导航菜单

工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发

?

7月30日,在北京举行的第五届互联网安全领导峰会(CSS 2019)上,工业和信息化部网络安全管理局副局长杨玉燕在讲话中指出,广泛和深度互联网与实体经济的整合继续扩大。网络安全风险和威胁也在扩大和叠加,加速了对物联网和工业互联网等新领域的传播。网络安全形势日益复杂和严峻。

对此,杨玉燕表示,工业和信息化部主要围绕“三个体系”推进网络安全工作。

首先是网络基础设施保护系统。协调推进相关法律,制度,标准和手段的建设,并发布一系列文件,如《电信和互联网行业网络安全工作的指导意见》。

杨玉燕透露,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》公开征求了社会的意见,该意见将在不久的将来发布。以责任评估,行政监督和专项行动为出发点,构建预防,在制监测和后紧急“三位一体”。网络安全设施保护系统。

澎湃新闻记者注意到,今年6月18日,工业和信息化部公布了《网络安全漏洞管理规定(征求意见稿)》,公开征求公众意见,4月份,《关于加强工业互联网安全工作的指导意见(征求意见稿)》发布。

二是网络威胁综合管理系统。加强网络安全监控预警,信息共享,应急响应等手段的建设,与中央网络办公室,公安部等共同努力,对勒索病毒,恶意地址等网络威胁进行特殊攻击,链接等,防止电信网络欺诈,为数字经济健康发展创造良好的网络环境。

第三是网络安全产业的生态系统。重点关注政策引导,技术推广,企业支持,生态创造,起草产业发展指导性文件。

谈到做好网络安全,杨玉燕提出要发挥行业作用,推动网络安全责任;巩固基本能力,积极支持网络安全;加强技术创新,不断提高网络安全核心竞争力;深化开放合作,构建网络安全产业生态。具体包括:加强网络安全共享通知和协同处理,积极参与工业和信息化部网络安全威胁信息共享平台建设,加强安全能力转换和输出,提供安全保障。为金融和能源等重点行业提供服务,紧密围绕5G,IPv6,工业互联网,物联网等需求将增加研发投入,推动网络安全核心创新的突破。