加强网络安全体制建设
以网络安全体系和能力现代化保障中国式现代化
中央网信办副主任、国家网信办副主任 王京涛
党的二十届三中全会胜利召开,习近平总书记发表重要讲话,深刻回答了进一步全面深化改革、推进中国式现代化的一系列方向性、根本性重大问题,吹响了新起点上进一步全面深化改革的新号角,擘画了全面推进中国式现代化的宏伟蓝图,提出了一系列新思想、新观点、新论断。全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》(以下简称《决定》)明确提出了“加强网络安全体制建设,建立人工智能安全监管制度”“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”等一系列网络安全领域相关的战略任务。这是以习近平同志为核心的党中央把握信息革命发展新趋势、着眼网络强国建设新征程作出的重大决策部署。
当前,新一轮科技革命和产业变革深入发展,数字化、网络化、智能化加速转型,经济社会发展对信息网络高度依赖,网络空间与现实空间深度融合,网络安全威胁和风险愈发突出,并日益向政治、经济、文化、社会、生态、军事等各领域传导渗透,已经成为事关国家安全、社会稳定、人民福祉的重大问题。网络攻击、供应链中断,乃至关键信息基础设施、大型互联网平台等重要信息系统出现问题,都很可能导致金融紊乱、电网崩溃、交通瘫痪、通信中断,危害经济社会稳定运行。与此同时,数据安全、个人信息保护、供应链安全等问题日益突出,以人工智能为代表的新技术应用带来新的网络安全风险,网络安全形势日趋严峻复杂。
2014年2月27日,在中央网络安全和信息化领导小组第一次会议上,习近平总书记从历史和现实相贯通、国际和国内相关联、理论和实际相结合的宽广视角,提出了网络强国战略目标,作出了一系列重大论断、一系列战略部署,坚定而清晰地指明了网信事业的发展方向,擘画了建设网络强国的宏伟蓝图。2014年4月15日,在中央国家安全委员会第一次会议上,习近平总书记站在新时代坚持和发展中国特色社会主义的战略高度,创造性提出总体国家安全观,深刻回答了新时代国家安全的重大理论和实践问题,为做好新时代国家安全工作提供了强大思想武器和科学行动指南。
2024年是习近平总书记提出网络强国战略目标10周年、是习近平总书记提出总体国家安全观10周年。十年来,在习近平总书记关于网络强国的重要思想指引下,我们坚持总体国家安全观,树立正确的网络安全观,坚持统筹发展和安全,全面加强网络安全保障体系和能力建设,不断健全网络安全战略、法规、政策、标准体系,加快提升关键信息基础设施安全防护水平,优化完善网络安全工作体制机制,深入实施网络安全审查、云计算服务安全评估、网络安全服务认证等工作制度,扎实推进数据安全治理和个人信息保护,大力推动网络安全教育、技术、产业融合发展,广泛开展全社会网络安全意识和技能培养,深化拓展网络安全国际合作,有力维护了国家网络空间主权、安全和发展利益。
当前,世界百年未有之大变局加速演进,世界之变、时代之变、历史之变的特征更加明显,我国互联网发展与治理面临新的战略机遇、新的战略任务、新的战略阶段、新的战略要求、新的战略环境,需要应对的网络安全风险和挑战、需要解决的矛盾和问题比以往更加错综复杂,网络安全已成为最复杂、最现实、最严峻的非传统安全问题之一。《决定》准确把握新一轮科技革命和产业变革趋势,坚持问题导向,着眼战略全局,围绕实现进一步全面深化改革的总目标,对网信领域进一步全面深化改革作出了一系列新部署新要求。我们要始终坚持党对网信工作的全面领导,全力构建大网络安全工作格局,有效防范和化解网络安全风险,以进一步加快推进网络安全体系和能力现代化的实际成效,为推进中国式现代化提供更加坚强有力的网络安全保障。
坚持政治引领,切实以习近平总书记关于网络强国的重要思想武装头脑、指导实践、推动工作
党的十八大以来,习近平总书记高度重视网络安全工作,发表了一系列重要讲话,作出了一系列重要指示批示,鲜明提出了“没有网络安全就没有国家安全”等一系列重大论断。特别是在2019年国家网络安全宣传周举办前夕,习近平总书记专门就网络安全工作作出“四个坚持”的重要指示,即“坚持网络安全为人民、网络安全靠人民;坚持网络安全教育、技术、产业融合发展;坚持促进发展和依法管理相统一;坚持安全可控和开放创新并重”,为我们做好新时代网络安全工作指明了前进方向、提供了根本遵循。在总结经验、守正创新的基础上,《决定》坚持目标导向和问题导向相统一,从党和国家事业全局高度,提出了一系列涉及网络安全领域的改革举措,明确了网络安全工作进一步全面深化改革的重点任务和关键环节,锚定了加快推进网络安全体系和能力现代化的主攻方向,必将以点带面引领网络安全领域各项改革不断推向深入。
站在新的历史起点上,我们要坚持以习近平总书记关于网络强国的重要思想特别是关于网络安全工作“四个坚持”的重要指示为指导,持续深入学习贯彻党的二十届三中全会精神,更加注重系统集成,更加注重突出重点,更加注重改革实效,对改革的举措准确把握、认真落实、加快实施,对存在的问题深入调研、反复论证、标本兼治,对部署的任务紧抓快办、动真碰硬、务求实效,坚决把习近平总书记关于网络安全工作的重要指示批示精神和党中央决策部署落到实处。
坚持法治先行,在法治轨道上持续推进网络安全工作制度建设
法治兴则国兴,法治强则国强。习近平总书记强调,要坚持依法治网,让互联网在法治轨道上健康运行。近年来,我国加快推进网络安全领域顶层设计,相继施行《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定出台《党委(党组)网络安全工作责任制实施办法》等党内法规,颁布《国家网络空间安全战略》等战略规划,制定《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件,制定发布380余项国家标准,主导和参与的国际标准项目数达50余项,基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法治保障显著增强。
《决定》提出,“坚持以制度建设为主线,加强顶层设计、总体谋划”“坚持全面依法治国,在法治轨道上深化改革、推进中国式现代化”。我们要树立法治思维、坚持法治先行,着眼落实党中央关于网络安全工作的新部署、新要求,主动应对网络安全新风险、新挑战,聚焦强化政策法规标准统筹、重大工程项目统筹、重大科技项目统筹、网络安全信息统筹,强化网络安全领域战略谋划和顶层设计,持续构建系统完备、科学规范、运行有效的网络安全政策法规体系,加强网络安全领域法律法规、战略策略、政策文件、标准规范、预案方案等制度建设,依法防范和打击危害网络安全的各类违法犯罪活动,为网络安全工作高质量发展提供有力法治支撑。
坚持系统观念,加快构建纵深布防的国家网络安全防御体系
金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,直接关系国家安全、国计民生、公共利益,是网络安全工作的重中之重。与此同时,我国关键信息基础设施等重要保护对象涉及领域广、数量规模大、应用类型多、地域分布广,安全形势严峻复杂,仅靠传统的“各家自扫门前雪”式分兵把守,已难以有效应对日益猖獗的国家级、高强度、高隐蔽、有组织的网络攻击。
备豫不虞,为国常道。《决定》提出,“构建联动高效的国家安全防护体系,推进国家安全科技赋能”。我们要坚持底线思维、增强忧患意识,下好“先手棋”、打好“主动仗”,着眼抵御国家级、有组织的高强度网络攻击,加强高效协同、狠抓制度贯通,统筹部署信息系统运营者、网络服务运营商、网络安全相关部门分层布防,强化信息互通、情报共享、工作衔接,实现资源一体化整合、威胁一体化感知、指挥一体化调度、能力一体化运用。要着力提高自主可控水平,强化企业科技创新主体地位,加快补齐短板、锻造长板,切实增强供应链韧性,全面提升科技创新维护和塑造国家网络安全能力。
坚持创新治理,立足开放环境提升数据安全和个人信息保护水平
随着网络强国、数字中国建设的深入推进,数据作为新型生产要素,已经成为国家重要基础性资源和战略性资源,对经济发展、社会生活、国家治理产生革命性影响,数据安全已经成为事关国家安全与经济社会发展的重大问题。近年来,各地区、各部门认真落实法律法规要求,制定出台本地区、本行业领域网络数据管理相关制度规范,在数据跨境流动、数据分级分类管理、个人信息保护等方面作出积极探索。
《决定》提出,“推动电信、互联网、教育、文化、医疗等领域有序扩大开放”“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”。面对经济社会发展新要求、人民群众新期盼,我们要坚持以高水平安全保障高水平开放,进一步充分激发数据要素潜能。要加快探索更加便利化的数据跨境安全管理机制,促进数据安全有序流动,全面提升数据安全治理监管能力。同时,要加大数据领域违法违规行为的打击力度,强化个人信息保护,切实保障人民群众在网络空间的合法权益,让人民群众在网络空间享有更多获得感、幸福感、安全感。
坚持强基固本,统筹推进网络安全领域教育科技人才体制机制一体改革
强大的人才支撑、领先的技术优势、完备的产业体系,是提升网络安全防御能力的重要基础,是网络安全工作高质量发展的迫切需要。近年来,中央网信办会同各地区各部门强化宏观指导和政策统筹,出台《国家网络安全人才与创新发展纲要》《关于加强网络安全学科建设和人才培养的意见》等政策文件,设立网络空间安全一级学科,实施一流网络安全学院建设示范项目,截至2024年7月底,全国90余所高校成立网络安全学院,200余所高校设置相关本科专业;大力推进网络安全人才与创新基地、国家网络安全教育技术产业融合发展试验区建设,表彰国家网络安全先进集体和先进个人,设立网络安全专项基金,实施网络安全学院学生创新资助计划;优化网络安全产业生态,统一实施以强制性国家标准为基础的网络安全专用产品安全检测和安全认证制度,推动建立国家统一推行的网络安全服务认证制度。
《决定》提出,“统筹推进教育科技人才体制机制一体改革”“加强企业主导的产学研深度融合”。我们要坚持统筹谋划、系统推进,以人才培养增强技术创新能力,以技术创新引领产业发展,以产业发展反哺人才培养和技术创新,构建相互促进、相互支撑的良性生态。要把人才培养作为基础性工作,以实战能力培养为导向,深入实施一流网络安全学院建设示范项目,加快打造自主创新人才体系。要通过网络安全学院学生创新资助计划等平台,创新以企业为主体、应用为导向、产学研用深度融合的校企合作新模式。要立足国家网络安全重大技术创新需求,扎实推进国家网络安全战略急需的、紧迫的重大事项有关技术攻关。要把壮大网络安全产业作为关键途径,在释放有效需求、培育优势企业、深化应用推广等方面持续发力。
坚持开放包容,积极促进新技术应用健康有序发展
近年来,以人工智能为代表的新技术应用,引领了全球新一轮科技革命和产业变革,同时也带来了一系列网络安全风险。2023年以来,中央网信办坚持和制定实施《生成式人工智能服务管理暂行办法》,持续开展大模型备案(截至目前,已有190余款大模型完成备案上线),研究提出《全球人工智能治理倡议》,积极宣介人工智能治理中国主张,并开展了建设中文语料训练数据资源平台、制定人工智能安全治理国内国际标准等基础性工作,既把推进新技术应用发展作为重要出发点和落脚点,最大限度预留发展的空间,又坚决守住国家安全的底线。
《决定》提出,“建立人工智能安全监管制度”“完善生成式人工智能发展和管理机制”“实现高质量发展和高水平安全良性互动”。我们要坚持促进发展与规范引领相统一,既做到鼓励创新、审慎监管,大力推动新技术应用服务千行百业、造福人民群众,充分赋能经济社会高质量发展,又坚持趋利避害、划清红线,通过技术、法律、规则、标准等措施进行规范和引导。同时,要积极推动网络安全产业界加快人工智能技术开发应用,更好利用人工智能技术赋能网络安全工作。
举办国家网络安全宣传周活动,是党中央着眼网络安全和信息化事业长远发展、推进网络强国建设作出的一项重要部署。9月,2024年国家网络安全宣传周即将举办。各地区、各部门将以“网络安全为人民、网络安全靠人民”为主题,以学习宣传贯彻党的二十大和党的二十届一中、二中、三中全会精神为主线,围绕普及网络安全知识、提升网络安全意识、增强网络安全技能,充分调动党政机关、高等学校、科研机构、企业、社会组织以及广大网民等各界力量,以人民群众喜闻乐见的方式,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进家庭等宣教活动,网络安全人人参与、人人有责、人人共享的理念将更加深入人心,全民共筑网络安全防线的强大合力将更加凝聚。
新蓝图开启新征程,新使命呼唤新作为。让我们更加紧密地团结在以习近平同志为核心的党中央周围,深入学习贯彻习近平总书记关于网络强国的重要思想,认真学习贯彻党的二十届三中全会精神,以总体国家安全观为遵循,树立正确的网络安全观,强化责任担当,狠抓工作落实,加快构建大网络安全工作格局,加快推进国家网络安全体系和能力现代化,不断开创网络安全工作新局面,为加快建设网络强国,以中国式现代化全面推进强国建设、民族复兴伟业提供坚强网络安全保障。