网络安全保障能力持续提升,网络安全屏障日益巩固,全社会网络安全意识和防护能力明显增强,广大人民群众在网络空间的获得感、幸福感、安全感不断提升,为加快建设网络强国提供了有力支撑和坚实保障。  万里长风两翼振,树立正确的网络安全观,一体推进网络安全和信息化工作  树立正确的网络安全观,是习近平总书记对网络安全工作提出的基本原则和要求。当前,互联网等信息网络的普及性、互联性、复杂性以及经济社会对信息网络的依赖性不断增强,给国家网络安全带来新的风险和挑战,网络安全形势日趋复杂严峻。近年来,全球范围内重大网络安全事件层出不穷,各种网络攻击活动时有发生,影响能源、金融、电信、航空、政务等多个重要行业领域,呈现愈演愈烈之势。个别国家强化进攻性网络威慑战略,大规模发展网络作战力量,网络冲突风险不断加剧。  2006年,伊朗重启核电站计划,却屡遭挫折。数年之后才有人发现,原来是因为一种新型“网络武器”——震网病毒攻击了伊朗纳坦兹核工厂,造成大量离心机被摧毁,核研发进程受到影响。这一事件被公认为全球首个通过网络攻击对国家关键军事设施造成严重物理伤害的事件。  2013年,斯诺登曝光了美国的“棱镜计划”。曝光显示,自2007年起,美国政府对全球实施电子监听,进入微软、谷歌、苹果等多家互联网巨头服务器监控用户隐私资料,其侵犯人群之广、程度之深、时间之长震惊世人。  2017年5月,全球范围内爆发针对Windows操作系统漏洞的勒索病毒(WannaCry)感染事件。全球100多个国家和地区数十万用户中招,我国企业、学校、医疗、电力、能源、金融、交通等多个行业均遭受不同程度的影响。  2020年,中国网络安全企业360公司发布报告,曝光网络攻击组织APT-C-39曾对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击,严重损害了我国国家安全、经济安全、关键信息基础设施安全和广大民众的个人信息安全。  2021年,美国最大成品油运输管道运营商科洛尼尔公司工控系统遭勒索病毒攻击,成品油运输管道运营被迫中断,美国宣布国家进入紧急状态……  网络安全日益成为全球性问题,网络空间不确定性因素增多,传统网络安全威胁与新型网络安全威胁相互交织,国内网络安全与国际网络安全高度关联,网上安全与网下安全密切互动,针对国家、企业和网民的网络攻击日渐增多,数据安全和个人信息保护问题突出,网络违法犯罪活动屡禁不止,国家安全和人民群众利益面临很大威胁。2017年12月18日至20日,中央经济工作会议在北京举行。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话。其中,“着力解决网上虚假信息诈骗、倒卖个人信息等突出问题”被列为“提高保障和改善民生水平”的一项重要内容。图/新华社记者 谢环驰 摄  祸机生隐微,智者鉴未形。  习近平总书记指出:“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。”“统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。”习近平总书记高瞻远瞩、统揽全局,亲自谋划、亲自部署,开启了新时代网络安全工作的崭新篇章。  2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。“没有网络安全就没有国家安全,没有信息化就没有现代化”,总书记的讲话振聋发聩、字字千钧。总书记深刻指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”  2016年4月19日,网络安全和信息化工作座谈会在北京召开。习近平总书记在会上明确提出要“树立正确的网络安全观”,强调“在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系”。总书记深刻剖析了网络安全的主要特征:网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。  2018年4月20日,在全国网络安全和信息化工作会议上,习近平总书记再次强调树立正确的网络安全观,并对加强关键信息基础设施防护,依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为提出要求,对网络安全重点工作作出系统部署。  2019年9月,在第六个国家网络安全宣传周开幕之际,习近平总书记专门对网络安全工作作出“四个坚持”的重要指示,要求国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。“四个坚持”的提出,为网络安全事业进一步锚定了发展航向。  安全非一国一域之事。网络安全问题是世界各国面临的共同挑战。  2015年,习近平主席在接受美国《华尔街日报》书面采访时指出:“互联网作为20世纪最伟大的发明之一,把世界变成了‘地球村’”“但是,这块‘新疆域’不是‘法外之地’”。在华盛顿州当地政府和美国友好团体联合欢迎宴会上演讲时,他向全球郑重重申了中国的一贯立场:“中国是网络安全的坚定维护者”“国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间”。  同年12月,习近平主席在第二届世界互联网大会开幕式上指出:“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”“中国愿同各国一道,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。”  维护网络空间和平安全,中国既是积极倡导者,也是坚定践行者。  2016年,我国发布《国家网络空间安全战略》,明确提出以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。  这是我国首部关于国家网络安全工作的纲领性文件,向全世界阐明了我国网络安全的原则主张和战略任务。  舟人指点云开处,喜见青山一抹横。  党的十八大以来,习近平总书记准确把握信息时代发展大势,运用马克思主义立场观点方法,深刻分析网络安全面临的新情况、新问题、新挑战,超前预判、积极应对,对网络安全问题进行了系统思考和深入探索,在乱云飞渡中坚如磐石,在风险挑战中运筹帷幄,对做好网络安全工作进行了科学谋划和战略部署,形成了新时代网络安全观。  习近平总书记提出的网络安全观,立意高远、思想深邃,内涵丰富、系统完备,站在党和国家事业发展全局的高度,准确把握网络安全新特点、新趋势,科学回答了新时代网络安全的一系列重大理论和实践问题,深刻阐明了做好网络安全工作的重大意义、基本原则和重点任务,丰富了中国特色社会主义治网之道,深化和拓展了我们党关于信息时代国家安全问题的理论视野和实践领域,为做好网络安全工作指明了前进方向、提供了根本遵循,也为国际社会共同应对网络安全挑战提供了中国方案、贡献了中国智慧。  云披雾敛天地明,进一步巩固国家网络安全屏障,全面加强网络安全保障体系和能力建设  党的十八大以来,在习近平总书记关于网络强国的重要思想指引下,我国网络安全工作取得显著成绩,网络安全和信息化一体推进、共同发展,国家网络安全屏障不断巩固,网络安全技术和产业蓬勃发展,人民群众网络权益得到有力保障,充分证明了理论创新和实践创新相结合所迸发的强大生命力,充分体现了以习近平同志为核心的党中央洞察历史大势的战略眼光和战略智慧,充分彰显了习近平总书记作为马克思主义政治家、思想家、战略家的深刻洞察力、敏锐判断力、理论创造力和坚强领导力。  ——顶层设计和总体布局全面加强。加强党中央对网络安全工作的集中统一领导,成立中央网络安全和信息化领导小组(后改为委员会),强化网络安全工作的顶层设计、总体布局、统筹协调、整体推进和督促落实,把党管互联网落到实处。制定《党委(党组)网络安全工作责任制实施办法》,明确党委(党组)领导班子、领导干部网络安全政治责任,明确网络安全标准和保护对象、保护层级、保护措施,层层传导压力、逐级压实责任。  深化网络空间法治建设。2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律。之后,相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度。发布《关于加强国家网络安全标准化工作的若干意见》,制定发布300余项网络安全领域国家标准。基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法律体系建设日趋完善。  强化网络安全治理。对滴滴、运满满、货车帮、BOSS直聘等启动网络安全审查;开展云计算服务安全评估并对已上线运行的云平台持续进行监督,网络安全执法形成有力震慑。坚持依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行,我国互联网治理体系和治理能力的现代化水平不断提升,网络安全治理格局日臻完善,网络安全防线进一步巩固。  ——关键信息基础设施安全保护持续强化。加强关键信息基础设施保护,一直是习近平总书记关注的重点问题。“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”“不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”“要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任”……  2016年10月,中央政治局就实施网络强国战略进行第三十六次集体学习,习近平总书记再次强调,“加强关键信息基础设施安全保障,完善网络治理体系。”  《中华人民共和国网络安全法》专门设置“关键信息基础设施运行安全”一节,开启了关键信息基础设施安全“强监管时代”;2021年9月1日,《关键信息基础设施安全保护条例》正式施行,这是我国在关键信息基础设施安全方面的首部行政法规,从关键信息基础设施的范围界定、管理体系、监督机制、责任追究等入手,进一步细化保护举措、织密安全之网。  与此同时,关键信息基础设施安全保护配套措施也相继出台。2018年9月,国务院办公厅发布《关于加强政府网站域名管理的通知》,对加强政府网站域名安全防护及检测处置工作提出要求;2019年12月,全国信息安全标准化技术委员会启动国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作,旨在为关键信息基础设施安全保护工作提供技术支撑;2020年10月,工业和信息化部发布通知,开展电信和互联网行业网络安全风险隐患排查……  近年来,我国针对水利、电力、油气、交通、通信、金融等领域重要信息基础设施,强化网络安全检查,及时摸清家底、发现隐患、修补漏洞。组织开展对关键信息基础设施运营者采购网络产品和服务活动的网络安全审查,组织对面向党政机关和关键信息基础设施服务的云平台开展安全评估,做到关口前移,力求防患于未然。  ——网络安全工作基础不断夯实。健全国家网络安全应急体系,实施《国家网络安全事件应急预案》,推动金融、能源、通信、交通等行业领域完善网络安全应急预案,安全防护体系不断健全,网络安全态势感知、事件分析、追踪溯源、应急处置能力全面提升。  《2020年中国互联网网络安全报告》显示,我国网络安全威胁治理成效显著。2020年,国家互联网应急中心(CNCERT)协调处置各类网络安全事件约10.3万起,同比减少4.2%。抽样监测发现,被植入后门的网站数量同比减少37.3%,境内政府网站被植入后门的数量同比减少64.3%;被篡改的网站数量同比减少45.9%。根据相关报告,2020年我国境内DDoS攻击次数减少16.16%,攻击总流量下降19.67%;僵尸网络控制端数量在全球占比下降至2.05%。  民情共倚金汤固。  自2014年以来,我国连续9年在全国范围举办国家网络安全宣传周,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动,以百姓通俗易懂、喜闻乐见的形式,宣传网络安全理念、普及网络安全知识、推广网络安全技能,有效提升全民网络安全意识,在全国范围内形成了共同维护网络安全的良好氛围。2021年国家网络安全宣传周进一步聚焦“网络安全为人民,网络安全靠人民”主题,举行线上线下活动10万余场,发放宣传材料8300余万份,推送短彩信16亿次,覆盖人群达4亿人,营造了网络安全人人参与、人人有责、人人共享的强大舆论声势和浓厚社会氛围。  致天下之治者在人才。  习近平总书记深刻指出,网络空间的竞争,归根结底是人才竞争。“要把我们的事业发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。”  近年来,国家相关部门推出一系列强有力的政策举措,助力网络安全人才培养、技术创新、产业发展的良性生态加速形成。制定出台《关于加强网络安全学科建设和人才培养的意见》,强化宏观指导和政策统筹;设立网络空间安全一级学科,组织实施一流网络安全学院建设示范项目,11所高校入选;表彰国家网络安全先进集体和先进个人,利用社会资金设立网络安全专项基金,奖励各类网络安全优秀人才近千人;指导实施网络安全学院学生创新资助计划,鼓励和支持高校学生围绕企业网络安全技术创新实际需求和产业发展共性问题开展创新活动;建设国家网络安全人才与创新基地,开展国家网络安全教育技术产业融合发展试验区建设,集聚网络安全人才与创新资源,网络安全学科建设和人才培养进程加快推进。  ——数据安全管理和个人信息保护水平显著提升。如同工业时代的石油一样,数据作为新型生产要素,是信息时代国家重要的战略性、基础性资源。数据在创造巨大价值的同时,也面临着被泄露、篡改、滥用、劫持等风险,直接影响经济社会的健康发展。  2017年12月,十九届中央政治局专门就实施国家大数据战略进行第二次集体学习。习近平总书记就做好数据安全工作作出重要指示,强调“要切实保障国家数据安全”“要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设”。  数据安全保护工作驶入快车道,相关法律法规密集出台,各类数据处理活动日益规范。2021年9月1日,《中华人民共和国数据安全法》正式施行,标志着我国数据安全保护有法可依、有章可循;2021年10月1日,《汽车数据安全管理若干规定(试行)》正式施行;2021年11月,《网络数据安全管理条例(征求意见稿)》公开向社会征求意见;《数据出境安全评估办法》于2022年9月1日起施行……  “安全”二字,托举着人民群众的美好期待和幸福生活。一段时间以来,“大数据杀熟”、个人信息数据泄露等现象屡见不鲜,甚至滋生出非法售卖公民个人信息的黑色产业链。  习近平总书记始终把关乎人民幸福感、安全感的个人信息保护放在心上。2017年5月23日,中央全面深化改革领导小组第三十五次会议召开,习近平总书记强调:“强化安全技术保护,推动个人信息法律保护,确保信息安全和规范应用。”  2017年底,习近平总书记主持召开中央经济工作会议。会议围绕推动高质量发展,部署了8项重点工作。其中,“着力解决网上虚假信息诈骗、倒卖个人信息等突出问题”被列为“提高保障和改善民生水平”的一项重要内容。  在2021年1月1日正式施行的《中华人民共和国民法典》中,完善了对隐私权和民事领域个人信息的保护。2021年8月20日,第十三届全国人大常委会第三十次会议审议通过了《中华人民共和国个人信息保护法》。这是我国第一部个人信息保护方面的专门法律,开启了我国个人信息立法保护的历史新篇章。  强制授权、过度索权、超范围收集个人信息……手机App违法违规收集使用个人信息问题,百姓一直深恶痛绝。2019年以来,中央网信办、工业和信息化部、公安部和市场监管总局四部委联合持续开展App违法违规收集使用个人信息专项治理,对存在严重违法违规问题的App采取公开通报、责令整改、下架等处罚措施,形成了有力震慑。特别是始终对非法买卖个人信息、侵犯公民隐私、电信网络诈骗等违法犯罪活动保持高压态势,针对人民群众反映强烈的非法利用摄像头偷窥个人隐私画面、传授偷窥偷拍技术等侵害公民个人隐私行为,中央网信办会同工业和信息化部、公安部、市场监管总局等部门,在全国范围组织开展涉摄像头偷窥等黑产集中治理,有力维护了人民群众的个人信息安全。  少年儿童是祖国的未来,也是加强个人信息保护的重点群体。2019年8月,国家互联网信息办公室公布了第4号令《儿童个人信息网络保护规定》。这是我国在儿童个人信息网络保护方面制定的首部专门立法,也是继2013年《电信和互联网用户个人信息保护规定》之后又一部个人信息保护领域的专门规定。《儿童个人信息网络保护规定》及修订后正式施行的《中华人民共和国未成年人保护法》,对未成年人网络保护及个人信息保护等作出专门规定,划定了底线和红线。  ——网络安全领域国际交流合作深入开展。2022年6月22日至24日,习近平主席在北京以视频方式主持金砖国家领导人第十四次会晤,宣布通过《金砖国家领导人第十四次会晤北京宣言》。  《北京宣言》在“维护和平与安全”部分提出,“呼吁以全面、平衡、客观的方式处理信息通信技术产品和系统的发展和安全。”“强调建立金砖国家关于确保信息通信技术使用安全的合作法律框架的重要性,认为应通过落实《金砖国家网络安全务实合作路线图》以及网络安全工作组工作,继续推进金砖国家务实合作。”  这一宣言向世界发出捍卫国际公平正义的金砖强音,展现出世界主要发展中经济体就网络安全领域一系列重大问题的共同立场。  当前,互联网把世界各国的前途命运更加紧密地联系在一起,对人类文明进步产生重大而深远的影响。同时,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。2014年7月16日,国家主席习近平在巴西国会发表《弘扬传统友好 共谱合作新篇》的演讲。在演讲中,习近平主席指出,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。图/新华社记者 兰红光 摄  我国是构建网络空间命运共同体的倡导者和先行者。维护网络安全是网络空间国际合作的焦点问题,也是构建网络空间命运共同体的重要方面。2014年7月16日出访巴西时,习近平主席就在巴西国会的演讲中指出,“虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。” 习近平主席关于网络主权的理念和主张牢牢占据了国际道义制高点,抵制网络霸权、维护网络主权日益成为新兴国家的普遍共识。  近年来,我国积极参与联合国框架下的论坛、会议以及联盟组织的网络安全国际治理,建设性参与联合国信息安全开放式工作组和政府专家组,倡导各国制定全面、透明、客观、公正的供应链安全风险评估机制,促进全球信息技术产品供应链开放、完整、安全与稳定,开展关键信息基础设施建设的国际合作,积极参与全球联合打击网络恐怖主义、网络犯罪等非传统安全事务,在保护世界人民生命安全、财产安全上有力履行大国责任、充分展现大国担当。  我国支持并积极参与网络空间国际规则制定进程,在联合国信息安全政府专家组和联合国信息安全开放式工作组等多边进程内推动不干涉内政、不使用武力、和平解决争端等原则得到确认。  联合国大会于2019年12月通过由中俄等国共提的重要决议,授权设立政府间特设专家委员会,正式开启谈判制定打击网络犯罪全球性公约的进程,打击网络犯罪国际规则制定迈出具有历史意义的一步。  2020年9月,在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上,我国提出《全球数据安全倡议》,就推进全球数据安全治理提出了中国方案。这是世界首份数据安全领域的倡议,充分体现了负责任大国的表率作用,得到国际社会积极响应和广泛赞誉。  2021年3月29日,中国外交部同阿拉伯国家联盟秘书处召开中阿数据安全视频会议,宣布共同发表《中阿数据安全合作倡议》,标志着发展中国家在携手推进全球数字治理方面迈出了重要一步。  2016年9月12日,第39届国际标准化组织(ISO)大会在北京召开,习近平主席向大会致贺信,指出:“中国将积极实施标准化战略,以标准助力创新发展、协调发展、绿色发展、开放发展、共享发展。”截至2022年8月,全国信息安全标准化技术委员会已研究制定网络安全国家标准340项,涵盖个人信息保护、关键信息基础设施安全保护、网络安全审查、网络安全等级保护等各个方面。其中,有39项国家标准和技术提案已被国际标准化组织吸纳,为网络安全国际标准化提供了中国方案、贡献了中国智慧。  建久安之势,成长治之业,为实现中华民族伟大复兴的中国梦提供坚强的网络安全保障  伴随信息技术的高速发展,网络安全领域面临的风险和挑战不断加大。从国内看,关系国计民生的关键基础设施大量联网入网,但网络安全防控能力还相对薄弱,关键信息基础设施安全防护水平不高,一些重要工控系统对外国技术依赖严重,我国互联网持续遭受境外网络攻击,不断加剧的网络安全风险和防护能力不足的矛盾日益凸显。  仅2020年,我国捕获恶意程序样本数量超4200万个,日均传播次数为482万余次,恶意程序样本的境外来源主要是美国、印度等。按照攻击目标IP地址统计,我国境内受恶意程序攻击的IP地址约5541万个,约占我国IP地址总数的14.2%。  技术发展每前进一小步,治理难度就增加一大步。  随着人工智能、5G网络、物联网、区块链等技术的发展和进步,设备数量及数据量急剧增加,数据安全威胁持续放大,已成为事关国家安全与经济社会发展的重大问题。同时,一些企业、机构和个人从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,进一步滋生电信网络诈骗、敲诈勒索等犯罪行为,成为危害人民群众人身和财产安全的重大隐患。  狂澜撼风雷,砥柱屹不动。  “十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后,乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要把安全发展贯穿国家发展的各领域和全过程,其中14次提及网络安全,对加强网络安全保障体系和能力建设作出系统部署:“健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障”“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力”“加强网络安全风险评估和审查”……  2022年7月26日,习近平总书记在省部级主要领导干部“学习习近平总书记重要讲话精神,迎接党的二十大”专题研讨班上发表重要讲话强调,“全党必须增强忧患意识,坚持底线思维,坚定斗争意志,增强斗争本领,以正确的战略策略应变局、育新机、开新局,依靠顽强斗争打开事业发展新天地,最根本的是要把我们自己的事情做好。”  居安而念危,则终不危;操治而虑乱,则终不乱。  这十年,是党中央着眼推进网络强国战略部署,不断完善网络安全和信息化工作领导体制机制、不断完善网络安全战略体系和政策体系的十年。  这十年,是国家网络安全保障能力尤其是关键信息基础设施保障水平显著增强的十年。  这十年,是我国网络安全领域立法不断完善充实,网络安全法律法规体系基本建立,依法治网、依法办网、依法上网扎实推进、成效卓著的十年。  这十年,是网络安全学科建设和人才培养加快发展,全民网络安全意识和防护技能明显提升,网络安全国际交流合作取得显著成效的十年。  理乱安危烛未形,成城众志金汤固。  回顾党的十八大以来走过的不平凡历程,网络安全领域发生历史性变革、取得历史性成就,根本在于以习近平同志为核心的党中央的坚强领导,根本在于习近平总书记关于网络强国的重要思想的科学指引,根本在于习近平总书记作为党中央的核心、全党的核心掌舵领航。  搏风鼓荡四溟水,乘风欲破万里浪。  面向新时代新征程,网信战线将始终坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,全面贯彻总体国家安全观,坚持正确的网络安全观,统筹发展与安全,着力推进网络安全保障体系和能力建设,严格落实网络安全工作责任制,切实筑牢国家网络安全屏障,奋力开创新时代网络安全工作新局面,全力护航中华民族伟大复兴的中国梦!来源:《中国网信》2022年第6期
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。  国家互联网信息办公室有关负责人介绍,《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。  新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。  新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。  国家互联网信息办公室有关负责人强调,应用程序提供者和应用程序分发平台应当按照新《规定》要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,不断促进应用程序信息服务健康有序发展。移动互联网应用程序信息服务管理规定第一章  总则  第一条 为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。  第二条 在中华人民共和国境内提供应用程序信息服务,以及从事互联网应用商店等应用程序分发服务,应当遵守本规定。  本规定所称应用程序信息服务,是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动,包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。  本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。  第三条 国家网信部门负责全国应用程序信息内容的监督管理工作。地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。  第四条 应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。  应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。  第五条 应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。第二章  应用程序提供者  第六条 应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。  第七条 应用程序提供者通过应用程序提供互联网新闻信息服务的,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。  应用程序提供者提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。  第八条 应用程序提供者应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。  应用程序提供者应当建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。  第九条 应用程序提供者不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。  第十条 应用程序应当符合相关国家标准的强制性要求。应用程序提供者发现应用程序存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。  第十一条 应用程序提供者开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。  第十二条 应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。  第十三条 应用程序提供者应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。  第十四条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。  第十五条 鼓励应用程序提供者积极采用互联网协议第六版(IPv6)向用户提供信息服务。  第十六条 应用程序提供者应当依据法律法规和国家有关规定,制定并公开管理规则,与注册用户签订服务协议,明确双方相关权利义务。  对违反本规定及相关法律法规及服务协议的注册用户,应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施,保存记录并向有关主管部门报告。第三章  应用程序分发平台  第十七条 应用程序分发平台应当在上线运营三十日内向所在地省、自治区、直辖市网信部门备案。办理备案时,应当提交以下材料:  (一)平台运营主体基本情况;  (二)平台名称、域名、接入服务、服务资质、上架应用程序类别等信息;   (三)平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料;  (四)本规定第五条要求建立健全的相关制度文件;  (五)平台管理规则、服务协议等。  省、自治区、直辖市网信部门收到备案材料后,材料齐全的应当予以备案。  国家网信部门及时公布已经履行备案手续的应用程序分发平台名单。  第十八条 应用程序分发平台应当建立分类管理制度,对上架的应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。  第十九条 应用程序分发平台应当采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息,方便社会监督查询。  第二十条 应用程序分发平台应当建立健全管理机制和技术手段,建立完善上架审核、日常管理、应急处置等管理措施。  应用程序分发平台应当对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不相符,业务类型存在违法违规等情况的,不得为其提供服务。  应用程序提供的信息服务属于本规定第七条规定范围的,应用程序分发平台应当对相关许可等情况进行核验;属于本规定第十四条规定范围的,应用程序分发平台应当对安全评估情况进行核验。  应用程序分发平台应当加强对在架应用程序的日常管理,对含有违法和不良信息,下载量、评价指标等数据造假,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务。  第二十一条 应用程序分发平台应当依据法律法规和国家有关规定,制定并公开管理规则,与应用程序提供者签订服务协议,明确双方相关权利义务。  对违反本规定及相关法律法规及服务协议的应用程序,应用程序分发平台应当依法依约采取警示、暂停服务、下架等处置措施,保存记录并向有关主管部门报告。第四章  监督管理  第二十二条 应用程序提供者和应用程序分发平台应当自觉接受社会监督,设置醒目、便捷的投诉举报入口,公布投诉举报方式,健全受理、处置、反馈等机制,及时处理公众投诉举报。  第二十三条 鼓励互联网行业组织建立健全行业自律机制,制定完善行业规范和自律公约,指导会员单位建立健全服务规范,依法依规提供信息服务,维护市场公平,促进行业健康发展。  第二十四条 网信部门会同有关主管部门建立健全工作机制,监督指导应用程序提供者和应用程序分发平台依法依规从事信息服务活动。  应用程序提供者和应用程序分发平台应当对网信部门和有关主管部门依法实施的监督检查予以配合,并提供必要的支持和协助。  第二十五条 应用程序提供者和应用程序分发平台违反本规定的,由网信部门和有关主管部门在职责范围内依照相关法律法规处理。第五章  附则  第二十六条 本规定所称移动互联网应用程序,是指运行在移动智能终端上向用户提供信息服务的应用软件。  本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或者运营者。  本规定所称移动互联网应用程序分发平台,是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。  第二十七条 本规定自2022年8月1日起施行。2016年6月28日公布的《移动互联网应用程序信息服务管理规定》同时废止。来源:“网信中国”微信公众号