常态化的互联网治理必须建立在网络安全的基石之上。深刻认识网络空间面临的风险和挑战,积极利用、主动应对、抢先部署,才能使互联网更好地造福国民和提升国力。针对一段时期以来互联网所面临的安全威胁和风险,进一步加快建构信息基础设施安全保障体系、全天候全方位感知网络安全态势与增强网络安全防御能力和威慑能力,具有非常重要的意义。
建立网络安全保障体系。国家互联网信息安全保障体系主要包括积极防御、综合防范、协同治理等多个方面内容。完善国家网络安全管理制度,健全网络安全态势感知、安全事件预警预防及应急处置机制,建立统一高效的网络安全风险报告、情报共享和研判处置机制。
进一步提升对网络安全事件的应急处置能力,高度重视信息安全应急处置工作、重视灾难备份建设;加强移动互联网、云计算、大数据、物联网等网络应用基础设施安全保障,完善技术融合、复杂网络环境下的网络安全管理制度,强化新技术产品和服务的安全审查,增强技术应用安全保障水平。
加快构建新一代网络基础设施体系。网络信息基础设施主要包括通信管网、无线基站、中继设备、各级机房以及相关配套的电源、建筑等设施。它是信息化建设的基础,也是继水、电、气、交通之后的第五大城市公共基础设施。加强和完善通信网络基础设施建设,是实现信息化社会的关键,并对国民生产生活发挥着巨大的作用。要加快构建高速、移动、安全、泛在的新一代信息基础设施。
加强云计算、大数据等网络空间应用基础设施建设,构建一体化的国家大数据中心;完善统一的绿色安全数据中心标准体系、互联互通的分布式网络存储支撑体系、资源共享的设备应急响应体系;完善互联网协同应急处置机制。特别地,互联网风险事件处置已经超越了一个行政部门的日常管辖权限,需要跨部门协同开展应急处置,要事先制定应急预案、约定流程开展通报和处置,按照步调一致开展相关工作。
完善互联网安全监管法律法规。党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。2017年6月1日,我国第一部《网络安全法》正式实施,我国网络安全管理迈入法治新阶段,网络空间法治体系建设加速开展。在标准制定方面,全国信息安全标准化技术委员会加快推动重点标准研制,包括网络安全产品与服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究。这些法律法规的完善和落实将为我国未来互联网的安全运行奠定坚实的基础。