2019年,中共常州市委网信办正式组建。3年多以来,常州网信系统以习近平总书记关于网络强国的重要思想为指导,坚持贯彻落实习近平总书记对于网络安全工作“四个坚持”的重要指示精神,在上级网信部门的指导下,在市委的坚强领导下,强化系统思维、底线思维和创新思维,突出问题导向,坚持结果导向,以贯彻落实《党委(党组)网络安全工作责任制实施办法》为抓手,多措并举推进网络安全综合保障体系和治理能力建设,在监测手段更新迭代、项目全周期安全管理、防护指数研究探索、网络安全产业发展、数据安全监管试点等方面取得突破进展,圆满完成中华人民共和国成立70周年、中国共产党成立100周年网络安全保障任务,网络安全保障能力、宣教水平以及制度创新等方面位于全省前列,被评为“江苏省建党百年网络安全保障优秀单位”、“2021年度江苏省落实网络安全工作责任制先进单位”、“2021年度江苏省开展网络安全宣传周活动先进单位”,为常州奋力走在社会主义现代化建设前列构筑了坚强有力的网络安全屏障。
一、 从“单打独斗”到“统筹协同”
3年多以来,常州市委网信办充分发挥统筹协调作用,逐步建立健全全市网络安全职能部门信息共享、工作联动的机制,出台《常州市网络安全统筹协同工作制度》,构建了职能部门齐抓共管、各司其职、各负其责的网络安全监管工作格局。2019年以来,常州市委网信办会同市公安、保密以及密码管理部门连续4年开展“党委(党组)网络安全工作责任制落实情况督查检查”,会同市公安、国安、工信、密码管理、保密以及检察院等单位开展10多次联合检查,涉及个人信息安全、重要数据安全、联网监控设备安全、网络安全等级保护、工业互联网安全等多个专项领域,有效避免了职能部门网络和数据安全问题的重复检查,获得被督查检查单位好评。
二、 从事后“灭火”到事前预防
3年多以来,常州市委网信办逐步将网络安全保障工作重心从接受通报、督促整改转移到对信息系统和重要数据进行全生命周期网络安全管理。网信办组建初期,全市网络安全风险隐患管理的重点在于指导责任制督查对象在被上级网信部门通报后开展快速有效处置。随着网络安全工作责任制的逐步贯彻落实,市委网信办从“消防员”转变为项目全生命周期安全保障的“监督员”,一是将被督查对象的主体责任落实到具体督查指标,二是组织技术力量开展提前监测,三是出台《政务信息化项目网络安全管理规定》,对财政预算项目的网络安全设计方案进行审核。至今,市委网信办已审核通过110多个政务信息化项目的安全设计方案。通过多管齐下的治理手段,“不装刹车就上路”的现象彻底杜绝,风险隐患获得大幅降低。
三、 从单一工具到多方竞技
3年多以来,常州市委网信办坚持问题导向,为更好适应新的网络资产监管需求,于2021年在全省首创“1+N”智慧监测新模式,构建“集中优势保障重点、动员力量覆盖全域资产”的网络安全监管新格局。根据发生网络安全事件产生影响的严重程度,选择1000个事关党政部门运营、国计民生和提供公共服务的市级重要信息系统作为常规监测对象,固定1家主力监测机构,每月循环扫描并进行人工复测,通过加密扫描频度、提高人工参与程度的方式突出重点部位、保证监测效果,持续保障系统稳定运行和数据安全。通过政府采购方式选定多家具备资质的网络安全企业,共同对其余一般资产开展随机抽检式监测。不定模式、不定周期、不定频度,确保全部一般网络资产时刻处于监管范围之内,发现漏洞后即刻验证下发、整改上报、复核抽检,处置成效纳入网络安全工作责任制督查检查指标。2021年,我市共通报风险隐患1144个,自行监测发现的占比97%。
四、 从数据积累到工作指引
3年多以来,我市积累了大量风险隐患相关监测数据,市委网信办以监测大数据为基础,创造性地开展网络安全防护能力指数研究。将辖市区、行业主管部门以及非行业单位历年互联网资产数、漏洞数以及网络安全事件数以及风险评级,从漏洞和事件两个维度科学构建2个一级指标以及7个二级指标,助力网络安全主管部门从整体上对全市网络安全防护状况开展研究和分析,从而为快速识别风险、及时作出预警、精准提出建议提供决策参考。在2021年网络安全宣传周开幕式上,我市正式发布2020年常州网络安全防护能力指数报告。目前已连续两年发布指数报告,此举在省内开创先河,为全省乃至全国具有类似情况的城市提供了管理路径参考,获得全省宣传思想文化工作创新奖和网信工作创新奖。
五、 从模拟演练到实战检验
3年多以来,常州市委网信办围绕实战强筋骨,从最初的开展模拟演练检验应急预案和磨合联动机制,到现在的举办实战演练检验防护水平、增强实战能力,全市应急管理能力得到有力提升。承办江苏省“网安2021”行动启动会,发布省、市作战行动图和任务书。连续4年每年开展网安行动和应急演练等专项行动,邀请省内外知名团队,对我市互联网资产开展网络探测渗透,依托网络安全实战演练平台对渗透行为进行技术监管,及时下发整改了发现的各类风险隐患,有效检验网络安全工作责任制督查检查对象的安全防护和应急处置能力。网安行动和应急实战演练成绩纳入网络安全工作责任制督查检查指标体系,对各单位均产生较大触动。
六、 从培训讲座到“宣教阵地”
3年多以来,常州市委网信办加强部门协同和资源投入,构建分级分类的培训体系,创新内容形式,拓展渠道载体,高效务实开展各类宣教活动,推动筑牢网络安全意识“防火墙”。分层次、分对象、分主题举办各类网络安全培训,面向党政机关管理人员、关键信息基础运营单位、网络安全企业等,围绕网络安全法律法规、国内外网络安全形势、网络安全前沿技术等内容开展培训,全面提升全市网络安全保障水平。整合线上线下资源,开展网络安全宣传。在2020年常州网络安全宣传周开幕式上,“常州网安号”主题地铁正式发车,通过各类网安小贴士、俏皮生动的漫画、扫码获海量资讯等方式传播安全上网、文明上网理念,进一步提升广大人民群众在网络空间的获得感、幸福感和安全感。该做法入选由中国网络空间安全协会主办的“护你行动 创新传播”全国网络安全典型传播案例。在线下,2021年,我市建成首家青少年网络素养和安全教育基地“星巢”,通过互联网相关知识和安全防护技巧的学习、体验及时间,增强青少年网络安全意识和自护能力。我市还依托“红色卫士”网络安全宣传队,开展各种形式的网络安全宣传,立足常州、辐射全省。截至2021年底,累计在全省范围内开展“七进”网络安全宣传活动148场,覆盖常州、南京、徐州、淮安、连云港、镇江、泰州7个城市,受众达20万人次。“红色卫士”网络安全宣传队被省委网信办评为常州“网络安全打卡地标”,在中央网信办官网进行宣传报道。
七、 从粗放竞争到集约发展
网络安全产业是提升网络安全保障能力的重要基石。3年多以来,常州市委网信办积极统筹规划网络安全产业发展,为了改变过去网络安全企业规模小、市场零碎化、服务同质化、整体实力和竞争力不强的局面,常州多措并举推进网络安全产业发展。制定出台《常州市推进网络安全产业发展的十项措施》,是江苏省内设区市首个推进网络安全产业发展的综合性政策。在市委网信办的培育引导下,3家企业入选《江苏省网络安全技术支撑机构名单》,3家企业入选《江苏省信息安全风险评估(检查评估)机构备案名单》,数量位列全省前茅。抢抓江苏省工信厅确定的南京、无锡、常州、苏州、南通五个城市联合申报国家级网络安全产业园机遇,指导常州钟楼经济开发区参与申报,目前该区已入驻网络安全企业超20家。牵头成立常州市网络空间安全协会,促进产业发展和公平竞争。在常州科教城建成网络安全实训基地,集教学培训、应急演练和科普宣传于一体,能同时容纳350人开展实训。推动“产学研用”对接,引导属地网络安全企业与在常高校开展深入合作,启动网络安全工程专业技术职称评定工作,汇聚人才优势助推产业发展。
八、 从运行安全到数据安全
今年5月,根据省委网信办机构职能调整的相关安排,常州市委网信办调整了承担数据安全工作的内设机构“三定”,组建网络安全和数据管理处,专职承担网络数据安全管理,统筹协调全市网络数据安全工作,将网络数据安全监管纳入网络安全工作责任制督查检查指标,统一进行监测和评价。《数据安全法》实施以来,常州市委网信办从维护网络运行安全向保障数据安全覆盖,从法律法规培训、数据安全风险评估试点、个人信息安全保护专项检查、联网监控图像数据安全检查、跨境数据专线检查、数据安全风险排查等工作入手,着力宣贯《数据安全法》,摸清掌握超百万个人信息的个人信息处理者等底数,排查风险隐患,开展风险评估。对于在“网安行动”和日常检查中发现的问题隐患,赴相关单位开展现场检查,督促整改问题,切实筑牢数据安全“压舱石”。
