原標題:
本報記者 申東 本報通訊員 蘇婕
《法制日報》記者近日從寧夏回族自治區公安廳網絡安全總隊了解到,去年以來,寧夏公安網安部門持續深入開展“凈網”“護網”和“網絡安全五進”等專項行動,共立案偵查侵犯公民個人信息案8起,黑客案4起,抓獲犯罪嫌疑人26人,查扣公民個人信息200多萬條。全年配合各警種辦理刑事案件7800多起,抓獲嫌疑人3000多人。對區內重點黨政機關和企事業單位、電信運營商、IDC和雲平臺等500多個信息系統開展執法檢查,發現各類漏洞隱患3.4萬餘個,全部整改清零。
寧夏自治區公安廳有關部門負責人介紹説,寧夏各級公安機關網安部門加快推動網安警務室規範化、實體化建設,截至目前,已在雲計算、大數據及基礎電信運營商、金融行業等相關單位建成四級網安警務室,有力保障了全區政務託管重點網站和重要信息系統安全平穩運行。
全區建16家網安警務室
石嘴山市是寧夏最早一批成立網安警務室的城市。去年3月,石嘴山市網信辦率先與市公安局網安支隊攜手創建網安警務室,由公安機關派駐網安民警,與網信辦工作人員一起開展網絡安全和互聯網信息管理工作。網安警務室的成立,既可以加強網絡虛擬社會的日常管理,構建網上網下相結合的防控體系,又能提高網上違法違規信息發現、研判和處置能力,開創警民互動、群防群控的互聯網信息管理新局面。
石嘴山市公安局副局長俞馨吾告訴記者,按照互聯網管理屬地化、現實化管理的思路,借鑒傳統社區警務工作理念,建立專門的網安警務室勢在必行。目前,寧夏全區各地市已建立網安警務室16家。
寧夏自治區公安廳網安總隊負責人介紹説,設在寧夏電信雲和大數據中心、石嘴山市銀行股份有限公司等單位的網安警務室,可以積極發揮網絡安全等級保護、網絡安全預警通報靠前指揮作用,督促指導遷移入雲單位和部門按照網絡安全法落實網絡安全等級保護制度。
依託各網安警務室,寧夏公安機關網安部門與基礎電信運營商建立了反電信詐騙、涉網案件合作備忘錄等警務協作機制。各網安警務室與有關部門積極配合,依法查處違法網站,提高了網上有害信息處置效率,進一步壓縮了違法有害信息的生存週期,為公安機關偵辦涉網案件創造良好條件。
網絡安全威脅不斷加大
近年來,伴隨著移動互聯網、雲計算、大數據、物聯網等新技術新應用快速發展的同時,網絡安全威脅不斷加大,網絡空間及國家安全面臨著前所未有的威脅和挑戰。
去年4月5日,寧夏通信管理局在網絡巡查時發現,一政府網站被植入非法網站的鏈結,網安警務室隨即成立專案組。經過辦案民警以及技術專家對網站服務器上存儲的網站文件、系統日誌等數據進行調查取證,分析掌握了黑客攻擊網站利用的漏洞以及對網站的篡改行為。隨後,警方在廣東深圳將犯罪嫌疑人于某抓獲。
去年以來,寧夏網安部門先後處置了銀川新聞網主機遭受黑客入侵、銀川開發區網站被惡意篡改、吳忠市政府網站被惡意篡改並添加暗鏈等一系列網絡安全事件,督促整改128個網絡攝像頭存在空口令、弱口令等嚴重安全隱患問題。
首發網安領域白皮書
去年5月,寧夏自治區公安廳編制《寧夏2016年網絡安全保護狀況白皮書》。白皮書分別從國家在網絡安全保護方面的頂層設計和統籌規劃,2016年寧夏信息化建設快速發展對網絡安全的新要求,2016年寧夏網絡建設運營單位和網絡安全監管部門對重點網絡的安全保護狀況分析以及進一步加強寧夏網絡安全保護工作的對策建議等方面,闡述了寧夏網絡安全保護現狀。
寧夏自治區公安廳網安總隊負責人告訴記者,依據白皮書所有抽樣數據和公安機關近兩年在網絡安全等級保護監管、執法檢查工作中累計數據的深入分析和科學研究,目前,寧夏的網絡安全保護狀況總體安全可控。
不容樂觀的是,一些單位不能依法落實等級保護測評、建設整改加固的單位,主動發現攻擊和隱患的能力不強,自身防護水平不高。另外,寧夏信息化快速發展和網絡安全保護工作基礎相對薄弱的局面共存。近年來,國內外一流數據中心相繼落戶寧夏,智慧銀川建設突飛猛進,成效明顯。與此同時,寧夏的網絡安全保護工作基礎薄弱,一些單位缺少信息安全實體部門,投入不足、網絡整體防護水平不夠、等級測評和整改加固無法保障,網絡安全隱患和漏洞依然較多。
針對寧夏網絡安全保護工作存在的突出問題,白皮書提出9個方面的意見和建議,建議各部門將信息化建設、應用與網絡安全保衛同步規劃、同步使用,加強網上公開巡查執法和網安警務室建設。