12月24日上午，十二屆全國人大常委會(huì )例會(huì )聽(tīng)取關(guān)于檢查網(wǎng)絡(luò )安全法、加強網(wǎng)絡(luò )信息保護的決定實(shí)施情況的報告。小編特地整理部分內容，和大家及時(shí)分享！

全國人大常委會(huì )高度重視網(wǎng)絡(luò )安全工作，2012年12月審議通過(guò)《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，2016年11月審議通過(guò)《中華人民共和國網(wǎng)絡(luò )安全法》(以下簡(jiǎn)稱(chēng)“一法一決定”)。根據2017年監督工作計劃，全國人大常委會(huì )執法檢查組于2017年8月至10月對“一法一決定”的實(shí)施情況進(jìn)行了檢查。

這次執法檢查的五個(gè)重點(diǎn)：一是開(kāi)展法律宣傳教育的情況；二是制定配套法規規章的情況；三是強化關(guān)鍵信息基礎設施保護及落實(shí)網(wǎng)絡(luò )安全等級保護制度的情況；四是治理網(wǎng)絡(luò )違法違規信息，維護網(wǎng)絡(luò )空間良好生態(tài)的情況；五是落實(shí)公民個(gè)人信息保護制度，查處侵犯公民個(gè)人信息及相關(guān)違法犯罪的情況。

提升安全防范能力，著(zhù)力保障網(wǎng)絡(luò )運行安全

一是強化關(guān)鍵信息基礎設施防護。2016年，國家互聯(lián)網(wǎng)信息辦公室等部門(mén)組織開(kāi)展了關(guān)鍵信息基礎設施摸底排查工作，對1.1萬(wàn)個(gè)重要信息系統安全運行狀況進(jìn)行抽查和技術(shù)檢測，完成了對金融、能源、通信、交通、廣電、教育、醫療、社保等多個(gè)重點(diǎn)行業(yè)的網(wǎng)絡(luò )安全風(fēng)險評估，提出整改建議4000余條。二是開(kāi)展網(wǎng)絡(luò )基礎設施防護工作。工業(yè)和信息化部開(kāi)展了網(wǎng)絡(luò )基礎設施摸底工作，全面梳理網(wǎng)絡(luò )設施和信息系統，目前全行業(yè)共確定關(guān)鍵網(wǎng)絡(luò )設施和重要信息系統11590個(gè)。2017年以來(lái)，監督抽查重點(diǎn)網(wǎng)絡(luò )系統和工業(yè)控制系統900余個(gè)，通知整改漏洞78980個(gè)。三是深入推進(jìn)網(wǎng)絡(luò )安全等級保護。已累計受理備案14萬(wàn)個(gè)信息系統，其中三級以上重要信息系統1.7萬(wàn)個(gè)，基本涵蓋了所有關(guān)鍵信息基礎設施。同時(shí)，對納入等級保護的信息系統開(kāi)展常態(tài)化檢查，近年來(lái)累計發(fā)現整改各類(lèi)安全漏洞近40萬(wàn)個(gè)。四是建立通報預警機制。公安部牽頭建立了國家網(wǎng)絡(luò )安全通報預警機制，通報范圍已覆蓋100個(gè)中央黨政軍機構、101家央企、31個(gè)省(區、市)和新疆生產(chǎn)建設兵團，各地也都建立了網(wǎng)絡(luò )安全與信息安全通報機制，實(shí)時(shí)通報處置各類(lèi)隱患漏洞。教育部建立了教育系統重要網(wǎng)站和信息系統安全監測預警機制，已累計通報處置安全威脅3.5萬(wàn)個(gè)。五是積極開(kāi)展網(wǎng)絡(luò )安全協(xié)調聯(lián)動(dòng)平臺建設。國家互聯(lián)網(wǎng)信息辦公室牽頭建立了關(guān)鍵信息基礎設施應急技術(shù)支持和協(xié)助機制，不斷提升關(guān)鍵信息基礎設施整體應急反應能力、安全保障能力和協(xié)調聯(lián)動(dòng)能力。六是大力開(kāi)展網(wǎng)絡(luò )安全專(zhuān)項整治工作。公安部會(huì )同有關(guān)單位組織開(kāi)展了大型互聯(lián)網(wǎng)企業(yè)專(zhuān)項保衛行動(dòng)、網(wǎng)站安全和互聯(lián)網(wǎng)電子郵件安全專(zhuān)項整治行動(dòng)，發(fā)現整改了一批網(wǎng)絡(luò )安全深層次問(wèn)題和隱患。

加強個(gè)人信息保護，打擊侵犯用戶(hù)信息安全違法犯罪

全面落實(shí)網(wǎng)絡(luò )接入(網(wǎng)站備案和域名／IP地址)、固定電話(huà)、移動(dòng)電話(huà)實(shí)名制辦理要求，凡用戶(hù)不提供真實(shí)信息的，運營(yíng)者不再為其提供相關(guān)服務(wù)。五年來(lái)，組織電信企業(yè)對3億多未實(shí)名的老用戶(hù)進(jìn)行補登記，對拒不補登記的1000余萬(wàn)用戶(hù)依法暫停提供服務(wù)。為確保用戶(hù)信息安全，有關(guān)部門(mén)指導各網(wǎng)絡(luò )運營(yíng)單位進(jìn)一步強化了內控管理制度，要求對批量導出、復制、銷(xiāo)毀信息等重大操作的申請、使用和有效期實(shí)行嚴格管理，從工作流程上防止用戶(hù)信息的批量泄露。

工作中存在的困難和問(wèn)題

從檢查情況看，各地在貫徹實(shí)施“一法一決定”、維護網(wǎng)絡(luò )安全方面還存在一些困難和問(wèn)題。

（一）網(wǎng)絡(luò )安全意識亟待增強

許多關(guān)鍵信息基礎設施運營(yíng)單位對網(wǎng)絡(luò )安全的重要性認識不到位，認為受到網(wǎng)絡(luò )攻擊只是小概率事件，對可能受到的網(wǎng)絡(luò )攻擊的危害性缺乏認知。在信息化方面“重建設、輕安全；重使用、輕防護”，缺乏主動(dòng)防御意識，不愿在安全防護方面進(jìn)行必要投入；在處理業(yè)務(wù)信息系統可用性和安全性的關(guān)系時(shí)，往往更重視可用性，在二者有沖突時(shí)，往往會(huì )降低安全性要求。不少地方政府和部門(mén)領(lǐng)導干部不能從國家安全的高度認識網(wǎng)絡(luò )安全，沒(méi)有把網(wǎng)絡(luò )安全工作列入本級政府和部門(mén)工作重要議程，或者只是口頭上重視，“說(shuō)起來(lái)重要，干起來(lái)次要，忙起來(lái)不要”。

（二）網(wǎng)絡(luò )安全基礎建設總體薄弱

一是網(wǎng)絡(luò )安全態(tài)勢感知平臺建設滯后。網(wǎng)絡(luò )安全風(fēng)險具有很強的隱蔽性，感知安全態(tài)勢是做好網(wǎng)絡(luò )安全最基本最基礎的工作。維護網(wǎng)絡(luò )安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時(shí)候發(fā)生風(fēng)險。但不少省份尚未啟動(dòng)網(wǎng)絡(luò )安全態(tài)勢感知平臺建設，不能實(shí)現對重要信息系統網(wǎng)絡(luò )安全風(fēng)險的全天候實(shí)時(shí)、動(dòng)態(tài)監測。二是容災備份體系建設總體滯后。不少關(guān)系國計民生的關(guān)鍵信息基礎設施運營(yíng)單位沒(méi)有按照法律規定對重要數據進(jìn)行異地容災備份，而僅僅采取了一些簡(jiǎn)單的數據備份措施，有的甚至尚未進(jìn)行過(guò)容災備份，不能有效應對重大網(wǎng)絡(luò )安全風(fēng)險。在有些省份，多數重要信息系統未按法律要求進(jìn)行異地容災備份。三是重要工業(yè)控制企業(yè)的設備和控制系統國產(chǎn)化程度有待提高。一些重要工控企業(yè)對外國技術(shù)依賴(lài)嚴重，不僅生產(chǎn)控制系統由國外公司建設，配套的網(wǎng)絡(luò )及安全設備也采用國外產(chǎn)品，網(wǎng)絡(luò )及安全設備的配置由外方人員操控，企業(yè)內部人員甚至不掌握安全設備配置和管理權限。在有的省份，重要工控企業(yè)的生產(chǎn)控制系統國產(chǎn)化率不足20%。四是應急預案流于形式。有的網(wǎng)絡(luò )安全應急預案側重于設備設施障礙的排除，針對網(wǎng)絡(luò )攻擊、信息泄露等網(wǎng)絡(luò )空間安全事件的內容較少；有的應急預案缺乏可操作性；有的應急預案長(cháng)期未修訂，已不能應對當下的網(wǎng)絡(luò )安全事件；許多單位由于應急演練相關(guān)條件不足，未真正舉行過(guò)應急演練；不少地方和行業(yè)用于解決網(wǎng)絡(luò )安全問(wèn)題的經(jīng)費不足，發(fā)現了問(wèn)題后，往往因經(jīng)費缺乏不能及時(shí)解決。

（三）網(wǎng)絡(luò )安全風(fēng)險和隱患突出     

為了解網(wǎng)絡(luò )運行情況，執法檢查組委托中國信息安全測評中心對隨機選取的120個(gè)關(guān)鍵信息基礎設施(60個(gè)門(mén)戶(hù)網(wǎng)站和60個(gè)業(yè)務(wù)系統)進(jìn)行了遠程滲透測試和漏洞掃描。該中心出具的報告顯示，本次遠程測試的120個(gè)關(guān)鍵信息基礎設施中，共存在30個(gè)安全漏洞，包括高危漏洞13個(gè)，其中某省級部門(mén)互聯(lián)網(wǎng)監管綜合平臺存在越權上傳、越權下載、越權刪除文件等3個(gè)高危漏洞，嚴重威脅了系統及服務(wù)器安全，也存在嚴重的用戶(hù)信息泄露風(fēng)險。遠程檢測還發(fā)現，多個(gè)設區的市政府門(mén)戶(hù)網(wǎng)站存在頁(yè)面被篡改風(fēng)險。執法檢查組現場(chǎng)抽查時(shí)發(fā)現，許多單位沒(méi)有依照法律規定留存網(wǎng)絡(luò )日志，這可能導致發(fā)生網(wǎng)絡(luò )安全事件時(shí)無(wú)法及時(shí)進(jìn)行追溯和處置；有的單位從未對重要信息系統進(jìn)行風(fēng)險評估，對可能面臨的網(wǎng)絡(luò )安全態(tài)勢缺乏認知。檢查還發(fā)現，在許多單位，內網(wǎng)和專(zhuān)網(wǎng)安全建設沒(méi)有引起足夠重視，有的單位對內網(wǎng)系統未部署任何安全防護設施，長(cháng)期不進(jìn)行漏洞掃描，存在重大網(wǎng)絡(luò )安全隱患。隨著(zhù)各地區各領(lǐng)域信息化建設的推進(jìn)，各行業(yè)各領(lǐng)域數據化、在線(xiàn)化、遠程化趨勢更加明顯，對網(wǎng)絡(luò )安全提出了更高要求。    

（四）用戶(hù)個(gè)人信息保護工作形勢嚴峻    

“萬(wàn)人調查報告”顯示，“一法一決定”關(guān)于用戶(hù)個(gè)人信息保護的多項制度落實(shí)得并不理想，有52.5%的人認為執法部門(mén)保護用戶(hù)信息的成效一般或者不好，不少人反映，在發(fā)現本人信息被泄露或者被濫用后，舉報難、投訴難、立案難現象比較普遍。許多受訪(fǎng)者反映，當前免費應用程序普遍存在過(guò)度收集用戶(hù)信息、侵犯個(gè)人隱私問(wèn)題，但幾乎沒(méi)有受到任何監管和依法懲處。檢查發(fā)現，有的互聯(lián)網(wǎng)公司和公共服務(wù)部門(mén)存儲了大量公民個(gè)人信息，但安防技術(shù)嚴重滯后，容易被不法分子竊取和盜用。一些單位內控制度不完善或不落實(shí)，少數“內鬼”為牟取不法利益鋌而走險，致使用戶(hù)信息大批量泄露。當前在一些地方，利用網(wǎng)絡(luò )非法采集、竊取、販賣(mài)和利用用戶(hù)信息已形成黑色產(chǎn)業(yè)鏈。    

（五）網(wǎng)絡(luò )安全執法體制有待進(jìn)一步理順     

網(wǎng)絡(luò )安全監管“九龍治水”現象仍然存在，權責不清、各自為戰、執法推諉、效率低下等問(wèn)題尚未有效解決，法律賦予網(wǎng)信部門(mén)的統籌協(xié)調職能履行不夠順暢。一些地方網(wǎng)絡(luò )信息安全多頭管理問(wèn)題比較突出，但在發(fā)生信息泄露、濫用用戶(hù)個(gè)人信息等信息安全事件后，用戶(hù)又經(jīng)常遇到投訴無(wú)門(mén)、部門(mén)之間推諉扯皮的問(wèn)題。    

（六）網(wǎng)絡(luò )安全法配套法規有待完善     

不少單位反映，作為網(wǎng)絡(luò )安全管理方面的基礎性法律，網(wǎng)絡(luò )安全法不少內容還只是原則性規定，真正“落地”還有賴(lài)于配套制度的完善。    

（七）網(wǎng)絡(luò )安全人才短缺        

幾點(diǎn)建議     

根據檢查情況，檢查組對進(jìn)一步貫徹實(shí)施“一法一決定”提出以下建議。    

（一）進(jìn)一步提高對網(wǎng)絡(luò )安全重要性的認識    

（二）正確處理安全和發(fā)展的關(guān)系     

要按照網(wǎng)絡(luò )安全法“堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重”的要求，堅持一手抓網(wǎng)絡(luò )和信息化發(fā)展，一手抓網(wǎng)絡(luò )安全，“兩手抓，兩手都要硬”。    

（三）加快完善網(wǎng)絡(luò )安全法配套法規規章    

（四）著(zhù)力提升網(wǎng)絡(luò )安全防護能力    

（五）進(jìn)一步加大用戶(hù)個(gè)人信息保護力度    

（六）強化網(wǎng)絡(luò )安全工作統籌協(xié)調     

要落實(shí)網(wǎng)絡(luò )安全法相關(guān)規定，加強網(wǎng)絡(luò )安全執法隊伍和執法能力建設，強化網(wǎng)信部門(mén)的統籌協(xié)調職責，明確各職能部門(mén)的權責界限和接口，形成網(wǎng)信、工信、公安、保密等各部門(mén)協(xié)調聯(lián)動(dòng)機制，既要防止職能交叉、多頭管理，又要避免執法推責、管理空白，不斷提高執法效率，有效維護網(wǎng)絡(luò )空間的安全。     

（七）加快網(wǎng)絡(luò )安全人才隊伍建設