2014年重点工作情况

    在省委、省政府和省网络与信息安全协调小组的正确领导下，贯彻落实国家和省各项工作部署，扎实推进基础性工作，突出重大活动和特殊敏感时期信息安全保障，进一步完善基础设施建设和加强管理，确保重点任务完成，较好地实现了工作目标。
    一、突出重点，加强特殊敏感时期网络安全保障。从检查、值班值守、日常监测和信息通报等方面提出具体要求和保障措施，对重要活动和敏感时期保障工作进行安排部署。联合相关部门及技术支持单位到重点单位进行现场检查督导，由于领导重视、措施到位、制度落实，今年“全国两会”等重大活动期间我省没有发生Ⅲ级以上网络与信息安全事件。
    二、认真做好专项检查、安全测评和网站监测工作。联合有关省直部门，组织开展了重点领域网络与信息安全专项检查、全省网络与信息安全大检查等检查活动。选取重要信息系统进行技术测评。每季度对全省一千多家政府门户网站进行巡回监测。排查各类信息安全隐患，并督导各单位完成整改工作。
    三、政府部门互联网安全接入工作成效显著。目前我省省本级和9个设区市均已完成了政府部门互联网集中接入工作。项目的实施集中、归并了政府部门互联网接入口，大大减少了互联网接入口数量，通过在互联网接入口上部署统一的安全防护策略、实施集中监控和预警，实现了政府部门互联网访问可管、可控、可剥离，有效提升了政府部门互联网应用的整体安全防护水平和监控能力。
    四、加强网络信任体系建设。我厅和省国家密码局、省保密局联合印发了《关于加强电子认证统筹管理构建安全可信网络环境有关问题的通知》，具体安排部署相关重点工作。推广应用电子认证和数字签名，取得较好进展,衡水、沧州市以及省直30余个政务部门已使用数字证书进行网上办公、网上审批。积极推进“一证多用”，今年，结合我省“营改增”的推广，目前实现了地税、国税和社保CA证书的“一证通”，大大降低了企业成本，提高了社会资源利用率。
　　五、继续推进个人信息保护试点工作。大力推动全国人大关于《加强网络信息保护的决定》和《河北省信息化条例》的落地实施工作。秦皇岛市2013年起在省内率先开展的个人信息保护管理试点工作，从涉及个人信息保护的系统建设和管理等行为进行规范监管，探索将个人信息保护工作常态化、规范化，形成个人信息保护监管体系，积累了宝贵的实践经验，我省通过试点工作总结的相关规范，已经成为《信息系统个人信息保护技术要求》和《信息系统个人信息保护管理要求》两个国家标准制定的参与者。
　　六、积极开展宣传培训工作。配合省网信办“网络安全日”组织了系列宣传教育活动。组织召开“2014年河北省网络与信息安全保障培训会议”。省直党政机关、各重要信息系统、基础网络单位的信息安全负责同志和各设区市工信局主管领导及相关处室负责同志200余人参加了培训。会议传达贯彻国家有关会议和文件精神，通报全省重点领域信息系统测评及网站监测有关情况，对重点工作进行部署。邀请国家和我省信息安全领域的专家讲授信息安全形势、政策和新技术、新知识，以及风险评估、网站安全防护、云计算安全标准解读、网络保密等课程，培训取得了预期成效。
　　信息安全形势更加严峻复杂
　　一是网络走进千家万户，中国网民数量世界第一，互联网的发展主题已经从“普及率提升”转换到“使用程度加深”。然而网络大国并不等于网络强国，中国也是全球遭受网络攻击最严重的国家之一。国家互联网应急中心数据显示，2014年上半年，中国内地有4.9%的内地政府网站发生过域名被篡改和攻击的情况；被植入后门的境内网站中，政府网站占了3.4%。共有19万台机器感染了木马，美国通过木马程序控制了中国内地共计260万余台的主机；传播恶意程序的域名也有超过半数属境外注册，发现恶意程序下载的链接有15394个，其中76.1%的域名在境外注册。上半年活跃的“挂马”站点域名注册，境外也占了76.2%。信息消费面临跨平台风险。国家级有组织网络攻击频发，2014年初爆出美国大规模入侵华为服务器，我国部分重要网络信息系统遭受渗透入侵。
　　二是我国关键信息基础设施安全状况堪忧。我国现在几乎所有的个人计算机和手机，操作系统都是国外的，核心芯片也依赖进口。基础网络、重要信息系统和工业控制系统等关键信息基础设施漏洞不可控，面临着敏感信息泄露、系统停运等重大安全风险。
    三是我国还存在信息安全政策法规不够完善，信息安全体制机制有待改进，信息安全防御力量建设亟待加强，信息安全产业支撑能力较弱、网络与信息安全意识薄弱等突出问题。
    四是我省信息安全形势不容乐观。随着我省云计算、物联网、大数据等新技术的应用推广，带来了更为复杂的信息安全问题。由于我省的特殊区位，受到网络攻击、网页篡改和感染木马、僵尸网络的主机数量仍将处于高发期，特别是重要敏感时期，问题更加突出。截止到2014年11月30日，河北通信管理局共处置网络安全事件545起，其中网页仿冒9起，恶意代码1起，网页篡改229起，拒绝服务攻击1起，网页挂马1起，网站后门19起，漏洞281起，域名异常起，其他4起；消除木马和僵尸网络控制端958个。可喜的是，经过我省近几年来对全省一千多个政府门户网站的持续监测，SQL注入、跨站脚本漏洞、信息泄露等网络安全事件呈逐年下降趋势。另外，由于缺乏固定的信息安全资金保障渠道，基础性、关键性信息安全基础设施建设、运行维护、安全服务、安全检查、宣传培训等投入不足、发展滞后，网络安全人才匮乏，致使信息安全总体防护水平较低。
　　　
　　2015年总体思路和重点工作
　　　
    工作思路：围绕全省工作大局，结合我省实施创新驱动发展战略，积极适应新形势、新任务、新要求，落实好国家各项工作计划，扎实推进信息安全基础性工作和加强基础设施建设，突出重点时期信息安全保障，不断改进工作方式方法，加强新领域信息安全工作探索，进一步提高信息安全保障效果。
　　工作重点：
　　一、加强基础性工作。进一步加强信息安全意识，督导落实信息安全责任制，完善信息安全工作机制。围绕国家和我省信息安全政策法规及新技术、新应用，广泛开展学习培训和宣传普及，切实保障培训效果，有效提升信息安全意识和从业人员技术水平。继续做好全省政府部门互联网安全管理工作，加强对“省级政府部门互联网安全监控平台”的建设、管理和应用，及时感知安全事态。起草制定“河北省级政府部门互联网安全接入管理办法”，拟由省委网信办印发。强化资金支持，各级财政要将基础性公益性网络与信息安全设施建设、运行维护、安全服务和检查等费用纳入财政预算，要加大对信息安全宣传教育和培训等公益性活动的支持。积极争取设立信息化发展和网络安全保障专项资金。
　　二、开展网络安全检查。实施以“三落实”即落实信息安全责任制、落实技术防范措施、落实应急预案为目标的信息安全检查，根据工作需要，开展专项检查。研究制定全省网络与信息安全检查方案，加强专业队伍建设，努力探索检查的新形式和好方法，进一步增强检查的效果。加强对基础网络、重要信息系统、跨部门跨系统信息共享平台等信息安全检查。提升网络与信息安全监管能力和系统安全防护水平。积极争取国家网络安全审查相关试点工作和申请审查机构、重点实验室建设，结合我省大数据、云计算产业，试行开展政府部门云计算服务和重点信息技术服务网络安全审查相关工作。
    三、强化技术监测、检测、预警和风险评估。继续有计划的开展常态化信息安全监测、检测和风险评估。定期对我省省市县级政府部门门户网站进行扫描监测，对省级政府部门互联网使用安全情况进行监测，及时发布监测结果。在省级党政机关和各设区市普遍开展信息安全风险自评估工作。根据门户网站、政府部门互联网监控管理中心技术监测分析结果和重点领域安全检查、风险评估结果，有针对性的下达测评计划，发布预警信息，并加强整改监督检查，确保监测、测评取得实效。
    四、努力构建安全可信的网络环境。加强电子认证工作，贯彻落实省工信厅和省国家密码局、省保密局联合印发的《关于加强电子认证统筹管理构建安全可信网络环境有关问题的通知》（冀工信网[2014]157号），进一步加强电子认证统筹管理，大力推进电子认证、密码技术在面向公众服务、电子政务、电子商务、个人信息保护等方面的应用普及，加快推行在税务、社保等领域一证多用模式，加强电子认证基础设施，提高服务水平，努力构建安全可信网络环境。按照中央网信办2014年1号文件要求，加快构建我省党政机关专用的安全邮件系统。
    五、积极探索个人信息保护监管工作。继续推进我省个人信息保护试点工作，摸索规律和特点，总结经验，形成较为完整的个人信息保护监管体系，适时在更大范围进行推广。会同中国软件评测中心共同完成国家个人信息保护管理标准和技术标准的制定工作。
    六、探索工业控制领域信息安全保障工作。进一步摸清我省当前工控系统使用和信息安全管理基本状况，普及工业控制系统信息安全基本知识，落实国家有关文件要求，开展风险提示等各项工作。积极开展对重点领域工业控制系统的信息安全管理和研究，积极参与构建工控系统信息安全共享平台。
    七、推进自主可控应用和推动安全产业发展。积极响应国家推动自主可控信息技术产品应用，研究制定逐步推进信息安全产业发展以及电子政务信息技术产品自主可控应用的政策措施。在项目评审、检查评估、预测预警等工作中，对重点项目和重要系统要求使用自主可控信息技术及产品。鼓励和引导科研单位和企业进行密码技术、鉴别技术、预警、网络监管、检测与应急处理、灾难恢复等关键技术和相关软件的研发，各级各有关部门要加大对我省信息安全研发、产业化和公益性技术平台项目的资金支持力度，着力扶持信息安全服务产业，以基本满足省内对信息安全产品及服务的巨大需求。
    八、加强信息安全应急安全保障。加强值班值守、监测预警与应急保障，适时适度开展应急演练。进一步完善省网络信息安全通报平台和通报制度，指导各部门完善应急预案、规范规章制度，强化技术防范措施。加强督导、检查和研判应对，努力确保特殊敏感时期不发生重大信息安全事件。积极协调妥善处置信息安全事件。