目 录
一、概述
二、信息安全行业动态
2.1《信息通信网络与信息安全规划(2016-2020)》正式发布
2.2《大数据产业发展规划(2016-2020年)》解读
2.3工信部将发互联网域名管理办法保障网络安全
一、概述
根据中国国家信息安全漏洞库的数据统计,2017年1月份新增安全漏洞874个,相比12月份增加66个,建议根据厂商提供的漏洞修补方案,下载和部署补丁或者新版本程序,规避安全风险。
二、信息安全行业动态2.1《信息通信网络与信息安全规划(2016-2020)》正式发布
为指导信息通信行业开展“十三五”期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局,依据《网络安全法》、《中华人民共和国国民经济和社会发展第十三个五年规划纲要》和《国家网络空间安全战略》,近日,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。
《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署,是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。
《规划》全面总结了“十二五”期间行业网络与信息安全工作取得的成效,并从国家层面安全工作要求、行业管理改革大局、信息通信技术业务创新发展、国内网络反恐维稳严峻态势、网络空间用户权益保障、国际网络空间竞合复杂形势等六个方面系统分析了“十三五”面临的形势。
《规划》明确了以网络强国战略为统领,以国家总体安全观和网络安全观为指引,坚持以人民为中心的发展思想,坚持“创新、协调、绿色、开放、共享”的发展理念,坚持“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的指导思想;提出了创新引领、统筹协调、动态集约、开放合作、共治共享的基本原则;确定了到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。
《规划》共提出了9个方面的重点任务:一是建立健全网络与信息安全法律法规制度,从推动完善国家立法、加快关键制度建设、强化标准体系建设三个方面展开。二是构建新型网络与信息安全治理体系,主要包括创新安全监管模式、健全安全责任体系、强化对内对外协同合作、发挥行业自律重要作用四方面内容。三是全面提升网络与信息安全技术保障水平,从优化信息安全技术保障、强化网络安全保障、加快推进网络与信息安全核心技术攻关与突破三个方面展开。四是加快构建网络基础设施安全保障体系,主要涵盖深入推进网络基础设施安全防护、提升网络基础设施安全可控水平、加强网络安全态势感知能力建设、强化互联网网络安全威胁治理四方面内容。五是大力强化网络数据和用户信息保护,重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面展开。六是深入推进行业信息安全监管,重点从加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境四个方面展开。七是全面强化网络与信息安全应急和特殊通信管理,重点包括完善网络与信息安全应急管理、全力做好网络反恐维稳和重大活动保障工作、规范有序做好特殊通信配合工作三个方面内容。八是推动网络安全服务市场发展,包含了发展壮大网络安全服务市场、加强网络安全服务管理两方面内容。九是持续提升网络安全国际影响力和话语权,包括加强国际交流与合作、提升网络安全应急协作水平两方面内容。
此外,《规划》从强化组织机构建设、加强资金保障、建设新型智库、强化人才队伍、加强宣传教育、规划组织实施等6个方面提出了保障措施。
2.2《大数据产业发展规划(2016-2020年)》解读
推动大数据产业持续健康发展,是党中央、国务院作出的重大战略部署,是实施国家大数据战略、实现我国从数据大国向数据强国转变的重要举措。日前,工业和信息化部正式印发了《大数据产业发展规划(2016-2020年)》(以下简称《规划》),全面部署“十三五”时期大数据产业发展工作,加快建设数据强国,为实现制造强国和网络强国提供强大的产业支撑。
一、背景情况
“十二五”期间,我国信息化持续推进,信息产业迅速壮大,互联网经济日益繁荣,积累了丰富的数据资源,技术创新能力稳步增强,大数据应用推进势头良好,产业体系初具雏形,产业支撑能力逐步增强,为我国加快大数据产业发展奠定了坚实基础。
“十三五”时期是我国全面建成小康社会的决胜阶段,是新旧动能接续转换的关键时期。随着我国经济发展进入新常态,大数据将在稳增长、促改革、调结构、惠民生中承担越来越重要的角色,在经济社会发展中的基础性、战略性、先导性地位越来越突出。同时,大数据也将重构信息技术体系和产业格局,为我国信息技术产业的发展提供巨大机遇。为推动我国大数据产业持续健康发展,深入贯彻十八届五中全会精神,实施国家大数据战略,落实国务院《促进大数据发展行动纲要》,按照《国民经济和社会发展第十三个五年规划纲要》的总体部署和工业和信息化部“十三五”规划体系相关工作安排,编制形成《规划》。
二、总体考虑
《规划》是深入贯彻国家大数据战略、落实《促进大数据发展行动纲要》、协同推进制造强国和网络强国的重要抓手,对于提升政府治理能力,优化民生公共服务,推动创新创业、促进经济转型和创新发展有重大意义。《规划》以大数据产业发展中的关键问题为出发点和落脚点,以强化大数据产业创新发展能力为核心,以推动促进数据开放与共享、加强技术产品研发、深化应用创新为重点,以完善发展环境和提升安全保障能力为支撑,打造数据、技术、应用与安全协同发展的自主产业生态体系,全面提升我国大数据的资源掌控能力、技术支撑能力和价值挖掘能力,在此基础上明确了“十三五”时期大数据产业发展的指导思想、发展目标、重点任务、重点工程及保障措施等内容,作为未来五年大数据产业发展的行动纲领。具体来说,主要从以下五个方面开展工作:
一是推进大数据技术产品创新发展。“十二五”期间,我国信息技术快速发展,但仍存在技术创新能力不足、产品和解决方案不成熟等问题。《规划》强调在大数据关键技术、推动产品和解决方案研发及产业化、创新技术服务模式等方面重点布局,通过相关项目和工程的引导和支持,形成一批自主创新、技术先进,满足重大应用需求的产品、解决方案和服务。
二是提升大数据行业应用能力。我国发展大数据拥有丰富的数据资源和巨大的应用优势。《规划》在任务部署时充分考虑以国家战略、人民需要、市场需求为牵引,促进大数据与其他产业的融合发展,加强大数据在重点行业领域的深入应用,尤其强调围绕落实中国制造2025,深化制造业与互联网融合发展,发展工业大数据,支持开发工业大数据解决方案,利用大数据培育发展制造业新业态。
三是繁荣大数据产业生态。《规划》从全局出发,加强中央、部门、地方大数据发展政策衔接,发挥企业在大数据产业创新中的主体作用,以大数据产业集聚区和国家大数据综合试验区建设为抓手,集中资源重点培育和扶持一批龙头骨干企业,鼓励中小企业特色发展,构建企业协同发展格局,优化大数据产业区域布局,加快培育自主产业生态体系。
四是健全大数据产业支撑体系。结合大数据产业发展需求,《规划》要求加强大数据标准化顶层设计,建立健全覆盖技术、产品和管理等方面的大数据标准体系,发挥标准化对产业发展的重要支撑作用。统筹布局大数据基础设施,建设大数据产业发展创新服务平台,建立大数据统计及发展评估体系,创造良好的产业发展环境。
五是夯实完善大数据保障体系。针对网络信息安全新形势,《规划》从完善政策法规、健全管理制度、提升技术手段等多个方面综合考虑构建强有力的大数据安全保障体系。一方面加强大数据安全技术产品研发,防范大数据软件、硬件和应用等自身安全风险,另一方面推动制定公共信息资源保护和开放的制度性文件,在推动全国立法的同时支持地方先行先试,研究制定地方性大数据相关的政策法规。
三、发展目标
《规划》通过定量和定性相结合的方式提出了2020年大数据产业发展目标。在总体目标方面,提出到2020年,技术先进、应用繁荣、保障有力的大数据产业体系基本形成,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右。在此基础之上,明确了2020年的细化发展目标,即技术产品先进可控、应用能力显著增强、生态体系繁荣发展、支撑能力不断增强、数据安全保障有力。
四、主要举措
《规划》在分析总结产业发展现状及形势的基础上,围绕“强化大数据产业创新发展能力”一个核心、“推动数据开放与共享、加强技术产品研发、深化应用创新”三大重点,完善“发展环境和安全保障能力”两个支撑,打造一个“数据、技术、应用与安全协同发展的自主产业生态体系”,提升我国对大数据的“资源掌控、技术支撑和价值挖掘”三大能力。具体设置了7项重点任务、8个重点工程以及5个方面的保障措施。
7项重点任务:围绕产业发展关键环节部署重点任务:一是强化大数据技术产品研发。重点加快大数据关键技术研发、培育安全可控的大数据产品体系、创新大数据技术服务模式,强化我国大数据技术产品研发。二是深化工业大数据创新应用。加快工业大数据基础设施建设、推进工业大数据全流程应用和培育数据驱动的制造业新模式,衔接《中国制造2025》、《国务院关于深化制造业与互联网融合发展的指导意见》等文件内容。三是促进行业大数据应用发展。推动重点行业大数据应用、促进跨行业大数据融合创新、强化社会治理和公共服务大数据应用,推动大数据与各行业领域的融合发展。四是加快大数据产业主体培育。利用大数据助推创新创业、构建企业协同发展格局和优化大数据产业区域布局,培育一批大数据龙头企业和创新型中小企业,繁荣产业生态。五是推进大数据标准体系建设。加快大数据重点标准研制与推广和积极参与大数据国际标准化工作。六是完善大数据产业支撑体系。合理布局大数据基础设施建设、构建大数据产业发展公共服务平台、建立大数据发展统计评估体系。七是提升大数据安全保障能力。加强大数据安全技术产品研发、提升大数据对网络信息安全的支撑能力。
8个重点工程:围绕重点任务,设置了大数据关键技术及产品研发与产业化、大数据服务能力提升、工业大数据创新发展、跨行业大数据应用推进、大数据产业集聚区创建、大数据重点标准研制及应用示范、大数据公共服务体系建设、大数据安全保障八个工程,作为工作抓手重点推进。
5个方面保障措施:大数据涉及面广,对跨层级、跨部门的协调要求高,同时需要法律法规、政策、人才以及国际合作等多层面支持,提出推进体制机制创新、健全相关政策法规制度、加大政策扶持力度、建设多层次人才队伍、推动大数据国际化发展五个方面的保障措施。
2.3工信部将发互联网域名管理办法 保障网络安全
从10日召开的“第二届中国域名发展大会”上获悉,工信部制定的《互联网域名管理办法》(简称《办法》)修订工作已经接近尾声,有望尽快出台。
在当天的大会上,工信部信息通信管理局游建青副巡视员表示,中国已经建成世界上最大规模的APP网络,与云计算、移动互联网物联网为代表的信息技术和经济社会各领域的深度融合,不断创造着新的价值。互联网已经成为经济社会运行的基础支撑和重要引擎。因此,进一步健全互联网基础管理,已经成为我国提升网络空间综合竞争能力、建设网络强国的重要工作。
域名监管是互联网基础管理重要内容之一
域名,堪称保障网络安全的第一道屏障。用户访问互联网时,要经过一个由网址到IP的转换过程,这个过程则是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成的。
业内人士介绍说,域名系统好比互联网的“神经”,绝大多数互联网应用,如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题,后续“动作”就很难完成。
为了规范互联网域名服务活动,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,工信部制订了《互联网域名管理办法》,并在2016年3月向社会公开征求意见。
根据征求意见稿,在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务机构管理的域名,互联网接入服务提供者不得为其提供网络接入服务。
在IT分析师姜伯静看来,之所以提出以上要求,一是彻底截断那些在海外注册的不良网站或者其他危险网站;二是推广中文域名;三是,如果海外机构想发展中国业务,那最好和中国合作。
按照征求意见稿要求,提供域名解析服务,不得为违法网络信息服务提供域名跳转。
据中国证券网11日消息,“这些要求意味着境内域名注册管理机构的重要性提升。”业内人士说。国内的域名注册服务机构有阿里巴巴集团旗下的万网、厦门易名科技股份有限公司、三五互联科技有限公司等。