網(wǎng)絡(luò)安全形勢及政策解析

網(wǎng)絡(luò)安全形勢及政策解析網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第1頁。交流目錄一、網(wǎng)絡(luò)空間博弈激烈二、攻防技術(shù)快速演進(jìn)三、政策法規(guī)密集出臺網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第2頁。抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機，其控制的境內(nèi)主機數(shù)量已由近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔荨Ｆ渲形挥谌毡荆?2.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠(yuǎn)程控制；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，近年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第3頁。

烏克蘭電網(wǎng)遭黑客攻擊導(dǎo)致大面積癱瘓

2015年12月底，烏克蘭電力公司網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊，影響烏克蘭西部地區(qū)數(shù)百戶家庭的供電，這也烏克蘭有史以來首次由于網(wǎng)絡(luò)攻擊導(dǎo)致的停電。這是一個典型的APT（高級可持續(xù)性威脅）攻擊的手法，攻擊者利用含有惡意程序的社會工程學(xué)郵件誘騙員工打開附件，從而利用應(yīng)用軟件的0day漏洞或者高威漏洞實現(xiàn)遠(yuǎn)程入侵，再進(jìn)行橫向傳播，最終達(dá)到破壞目的。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第4頁。

美國超市TARGET安全事件，CEO遭撤職2013年年底，美國零售巨頭塔吉特(Target)宣布公司被黑客入侵，7000萬的用戶個人信息和4000萬的信用卡數(shù)據(jù)被盜，涉及用戶名、電話號碼、電子郵箱和信息卡信息等隱私數(shù)據(jù)。據(jù)估計塔吉特的損失可能達(dá)到10億美元。??同時塔吉特還將向個人受害者支付最高10000美元的的損害賠償，并將增加數(shù)據(jù)安全保護(hù)措施。因此安全事件，塔吉特辭退了時任CEO并重新任命一位首席信息安全官。瞄準(zhǔn)企業(yè)網(wǎng)絡(luò)弱點“水坑攻擊”讓人防不勝防在TARGET的泄露事件中，黑客通過研究其供應(yīng)鏈的各個環(huán)節(jié)，選定了TARGET的一家第三方供應(yīng)商為跳板，使用社交工程釣魚郵件竊取了該供應(yīng)商的用戶憑證，從而獲得進(jìn)入TARGET網(wǎng)絡(luò)系統(tǒng)的權(quán)限。隨后，黑客通過在POS系統(tǒng)中植入軟件，感染了所有刷卡機，截取了刷卡機上的信用卡信息，最后成功入侵?jǐn)?shù)據(jù)中心，竊走了所有的用戶信息。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第5頁。

希拉里郵件門影響美國大選2009年至2013年，希拉里任國務(wù)卿期間利用私人電子郵箱和位于家中的私人服務(wù)器收發(fā)公務(wù)郵件，其中包括一些涉及國家機密的絕密郵件，這批郵件一共約6萬封。郵件系統(tǒng)被黑客侵入，大量郵件外泄，影響國家安全。郵件門事件成為希拉里敗選的關(guān)鍵因素之一。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第6頁。

國內(nèi)某研究所文件泄密，后果嚴(yán)重黃宇，向境外間諜機關(guān)提供15萬余份資料，其中絕密級國家秘密90項，機密級國家秘密292項，秘密級國家秘密1674項，對我國黨、政、軍、金融等多個部門的密碼通信安全造成難以估量的損失。案告破后，該單位若干資質(zhì)被取消，嚴(yán)重影響正常工作，給單位造成無法估量的損失，原單位有29人受到不同程度的處分。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第7頁。

中興通訊遭美方“制裁”—重要文件泄密今年3月7日，中國最大的通信設(shè)備上市公司——中興通訊，被美國商務(wù)部工業(yè)與安全局（BIS）宣布制裁，中興通訊隨即在深港兩地交易所申請股票停牌，中興通訊4月7日在香港復(fù)牌后出現(xiàn)暴跌，一度下跌14%，公司董事長和總裁引退。BIS將中興通訊及其三家關(guān)聯(lián)公司列入“制裁名單”的決定是基于其獲得的兩份中興通訊的內(nèi)部機密文件而做出的，這兩份分別名為《關(guān)于全面整頓和規(guī)范公司出口管制相關(guān)業(yè)務(wù)的報告》與《進(jìn)出口管制風(fēng)險規(guī)避方案》的機密文件描述了中興通訊通過設(shè)立、控制和使用一系列“隔斷”公司而不需經(jīng)過授權(quán)就可向受美國制裁國家非法地再出口受控產(chǎn)品的計劃方案。BIS還將這兩份中興通訊機密文件的中文掃描件和英文翻譯件放在官方網(wǎng)站上以供查看和下載。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第8頁。

某政府&企業(yè)網(wǎng)站被篡改www.XXXX.網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第9頁。交流目錄一、網(wǎng)絡(luò)空間博弈激烈二、攻防技術(shù)快速演進(jìn)三、政策法規(guī)密集出臺網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第10頁。

網(wǎng)絡(luò)空間邊界模糊內(nèi)網(wǎng)外網(wǎng)網(wǎng)絡(luò)安全問題已經(jīng)超出一般企業(yè)能力范圍網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第11頁。安全形勢復(fù)雜化?蠕蟲中等影響

重大影響 ?APT?特定目標(biāo)惡意軟件小麻煩攻擊手段快速演進(jìn)攻擊研究攻擊利益復(fù)雜動機?混合型蠕蟲?DDOS?協(xié)同攻擊?后門木馬?病毒?間諜軟件?釣魚攻擊?垃圾郵件?僵尸網(wǎng)絡(luò)網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第12頁。

云計算安全的問題與需求隨著云計算興起，物理網(wǎng)絡(luò)隔離為主體思想的傳統(tǒng)信息安全在新的IT云計算架構(gòu)中已經(jīng)日益難以應(yīng)對。新技術(shù)引入帶來了新的安全問題，云計算的開放、共享與“高速、互聯(lián)、互通”的特性，為安全控制帶來了新的挑戰(zhàn)。云安全問題身份與訪問管理：缺乏統(tǒng)一、集中、標(biāo)準(zhǔn)的訪問控制數(shù)據(jù)集中控制：系統(tǒng)、租戶的數(shù)據(jù)安全防護(hù)難度加大云與虛擬化：攻擊從終端轉(zhuǎn)向云端，安全邊界趨于模糊自動化安全管理：安全自動化管理要求更高、防護(hù)盲點數(shù)據(jù)泄漏威脅：數(shù)據(jù)集中、共享與多樣化加大了泄漏風(fēng)險安全監(jiān)管合規(guī)：國家標(biāo)準(zhǔn)、行業(yè)規(guī)范、監(jiān)管要求云安全新需求1.縱深防御（DiD）、軟件定義信息安全（SDIS）、安全設(shè)備虛擬化（SDV），結(jié)合后形成更安全、敏捷、經(jīng)濟的云平臺安全體系。2.云訪問安全代理、多點聯(lián)動防御、入侵容忍和Docker自帶的安全機制等技術(shù)將會成為未來云安全發(fā)展的新趨勢。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第13頁?？煽吭品雷o(hù)體系健康云硬件基礎(chǔ)設(shè)施機房線路IaaS服務(wù)虛擬資源池化服務(wù)管理與平臺服務(wù)服務(wù)目錄服務(wù)門戶云安全架構(gòu)專業(yè)服務(wù)基礎(chǔ)服務(wù)Web門戶統(tǒng)一通訊郵箱存儲政務(wù)云服務(wù)器存儲網(wǎng)絡(luò)安全其它虛擬機資源池(CPU、MEM、DISK、NIC)虛擬網(wǎng)絡(luò)虛擬IO虛擬存儲虛擬安全軟件資源操作系統(tǒng)數(shù)據(jù)庫中間件其他組件服務(wù)流程資源調(diào)度與管理自動化彈性擴展負(fù)載均衡動態(tài)遷移按需供給決策支持平臺優(yōu)化容災(zāi)身份認(rèn)證訪問控制管理報表安全評估PaaS服務(wù)企業(yè)云交通云教育云虛機應(yīng)用SaaS服務(wù)私有云應(yīng)用公共云應(yīng)用混合云應(yīng)用云租戶安全云自身安全：虛擬環(huán)境安全平臺數(shù)據(jù)中心安全基礎(chǔ)設(shè)施云的安全服務(wù)數(shù)據(jù)安全管控4A安全平臺云堡壘機Hyper-VVmwareKVMXen跨平臺能力防惡意代碼/垃圾郵件云VPNWeb安全防護(hù)URL過濾網(wǎng)絡(luò)訪問控制防惡意代碼/垃圾郵件APT虛擬網(wǎng)絡(luò)審計應(yīng)用交付認(rèn)證授權(quán)防火墻運維審計抗DDoSAPT治理日志審計VPNIDS流量控制防火墻桌面APT防御等保ITIL運維堡壘機風(fēng)評加固應(yīng)急運營合規(guī)咨詢服務(wù)軟件服務(wù)合規(guī)咨詢滲透測試接口安全評估安全開發(fā)咨詢云計算架構(gòu)虛擬安全接入SOC安全平臺智能分析中心流量審計平臺用戶行為分析面向云服務(wù)架構(gòu)提供全方位、可靠云安全防護(hù)

云計算安全體系網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第14頁。APT安全控制階段攻擊階段內(nèi)部擴散階段夾帶惡意附件的社交工程郵件建立C&C通訊渠道內(nèi)部網(wǎng)絡(luò)攻擊與擴散安裝后門程序攻擊軟件漏洞APT入侵三階段網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第15頁。DeepSecurity數(shù)據(jù)中心DDAN深度威脅分析DeepEdgeTDA網(wǎng)絡(luò)與網(wǎng)關(guān)阻止偵測響應(yīng)分析監(jiān)控DDEI郵件與通訊OSCEDDES服務(wù)器與終端DSSaaS數(shù)據(jù)中心全球情報本地情報獲取全球威脅特征上傳本地威脅特征獲取本地威脅情報下發(fā)全球威脅特征高級威脅情報取證中心威脅情報本地新型威脅特征：文件Hash、IP、URL、域以及OpenIOC信息C&C黑名單可疑威脅對象本地新型威脅特征文件Mutex/HashNSXTagging本地威脅情報回路云端威脅情報回路威脅態(tài)勢感知

高級威脅調(diào)查取證未知的高級APT攻擊取證分析黑客打開后門端口：3389黑客使用RAR壓縮涉密數(shù)據(jù)黑客使用TFTP外傳涉密數(shù)據(jù)網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第16頁。

威脅態(tài)勢感知—大數(shù)據(jù)與人工智能分析平臺主機病毒探針主機威脅取證網(wǎng)絡(luò)未知威脅探針網(wǎng)絡(luò)已知威脅探針沙盒分析設(shè)備系統(tǒng)日志記錄其他探針大數(shù)據(jù)分析平臺威脅情報可視化網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第17頁。

威脅態(tài)勢感知—威脅信息可視化網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第18頁。

威脅態(tài)勢感知—反電信欺詐網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第19頁。234561

移動智能設(shè)備辦公安全利用Stagefright漏洞控制手機移動操作系統(tǒng)出現(xiàn)嚴(yán)重漏洞2015年安卓系統(tǒng)漏洞暴增10倍移動應(yīng)用漏洞大量出現(xiàn)網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第20頁。101010100100100100101010100100100100101010100100100100vmvmvm虛擬移動架構(gòu)防止移動終端泄密1:11:11:1手機系統(tǒng)虛擬化，APP運行在服務(wù)器端，構(gòu)建移動云平臺，確保業(yè)務(wù)數(shù)據(jù)不落地，防止手機郵件及內(nèi)部公文泄密！網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第21頁。交流目錄一、網(wǎng)絡(luò)空間博弈激烈二、攻防技術(shù)快速演進(jìn)三、政策法規(guī)密集出臺網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第22頁。中央網(wǎng)絡(luò)安全和信息化座談會網(wǎng)絡(luò)安全是整體的而不是割裂的。

在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。

信息技術(shù)變化越來越快，過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護(hù)理念。網(wǎng)絡(luò)安全是開放的而不是封閉的。

只有立足開放環(huán)境，加強對外交流、合作、互動、博弈，吸收先進(jìn)技術(shù)，網(wǎng)絡(luò)安全水平才會不斷提高。網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全，那樣不僅會背上沉重負(fù)擔(dān)，甚至可能顧此失彼。網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。這幾個特點，各有關(guān)方面要好好把握。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第23頁。網(wǎng)絡(luò)空間安全戰(zhàn)略提出

內(nèi)涵概念的變化，從網(wǎng)絡(luò)、系統(tǒng)和信息的安全改變?yōu)榫W(wǎng)絡(luò)空間安全。保障原則的變化，從誰主管誰負(fù)責(zé)，改變?yōu)閺娬{(diào)共建共享共治保證策略的變化，從合規(guī)驅(qū)動，以防御為主，改變?yōu)閺娬{(diào)業(yè)務(wù)為主、攻防兼?zhèn)?，變被動為主動保障重心的變化，從保障網(wǎng)絡(luò)和信息系統(tǒng)為主，改變?yōu)閺娬{(diào)業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的保障保障模式的變化，從單純依靠自己力量，改變?yōu)閺娬{(diào)專業(yè)化，依靠平臺和更強大的服務(wù)團隊網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第24頁?！吨腥A人民共和國國家安全法》《國家安全法》明確規(guī)定“維護(hù)國家網(wǎng)絡(luò)空間主權(quán)”，表明我國堅定主張網(wǎng)絡(luò)空間活動應(yīng)遵循主權(quán)原則，為處理網(wǎng)絡(luò)空間事務(wù)確立了法律基礎(chǔ)。關(guān)于“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”的規(guī)定指出了當(dāng)前我國維護(hù)網(wǎng)絡(luò)和信息安全方面的核心任務(wù)。關(guān)于“建設(shè)國家網(wǎng)絡(luò)與信息安全保障體系”則彰顯了我國總體國家安全觀的戰(zhàn)略思想和工作方法。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第25頁。《刑法修正案（九）》首次明確了對網(wǎng)絡(luò)恐怖主義的刑罰。刑法修正案（九）涵蓋了當(dāng)前網(wǎng)絡(luò)恐怖主義的主要形態(tài)，加大了對網(wǎng)絡(luò)恐怖主義的懲處。加強了對個人信息的保護(hù)。將規(guī)范對象擴展到所有人，對于上述單位人員在履職或者提供服務(wù)過程中發(fā)生的侵害公民個人信息的行為，顯然更為惡劣，故要求從重查處。首次明確了網(wǎng)絡(luò)服務(wù)提供者的違法犯罪行為，對我國互聯(lián)網(wǎng)信息內(nèi)容管理、個人信息保護(hù)、刑事技術(shù)偵查等方面的工作將產(chǎn)生重要影響。擴展了利用計算機和信息網(wǎng)絡(luò)實施犯罪的類型。新的修正案增加了新型犯罪類型，還將為信息網(wǎng)絡(luò)犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、支付結(jié)算等幫助且情節(jié)嚴(yán)重的列為犯罪行為，可以有效的打擊違法犯罪活動的產(chǎn)業(yè)鏈。修改擾亂無線電管理秩序罪。完善了“偽基站”等新型犯罪的具體特征并加大打擊力度。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第26頁?！毒W(wǎng)絡(luò)安全法》標(biāo)志著我國網(wǎng)絡(luò)安全立法取得了重大突破，是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后我國“網(wǎng)絡(luò)強國”最重要的戰(zhàn)略部署?？梢灶A(yù)見，在2017年6月1日起正式實施之前，國務(wù)院及相關(guān)的部門會制定和頒布一系列的配套法律法規(guī)彰顯確立了網(wǎng)絡(luò)安全與信息化、網(wǎng)絡(luò)空間主權(quán)、開展國際合作、網(wǎng)絡(luò)安全管理體制等方面國家網(wǎng)絡(luò)安全的基本原則。標(biāo)志著我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作進(jìn)入正軌，在關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍、保護(hù)要求、保護(hù)責(zé)任等方面做出了系統(tǒng)性的要求。體現(xiàn)了全面加強了對公民個人信息的保護(hù)。保障網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)入了國家網(wǎng)絡(luò)安全的視野。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第27頁?！毒W(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第28頁。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)”2016年6月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室制定了《國家網(wǎng)絡(luò)安全檢查操作指南》，“關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會影響重要行業(yè)正常運行，對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴(yán)重?fù)p失。關(guān)鍵信息基礎(chǔ)設(shè)施包括網(wǎng)站類，如黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等；平臺類，如即時通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺；生產(chǎn)業(yè)務(wù)類，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計算平臺、電視轉(zhuǎn)播系統(tǒng)等”。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第29頁。關(guān)鍵信息基礎(chǔ)設(shè)施運營者將會承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全保護(hù)法定義務(wù)1）關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求（第三十三條）；

2）關(guān)鍵信息基礎(chǔ)設(shè)施運營者的安全保護(hù)義務(wù)（第三十四條）；

3）采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的國家安全審查要求（第三十五條）；

4）采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的保密要求（第三十六條）；

5）個人信息和重要數(shù)據(jù)的本地化要求（第三十七條）；

6）關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全年度檢測評估（第三十八條）。網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第30頁。落實網(wǎng)絡(luò)安全法的相關(guān)建議（一）1.安全責(zé)任制建立健全安全責(zé)任體系（確定安全責(zé)任人、責(zé)任工作部門、工作負(fù)責(zé)人和信息安全員、梳理本單位及下屬機構(gòu)的重點網(wǎng)站和信息系統(tǒng)、嚴(yán)格落實信息安全基本制度）網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第31頁。落實網(wǎng)絡(luò)安全法的相關(guān)建議（二）2、事前信息系統(tǒng)安全管理

(1)安全測評1.1管理責(zé)任1.2周期1.3測評機構(gòu)選擇1.3安全整改(2)安全檢查2.1責(zé)任落實：列入重要議事日程、明確責(zé)任、落實保障條件2.2安全自查：檢測機構(gòu)所需條件、問題整改條件不具備、結(jié)果報送2.3安全抽查：大力支持，專人負(fù)責(zé)聯(lián)絡(luò)2.4風(fēng)險控制：強化風(fēng)控措施、制定應(yīng)急預(yù)案、安全保密網(wǎng)絡(luò)安全形勢及政策解析全文共37頁，當(dāng)前為第32頁。落實網(wǎng)絡(luò)安全法的相關(guān)建議（三）3、事中事后安全管理

(1)應(yīng)急管理1.1應(yīng)急預(yù)案：（制定、備案、修訂）1.2應(yīng)急演練1.3監(jiān)測預(yù)警：1.3.1各下屬企業(yè)互聯(lián)網(wǎng)統(tǒng)一接入1.3.2監(jiān)測報告1.3.3預(yù)警響應(yīng)1.4事件處置：1.4.1處置措施1.4