两会中的网络安全看点

❶ 2022年国家网络安全宣传周在安徽合肥开幕！有哪些看点和亮点呢

首先是推动新时代网络文明建立。顶层设计逐渐完美，对网络文明建立的目的、Task、办法、步调、办法、要求等做出了明白规则。兴办中国网络文明大会，搭建交换展现平台。网络宣扬深化而扎实。推进佰党的立异实际不得人心，仔细做好网上严重主题宣扬，深化施行中国正能量“五百”网络精品工程，推动“阳光线”举动，完美网络全社会文明本质。

要晓得互联网不只给人们的生度活带来无限兴趣，也为人们了解社会新闻、任务进修生活、交换结交供给了便当。拉近了人与人之间的间隔，已成为人们精神生活的一部分。实践必须。比方网络线程、网络答复等也是人们网络生活知的有机构成部分。与现实生活一样，网络生活更必须文明的品德、公理和阳光，更必须社会公益的正能量。因而，作为网络人，我们应当有保护网络文明的义务和任务。这是每一个人都必需做的荣耀任务。

❷ 今年两会有哪些惠及互联网行业的政策和措施

今年的全国两会，代表委员们重点关注工业互联网问题是什么？围绕工业互联网新基建又提交了哪些建议提案？

5月29日下午十三届全国人大三次会议举行闭幕会，2020年全国两会结束。

新华社记者王晔摄5月28日，第十三届全国人民代表大会第三次会议在北京人民大会堂举行闭幕会。

今年的政府工作报告与往年相比篇幅变短了，文字虽少但却掷地有声。尤其是今年备受关注的“新基建”首次写入政府工作报告，成为不少代表委员提案建议的重点内容。

特别是工业互联网，已经连续三年出现在政府工作报告中，国务院总理李克强在今年的政府工作报告中指出，要推动制造业升级和新兴产业发展，大幅增加制造业中长期贷款。发展工业互联网，推进智能制造。在“新基建”风口之下，工业互联网迎来了前所未有的关注度。

今年两会期间不少代表委员关于工业互联网的提案建议关键词主要围绕政策制定、5G、工业APP、工业大数据、工业互联网平台、工业互联网安全、人才培养、资金扶持等多方面展开。那么究竟哪些内容是代表委员重点关注的方向？

提升5G工业互联网融合应用能力

5G未来80%的应用场景将用于工业互联网领域已成为业内共识，5G为工业互联网提供了理想的网络环境，工业互联网是5G最典型、最有价值的应用场景，加速工业互联网与5G的创新融合发展，对“新基建”可以起到加速器的作用。

全国人大代表、联想集团董事长兼CEO杨元庆建议，要提升5G+工业互联网的融合应用能力，赋能制造业高质量发展。

我国作为唯一拥有全部工业门类的国家，工业场景复杂多样，两者在融合创新发展方面遇到不少“绊脚石”。全国人大代表、上海移动总经理陈力认为，工业复杂的应用场景加深了融合的难度，且5G与工业互联网在助推智能制造转型的过程中也面临着诸如5G跨界融合不充分，5G与工业互联网领域综合型人才缺乏，工业互联网技术标准、信息安全、平台责任、数据保护等内容的法规体系不完善等挑战。

对此，陈力提出五点建议，一是积极推动跨界融合；二是深入推进法律法规配套制度建立；三是健全人才队伍建设；四是强化工业信息安全保障体系；五是加强合作交流和经验总结推广。

此外，全国人大代表，浙江移动党委书记、董事长、总经理郑杰从企业层面指出中国“5G+工业互联网”发展存在四大难：一是“5G+工业互联网”应用改造起步难；二是传统制造企业的内网改造难；三是5G工业芯片和模组批量商用难；四是产业链面临软硬件“卡脖子”现象。

针对这些难题，郑杰建议，要进一步加快“5G+工业互联网”建设。一是加强龙头示范项目引领；二是加快工业企业5G内网改造；三是加速推进5G终端产业成熟；四是加紧壮大“5G+工业互联网”创新产业链。

全国政协委员、中国工业互联网研究院院长徐晓兰针对5G工业互联网创新融合发展则提出，一是要抓紧制定出台更有针对性、更细化的发展战略和行动方案；二是深入推进跨界合作和产业对接；三是针对重点细分领域开展商用部署标杆示范项目；四是进一步探索互惠共赢的可行商业模式。

“数据焦虑”亟需解决

当前工业数据呈指数级增长，有人将数据比作是新的“石油”，能以更低的成本实现更高的利润。数据作为“新基建”的基础性要素，在工业互联网、5G等领域都可以起到提升其他要素效率、扩大要素效用的倍增作用。

但当前我国的工业大数据应用水平较弱，工业知识转化不足，对此全国政协委员，农工党上海市委副主委，上海市经济信息化委副主任张英建议，要完善工业大数据服务体系，打造工业知识“淘宝”。她建议，工信部应加大工业大数据、工业知识图谱的支持力度。通过国家工业互联网高质量专项，支持钢铁化工、航空航天、汽车石化等重点领域组建工业算法研究院，建立行业级知识图谱和工业机理库，力争在关键工业软件研发和产业化上取得突破。

❸ 2019年全国两会关于网络信息安全提案分析与解读

众所周知，网络已经变成人们生活中不可缺少的事物，也许就在此时，你刚刚刷完朋友圈，正在用电脑或者手机浏览我们的文章，但是，我们在享受网络带给我们的便利的同时，却也往往忽视了网络对我们的威胁。随着大数据时代的到来，网络安全正变得越来越重要。在两会期间，启明星辰信息技术股份有限公司的CEO严望佳女士给出了以下三个方面提案：

2018年全国两会提案汇总
2018两会 政府工作报告 (全文) 2018两会 教育改革 2018两会 房产税 两会2018 医疗改革就医 2018两会 中国要干这60件大事 2018两会 房价趋势 两会2018 事业单位改革 2018两会 养老金上调涨工资 个税改革 2018两会 教师工资
一、信息安全——保证电子政务云有效实施

有两个词语在近些年频频被提及，那就是云计算和大数据。在各行各业，云计算和大数据都起到了重要的作用，它们为我们带来了一个跨时代的变化。云的推广与应用，也为电子政务开辟了一条新的道路。电子政务云的建设关键点便是信息安全是否能够有效得到保证。我国现在电子政务云面临的问题有三，首先是法律法规和标准不健全;其次是虚拟化及多租户的安全威胁;最后是应用与数据集中带来的威胁。

法律方面，没有相关法规管理就会导致有许多隐患的存在;技术方面，云计算又和传统IT有不小的区别，我国发展的并不完善，在接口平台环境都资源方面仍处在一个欠缺的状态;而云计算和大数据将资源集中整合之后带来的风险也会对安全造成威胁。总之这几方面对电子政务云的管理、产品、技术都提出了更大的挑战。我们应该建立完整的一套标准，从上到下规划好每一步，避免数据的泄露。同时政府应多鼓励引导厂商和企业的合作，建立良好的环境，从而形成了一个完成的安全体系，从内到外保证信息安全的可靠性。对于云厂商而言，还应该从自身出发，加强系统的安全可靠性，从最根本出发，解决安全隐患。

二、自主改变——安全信息掌控在手

我国的安全信息化产业正在迅速发展，产品体系也正在逐步完善，向着集成系统化发展。随着网络安全和信息化产业的开放，产品生命周期短，安全泄露等一系列问题也随之而来。现在使用的芯片，操作系统，软件等产品，核心内容还是掌握在外资手中，因为政治，市场等原因，这个问题就显得尤为重要。如果国家再不对安全系统加以重视，没有完善的系统制度，那么就无法有效的防范供应链风险，我们将面临巨大的挑战。

对重要信息技术产品和服务进行网络安全审查有利于完善我国网络安全审查制度。但如果审查内容还停留在技术层面上，也会有威胁存在。所以要进行全方位审查，才能保证信息安全自主可控。如果每一个供应商都能够向网络安全审查备案机构提供供应链上下游环节的情况，整个供应链就能够做到一环一环的透明化清晰，通过透明达到掌握和可控。划分详细的关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为，通过上述三点的操作全面贯彻下去，相信可以有效的控制在供应链环节对于信息安全的可控性。

三、明确领导——推动安全信息体系可靠发展

我国目前的信息安全保障体系建设大多是在等保、分保制度基础上，满足合规性即可，也不注重以效果为导向，导致信息安全保障体系还停留在一个相对来说比较低的层次。如果整体行业在低等级中循环往复，那么安全保障能力肯定无法得到有效的提升。这时就需要国家站出来成立一个新的体系来打破这种长期不变的体系。

首席信息安全官职位的设立是为了更细化分工，从更专业和明确责任的角度来对安全体系负责。而在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度是希望基于用户的视角起到一个引导推动的作用，促进厂商的发展，使我国的安全产业形成良好的生态环境。当然实行这个制度还需要对任职人员进行严格的考核，以保证首席信息安全官的专业性。

总而言之，建立一个全面的网络安全体系，对于国家企业和个人都有非常重大的意义。相信在不久的将来，通过各种网络安全制度的建立以及行业的整合，可以确保所有人的用户权利得到保障。 ;

❹ 2019年国家重要会议期间,网络安全是不是提高了

非常时期，安全等级也自然不一样，关乎国家安全，提高网络安全也是情理之中的事情。

❺ 人大刚刚通过的《网络安全法》都有哪些看点

网络安全法有六大看点：

第一，网络安全法明确了网络空间主权的原则。

第二，明确了网络产品和服务提供者的安全义务。

第三，明确了网络运营者的安全义务。

第四，进一步完善了个人信息保护规则。

第五，建立了关键信息基础设施安全保护制度。

第六，确立了关键信息基础设施重要数据跨境传输的规则

❻ 后疫情时代网络安全如何保障

“疫情”带来的新经济模式增长，数字经济发挥了很大作用。随着新基建的实施，信息安全创新产品、数字经济的发展将迎来新高潮，大数据应用技术在疫情控制和网格化管理等方向长足发展。后疫情时代，网络安全要从在线教育、在线医疗、远程办公等正迅猛发展的非接触式经济着手，主动适应各类新生经济模式和信息化治理体系的发展，全方位筑牢网络安全保障屏障。
西湖论剑作为2020“两会”后首场网络安全专业大会，将在2020年6月16日线上举行，逢此时机，集结行业专家共同探讨网络安全方向，进一步提升后疫情时代全社会网络安全意识，更好推进网络安全工作，可以保持关注。

❼ 人脸识别、社区应急、智慧养老......一众科技大佬的两会提案来了

十三届全国人大四次会议于 2021 年 3 月 5 日在北京召开，全国政协十三届四次会议于 2021 年 3 月 4 日在北京召开。

籍由此，雷锋网AI掘金志对目前两会提案和建议中，涉及到视觉智能、城市物联领域的内容进行了梳理，包含以下几大看点：

1、佳都刘伟提出应加强人脸识别技术监管，集中整治不规范采集与使用。

2、红杉资本沈南鹏聚焦碳达峰，提出构建低碳道路交通网络，应发挥AI等技术优势。

3、网络李彦宏提议，加快推动智慧养老进社区，用 科技 让老年人的生活更轻松。

4、360周鸿祎聚焦数字时代安全“必答题”，提出了加快构建智慧城市安全基座、网络安全行业特殊人才认定和激励政策等。

5、联想杨元庆的提案主要围绕算力基础设施建设、老年人“数字鸿沟”等方面展开。

6、民盟中央的众多提案中涉及了人脸识别、社区应急、智慧长江等领域。

7、人大代表胡成中建议生物识别信息管理参照身份证。

佳都集团董事长刘伟此次的提案主要聚焦 科技 领域，包括人工智能和轨道交通智慧化建设等。其中，在人工智能层面，他提出，应加强人脸识别技术监管，集中整治不规范采集与使用。

刘伟认为，海量人脸识别生物信息数据在各个场景被采集，在相关法律法规相对滞后的情况下，一旦人脸数据被不法领域使用，极可能引发 科技 伦理、公共安全和法律等众多方面的风险，危及公众人身与财产安全。

为此，刘伟提出建议：

人脸识别应用前要申报审批。由公安部门统一承担人脸识别应用的审批与监管职能，设立相应审批标准及程序，加强资源统筹、部门协作、信息共享。具体在5个方面改进：

1、技术应用设立行政管理职能，写字楼、商场、企业等应用人脸识别技术前都应申报审批，由公安部门依法审核其合法、正当和必要性。

2、对于如小区管理等特定人群人脸识别应用，须以自愿为原则由个人信息主体进行必要性审查。

3、对不合规安装、使用人脸识别技术的定期整改，依法打击非法滥用。

4、组织专项立法，明确数据所有、使用与收益权限。

5、引导相关行业协会和中介组织制定人工智能产业技术标准、行业自律规范。

今年两会，红杉中国创始及执行合伙人沈南鹏带来了6份提案。

主要涉及碳达峰、种子开发与耕地保护、物流数字化、医疗器械企业上市科创板、医疗高值耗材带量采购和国产信创软件政策保障。

其中，在碳达峰提案中，沈南鹏提到，道路交通在交通运输业的整体碳排放中，占比高达84%，构建低碳道路交通网络，应进一步发挥AI等技术优势，提供道路交通疏堵减排的解决方案。为此，沈南鹏提出三点建议：

1、以智能化改造增强公共交通吸引力，提升公交出行分担比例。

建议各级政府在智能交通新基建中安排专项资金，加大对公交车载智能终端、公交信号优先技术改造的财政投入。

调整路权分配原则，提升公交等绿色交通路权，建立与脱碳目标挂钩的公交出行分担率， 探索 建立智能调度提升正点率和舒适度的出行质量评价。

2、加大智能道路研发建设和标准化工作，破除交通基础数据信息壁垒。

通过财政补贴等手段鼓励 AI、物联网、通信企业参与智能道路技术攻关和基础设施建设，针对智能网联车载、路侧设备关键技术（测试评价、信息安全等）制定统一标准。

对道路交通主管部门（规划、交警、建委等）设立交通网联数据协调交换机制，丰富车路协同应用数据来源，政企共建道路场景库支撑技术测试和应用示范。

3、编制道路运输业碳排放核算方法指南，基于实时数据建立在线监测平台。

结合行业特殊性和新技术，编制道路运输业碳排放核算方法指南， 探索 引入机器学习等在排放数据收集中的应用，提升移动排放源溯源准确率。

生态环境部牵头，通过推进全国层面的遥感监测，远程OBD监控、排放检验等移动源实时数据采集和联网共享，加快建立道路运输领域能耗与排放在线监测平台。

今年两会，全国政协委员、网络董事长兼首席执行官李彦宏的提案，涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等领域。

其中，第二份提案中，李彦宏提议，加快推动智慧养老进社区，用 科技 让老年人的生活更轻松。

他指出，近年来，多地呈现“9073”的养老格局，即 90% 的老人依托社区居家养老，7% 的老人在社区机构养老，3% 的老人在养老院等机构养老。

但就目前社区情况而言，真正能够系统性开展养老服务工作的还仅限于经济条件较好的部分城市社区。

在社区养老人力资源不足的现实情况下，智能音箱等智能设备既能便利老年人的生活，也能帮助社区实现养老管理智能化，更好地满足老年人养老需求。

对此，李彦宏委员建议相关部门加强政策引导，鼓励更多智能设备进社区，拓展和深化智慧养老服务。李彦宏提出了三点建议：

1、加速实现与老年人相关的医疗服务与 健康 管理设备智能化。

2、引导企业扩大适老化智能设备供给，全面普及以语音为核心，结合眼神、手势等多模交互的人工智能助手。

3、依托人工智能产品和技术，在具备条件的城市选择老年人较多、陪护需求较高的社区进行智慧养老试点。

今年两会，360集团董事长兼CEO周鸿祎提交了三份提案，分别涉及加强智能 汽车 网络安全、网络安全行业特殊人才认定和激励政策、加快构建智慧城市安全基座等方面。

一、加快构建智慧城市安全基座“城市级网络安全基础设施”。

周鸿祎指出，自 2012 年正式启动国家智慧城市试点以来，中国智慧城市建设正遍地开花，目前大约 500 座城市已明确提出或正在建设新型智慧城市。

但目前，我国城市网络安全基础设施十分缺乏，不成体系。周鸿祎在提案中指出，现有的网络安全系统大多数是针对特定应用场景和特定用户建设的，自建自用、功能单一，不具有公共服务属性，难以实现城市级的网络安全整体运营和协同联防。

因此，必须通过集中建设和运营“城市级”网络安全基础设施，以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务，以提升城市网络安全水平，增强人民群众安全感。

为此，周鸿祎建议：

1、将城市级网络安全基础设施作为智慧城市的标配。

2、开展城市级网络安全基础设施的统一安全运营。

3、以城市级网络安全基础设施为载体进行服务赋能。

二、网络安全行业特殊人才给予认定和激励政策。

近年来，国家成立了众多网络安全学院，用来加快人才培养步伐，但人才缺口仍十分巨大，特别是网络安全顶尖人才依旧十分匮乏。

这些顶尖人才就是俗称的“黑客”，他们通常具有过人的网络安全天赋和能力，在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高，难以通过正常职业发展途径、成为主流价值观所认同的专业人才。

因此有必要重视这个群体的 社会 价值，采取特殊人才认定和激励政策，使他们得到 社会 和国家认可，鼓励他们更好地发挥专业特长，为国家做贡献；也防止他们流失到其他行业和国家，甚至去做黑灰产。基于此，他建议：

1、要制定专门的网络安全特殊人才认定政策。

2、要对符合条件的网络安全人才给予个人税收优惠政策。

3、要对符合认定条件的网络安全特殊人才予以必要激励。

今年两会，联想集团董事长兼CEO杨元庆围绕加强IT基础设施、发展供应链金融、发展职业教育、帮助“银发族”跨越数字鸿沟、提高企业碳中和治理能力等方面提交建议。

一、在推进算力基础设施建设，有效支撑中国数字经济高质量发展提案。

去年疫情发生以来，国家提出大力发展以数据中心、5G、人工智能、工业互联网等为代表的“新基建”，推动数字经济跟实体经济深度融合。

然而，当前我国算力基础设施还存在布局不合理、发展不均衡、共享不充分、服务单一、能效不高等问题。算力是制造业创新升级不可或缺的支撑，需要更多算力投向制造业，支撑我国制造业升级转型，才能实现“中国制造”向“中国智造”的跃升。

为此，杨元庆提出建议：

1、加强国家层面在算力基础设施建设的顶层设计和总体规划，引领算力基础设施整体有序发展。

2、倡导建设多元化、智能化、高效能的新型算力基础设施，有效支撑数字经济的高质量发展。

3、推动制定以应用效能为导向的算力评价体系和评测标准，引导算力基础设施建设 健康 发展。

二、运用信息技术切实解决老年人困难，帮助“银发族”跨越“数字鸿沟”。

“银发族”是中国经济的重要参与者。随着数字经济的发展，数字化、智能化技术深入各行各业，在给人们带来便捷的同时也给传统生活方式带来了冲击，尤其是老年人面临的“数字鸿沟”问题逐步凸显。

就如何帮助中老年人正确安全使用信息技术,规避网络风险,已经成为“智慧 社会 ”亟待解决的 社会 和家庭问题，杨元庆提出具体建议：

1、产品层面，鼓励企业推出更符合老年人需求的智能终端产品。

2、服务层面，统筹考虑各类互联网便民服务的线上线下整合，便利老年人使用。

3、安全方面，加强针对老年人的个人信息安全执法力度和个人隐私保护水平，切实保障老年人安全使用智能化产品、享受智能化服务。

此次民盟中央提出了众多提案，其中涉及了人脸识别、社区应急和智慧长江。

一、加快推进人脸识别技术监管立法的提案。

从刑侦到移动支付、智能家居再到 娱乐 类APP，在信息化、数字化和智能化快速发展的大趋势下，人脸识别技术迅速广泛应用，搭建起确认由本人亲自实施的验证环境，有效解决电子支付、网络交易、网络申请公共服务等身份安全问题。

但同时，人脸识别技术作为不需要个体主观同意就能采集生物特征信息的新型人机交互技术，引发了一系列问题，比如人脸识别的风险溢出问题、人脸识别技术的权界问题。

为此，民盟中央建议：

1、建立行业准入和分级管理制度。

2、推进建设人脸识别技术国家标准。

3、发挥行业协会商会积极作用。

二、提升社区应急能力，筑牢生命安全“前沿阵地”的提案。

社区作为 社会 治理的基本单元，是突发事件预警、减缓、处置和恢复的关键环节，其防灾应急功能的强弱直接影响公共安全。

去年抗击新冠肺炎疫情取得的显着成绩，但从社区应对突发事件的能力来看，仍存在一些短板。为此，民盟中央提出提升社区应急协同能力、社区应急信息处理能力、社区应急物资保障能力、社区应急响应能力、社区应急人才保障能力、社区应急主观认知能力6大建议。

其中，在社区应急信息处理能力建议中提到，加强信息技术运用，通过智能移动终端（App），对社区内实有居民、公共场所及设施等基础信息进行全面采集，对发现的城市风险隐患，实现电子化上报、动态化跟踪、闭环式管理。

打造统一预警监测平台，对接上级信息平台，提高预警信息传播发布的权威性和时效性。

针对社区公共区域，布设应急广播终端，实现预警动员与实时干预。借鉴发达地区经验，围绕应急体系基础、备灾、信息收集与报告、避险疏散等，打造社区“第一响应人”队伍，提升先期处置的能力。

三、建设智慧长江，促进长江经济带高质量发展的提案。

2016年，国家颁布《长江经济带发展规划纲要》，将推动长江经济带发展提升到国家一项重大区域发展战略。开展智慧长江建设，对于增强我国水利自主创新能力、促进流域管理技术手段升级、推动现代智慧水利建设、提升国家水灾害防御和水资源供给保障能力等具有重大意义。当前建设智慧长江还存在数据、业务、协同、服务、保障机制等方面问题。为此，建议：

1、加强核心技术自给能力，为智慧长江的建设和发展提供基础支撑。

2、推动数据共享，提升流域治理和公众服务能力，为智慧长江建设发展提供资源和动力。

3、推动水利信息服务市场化，吸引企业投入和参与。

4、构建以政府为主导、以“智慧长江公司”为执行主体的建设发展模式，完善智慧长江生态圈。

5、打造智慧长江数据服务平台及产业联盟，盘活长江大数据。

近年来，人脸识别等技术被广泛应用。

全国人大代表胡成中提出生物识别信息管理参照身份证。为此，他建议：

1、有替代方式的情况下不得采集生物识别信息。

2、在公安或网信系统增设专门的数据保护部门。

3、设必要门槛，杜绝任何企业都可染指公民生物识别信息的现状，乃至参照身份证管理办法，原始数据应统一由国家掌控。雷锋网雷锋网雷锋网

❽ 概述两会重保期间的安全运营服务工作

第十三届全国人民代表大会第四次会议和政协第十三届全国委员会第四次会议，将分别于2021年3月5日和3月4日在北京开幕。

        在国家重大活动期间，政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁影响的重大保护，重点目标是针对核心业务系统、敏感信息资产等关键信息基础设施。

        因此，各个单位需要进行重保服务准备工作，落实相应网络安全责任制，建立7*24H监测预警防护制度，确保及时处置网络安全隐患，充分做好网络应急响应准备和安全保障工作，尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。

        多面魔方安全服务团队，自春节前就开始部署并服务多家重保单位，结合工作经验对安全运营服务内容进行概述供行业内参考。

重保目标及对象

        重保场景重点目标是关键信息基础设施及重要信息系统， 如：党政机关网站、 企事业单位网站、 重点新闻网站以及重大的平台类、 生产业务类系统， 其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行， 尽可能避免反动的黑客及敌对势力的网络安全攻击。

重保服务范围

        重保服务范围为全国各重点保障单位，包括：公安、教育、电力、市政、交通、军事、广电、医疗、铁路、银行、电信以及主流媒体等关键基础性设施。

《国家网络空间安全战略》 2016年12月

国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

《关键信息基础设施保护条例》 （报批稿） 2018年12月

第十八条 下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：

（一）金融，包括银行、证券、保险等；

（二）能源，包括电力、石油天然气、石化等；

（三）交通，包括民航、铁路等；

（四）水利；

（五）公共服务，包括教育、医疗卫生、社会保障等；

（六）国防科技工业；

（七）电子政务。

重大活动网络安全面临的威胁

        每年重保网安网监等主管单位，均会对重点单位的关键信息基础设置进行检查，排查隐患通报整改，所以时间紧任务重是所有重保单位共同面临的问题，亟需组织人员开展业务系统的隐患排查，漏洞修复，系统加固，监控值守工作。

重保需求分析

        面对纷繁复杂的工作，信息安全保障工作也会面临各方面的需求，除了内外部的硬性要求，也需要针对领导汇报和安排具体工作。

重保核心工作

脆弱性检测

        在重保前对各重要业务系统及网络/安全设备进行安全脆弱性检测和评估：

互联网安全风险评

评估内网安全风险评估

设备/终端安全基线核查

安全管理制度情况评估

......

安全加固整改

        对检测到有安全风险的业务系统及设备进行安全整改和加固：

网络安全设备加固

终端设备加固

服务器加固

业务系统备份

......

通告预警

        重保期间对网络安全状态、事件、通知、预警类的通报(验证)、处置、反馈流程：

安全漏洞通报流程

安全事件通报流程

互联网资产通报流程

安全漏洞验证流程

安全事件验证流程

通知或预警流程

快速处置

        在重保期间的网络发生的紧急隐患处置、网站后门、网页篡改、反共黑客等类型的网络安全事件而进行快速处置动作的一套应急处置工作。

重保解决方案框架与流程

重保方案分解：三个阶段

重保前--内网安全风险评估（资产梳理） 

        识别高概率攻击，保障目标资产以及相关联的资产及网络设备，明确纳入重点重保防护的对象范围。

【目标资产】 面向互联网的重要业务系统（ 等保三级及以上、关键信息基础设施系统） 的承载主机， 包括管理后台和中间件服务器

【潜在目标资产】 具备互联网通信IP和对外端口的服务器或代理设备

【高危利用跳板】 与潜在目标系统发生直接交互通信的其他业务系统主机、 服务器、 中间件、 固定终端

【关键设备】 远程网络接入访问设备和网络边界设备

【已有安全设备】 系统网络范围内相关的安全防护设备

【高风险资产】 具备网络外部通信连接能力的影子资产（ 未知资产） 设备

        网络安全意识是以组织中的人员为出发点，围绕人员的知识、技能、行为活动等可能出现网络安全漏洞的薄弱环节，通过一些宣贯、培训、 教育等方法，对组织中人员的网络安全意识进行加强与提升的活动。

重保期间--安全监控与实时防御

工作目标：在重保期间进行7*24小时监测，实时监控安全态势、发现攻击行为，并对安全事件进行紧急响应确保整个重保期间的安全。

重保结束

1、工作总结

2、安全规划建议

3、方案清单

我们的价值与优势

❾ 2022年国家网络安全宣传周将于9月5日至11日举行，将有哪些看点

2022年国家网络安全宣传周将于9月5日至11日举行，看点包括：

3、通过举办安全会，论坛以及各种宣传的知识，让民众知道网络安全对于使用网络的关键性。普及网络安全知识。网络的使用不止是在生活方面，甚至在铁路交通，能源水利等与我们生活息息相关的各方面的运用都是很普遍的。因此只有掌握了安全网络知识，才会避免陷入网络的诈骗陷阱当中。