原标题:
本报记者 申东 本报通讯员 苏婕
《法制日报》记者近日从宁夏回族自治区公安厅网络安全总队了解到,去年以来,宁夏公安网安部门持续深入开展“净网”“护网”和“网络安全五进”等专项行动,共立案侦查侵犯公民个人信息案8起,黑客案4起,抓获犯罪嫌疑人26人,查扣公民个人信息200多万条。全年配合各警种办理刑事案件7800多起,抓获嫌疑人3000多人。对区内重点党政机关和企事业单位、电信运营商、IDC和云平台等500多个信息系统开展执法检查,发现各类漏洞隐患3.4万余个,全部整改清零。
宁夏自治区公安厅有关部门负责人介绍说,宁夏各级公安机关网安部门加快推动网安警务室规范化、实体化建设,截至目前,已在云计算、大数据及基础电信运营商、金融行业等相关单位建成四级网安警务室,有力保障了全区政务托管重点网站和重要信息系统安全平稳运行。
全区建16家网安警务室
石嘴山市是宁夏最早一批成立网安警务室的城市。去年3月,石嘴山市网信办率先与市公安局网安支队携手创建网安警务室,由公安机关派驻网安民警,与网信办工作人员一起开展网络安全和互联网信息管理工作。网安警务室的成立,既可以加强网络虚拟社会的日常管理,构建网上网下相结合的防控体系,又能提高网上违法违规信息发现、研判和处置能力,开创警民互动、群防群控的互联网信息管理新局面。
石嘴山市公安局副局长俞馨吾告诉记者,按照互联网管理属地化、现实化管理的思路,借鉴传统社区警务工作理念,建立专门的网安警务室势在必行。目前,宁夏全区各地市已建立网安警务室16家。
宁夏自治区公安厅网安总队负责人介绍说,设在宁夏电信云和大数据中心、石嘴山市银行股份有限公司等单位的网安警务室,可以积极发挥网络安全等级保护、网络安全预警通报靠前指挥作用,督促指导迁移入云单位和部门按照网络安全法落实网络安全等级保护制度。
依托各网安警务室,宁夏公安机关网安部门与基础电信运营商建立了反电信诈骗、涉网案件合作备忘录等警务协作机制。各网安警务室与有关部门积极配合,依法查处违法网站,提高了网上有害信息处置效率,进一步压缩了违法有害信息的生存周期,为公安机关侦办涉网案件创造良好条件。
网络安全威胁不断加大
近年来,伴随着移动互联网、云计算、大数据、物联网等新技术新应用快速发展的同时,网络安全威胁不断加大,网络空间及国家安全面临着前所未有的威胁和挑战。
去年4月5日,宁夏通信管理局在网络巡查时发现,一政府网站被植入非法网站的链接,网安警务室随即成立专案组。经过办案民警以及技术专家对网站服务器上存储的网站文件、系统日志等数据进行调查取证,分析掌握了黑客攻击网站利用的漏洞以及对网站的篡改行为。随后,警方在广东深圳将犯罪嫌疑人于某抓获。
去年以来,宁夏网安部门先后处置了银川新闻网主机遭受黑客入侵、银川开发区网站被恶意篡改、吴忠市政府网站被恶意篡改并添加暗链等一系列网络安全事件,督促整改128个网络摄像头存在空口令、弱口令等严重安全隐患问题。
首发网安领域白皮书
去年5月,宁夏自治区公安厅编制《宁夏2016年网络安全保护状况白皮书》。白皮书分别从国家在网络安全保护方面的顶层设计和统筹规划,2016年宁夏信息化建设快速发展对网络安全的新要求,2016年宁夏网络建设运营单位和网络安全监管部门对重点网络的安全保护状况分析以及进一步加强宁夏网络安全保护工作的对策建议等方面,阐述了宁夏网络安全保护现状。
宁夏自治区公安厅网安总队负责人告诉记者,依据白皮书所有抽样数据和公安机关近两年在网络安全等级保护监管、执法检查工作中累计数据的深入分析和科学研究,目前,宁夏的网络安全保护状况总体安全可控。
不容乐观的是,一些单位不能依法落实等级保护测评、建设整改加固的单位,主动发现攻击和隐患的能力不强,自身防护水平不高。另外,宁夏信息化快速发展和网络安全保护工作基础相对薄弱的局面共存。近年来,国内外一流数据中心相继落户宁夏,智慧银川建设突飞猛进,成效明显。与此同时,宁夏的网络安全保护工作基础薄弱,一些单位缺少信息安全实体部门,投入不足、网络整体防护水平不够、等级测评和整改加固无法保障,网络安全隐患和漏洞依然较多。
针对宁夏网络安全保护工作存在的突出问题,白皮书提出9个方面的意见和建议,建议各部门将信息化建设、应用与网络安全保卫同步规划、同步使用,加强网上公开巡查执法和网安警务室建设。