中國網路安全信息化頂層設計

『壹』 什麼是網路安全，為何要注重網路安全

沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀，加強信息基礎設施網路安全防護，加強網路安全信息統籌機制、手段、平台建設，加強網路安全事件應急指揮能力建設，積極發展網路安全產業，做到關口前移，防患於未然。
01 網路安全是什麼？
網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

2020年4月《 第45次中國互聯網路發展狀況統計報告》顯示，我國網民規模突破9億
新華社發 勾建山 作
02 網路安全為何重要？
當今時代，網路安全和信息化對一個國家很多領域都是牽一發而動全身的，網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。從世界范圍看，網路安全威脅和風險日益突出，並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。

03 當前我國網路安全總體形勢如何？
隨著網路信息技術與應用的不斷演進，互聯網已成為整個經濟社會發展升級的重要驅動，同時帶來的風險挑戰也不斷增大，網路空間威脅日益增多。通過依法開展網路空間治理，我國網路空間日漸清朗，網路安全頂層設計不斷完善，網路安全綜合治理能力水平不斷提升。當前，我國各類網路違法犯罪時有發生，數據安全和侵犯個人隱私問題、關鍵信息基礎設施安全防護問題日益凸顯，高強度網路攻擊愈加明顯。
《2019年我國互聯網網路安全態勢綜述》顯示，2019年我國網路安全比較突出的問題主要表現在：分布式拒絕服務攻擊高發頻發且攻擊組織性與目的性更加凸顯；高級持續性威脅攻擊逐步向各重要行業領域滲透；信息系統面臨的漏洞威脅形勢更加嚴峻；數據安全防護意識依然薄弱；「灰色」應用程序針對重要行業安全威脅更加明顯；網路黑產活動專業化、自動化程度不斷提升；新技術的應用給工業控制系統帶來安全新隱患。

5G 「新基建」 新華社 漫畫
04 如何認識安全與發展的關系？
安全與發展有機統一。發展利益與安全利益是國家核心利益的重要內容。一方面，發展是安全的保障，不可能離開發展談安全；另一方面，安全是發展的前提，不能為了發展罔顧安全，安全和發展要同步推進。古往今來，很多技術都是「雙刃劍」，既可以造福社會、造福人民，也可以被一些人用來損害社會公共利益和民眾利益，因而要正確處理安全和發展的關系。網路安全和信息化是相輔相成的，是一體之兩翼，驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。
05 如何樹立正確的網路安全觀？
正確樹立網路安全觀，認識當今的網路安全有幾個主要特點：
一是網路安全是整體的而不是割裂的。在信息時代，網路安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。
二是網路安全是動態的而不是靜態的。網路變得高度關聯、相互依賴，網路安全的威脅來源和攻擊手段不斷變化，需要樹立動態、綜合的防護理念。
三是網路安全是開放的而不是封閉的。只有立足開放環境，加強對外交流、合作、互動、博弈，吸收先進技術，網路安全水平才會不斷提高。
四是網路安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全。
五是網路安全是共同的而不是孤立的。網路安全為人民，網路安全靠人民，維護網路安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網路安全防線。

『貳』 國家實施網路什麼戰略支持研究開發安全方便的電子身份認證技術

國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

網路安全工作要以黨的十九大精神為指導，把中央的決策部署貫徹落實到網路安全工作的全過程和各方面，轉化為網路安全具體工作措施。要立足網路安全和信息化工作的全局，加強頂層設計，加快推進網路可信體系建設。

要堅持以人民為中心的發展思想，切實維護網路活動中各方的合法權益，促進電子政務、電子商務發展，保護個人信息安全，使人民群眾更好更安全地享受網路發展的紅利。

(2)中國網路安全信息化頂層設計擴展閱讀：

注意事項：

推動實施網路可信身份戰略，是建立我國網路秩序的必然選擇。秉持網路安全為人民，網路安全靠人民的重要思想，研究和推動我國的網路可信身份戰略是必然之路。通過發動全民力量，首先是互聯網服務企業的力量，共同建立我國自主可控的網路身份管理生態體系，讓可信的實體暢通無阻，讓不可信的實體寸步難行。

推動安全、高效、易用的身份管理和認證方案，提高美國網路空間安全的整體水平，建立起網上虛擬實體的誠信體系，減少網路創新及交易成本，最終繁榮美國網路經濟，鞏固美國經濟全球霸權地位。

『叄』 中央網路安全和信息化領導小組的重要意義

中央網路安全和信息化建設領導小組的成立是以規格高、力度大、立意遠來統籌指導中國邁向網路強國的發展戰略，在中央層面設立一個更強有力、更有權威性的機構。 體現了中國最高層全面深化改革、加強頂層設計的意志，顯示出在保障網路安全、維護國家利益、推動信息化發展的決心。 這是中共落實十八屆三中全會精神的又一重大舉措，是中國網路安全和信息化國家戰略邁出的重要一步，標志著這個擁有6億網民的網路大國加速向網路強國挺進。

『肆』 中共中央網路安全和信息化領導小組辦公室什麼時候成立的

2014年成立的。

2018年3月，根據中共中央印發的《深化黨和國家機構改革方案》，將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。

2018年3月，中共中央印發了《深化黨和國家機構改革方案》。該方案稱：為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導，強化決策和統籌協調職責。

將中央全面深化改革領導小組、中央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會，負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、督促落實。

(4)中國網路安全信息化頂層設計擴展閱讀：

網路信息安全的重要性：

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，

它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問題無憂，國家安全和社會穩定也就有了可靠的保障。

『伍』 2017年國家網路安全宣傳周在哪裡舉行

2017年國家網路安全宣傳周9月16日-24日在上海舉行，宣傳周主題為「網路安全為人民，網路安全靠人民」。

四是舉行網路安全技術高峰論壇，中國工程院方濱興院士、中國科學院何積豐院士、中國科學院潘建偉院士等圍繞新興技術形勢下的網路空間安全新挑戰等議題展開研討和交流。另外還有「關鍵技術基礎設施安全」、「提升網民網路素養
共建清朗網路空間」、「網路安全態勢感知」、「網路安全技術標准」等分論壇。

據了解，各省（區、市）都已結合各地實際，制定了網路安全宣傳周實施方案，各項籌備工作進展順利。

『陸』 信息化管理4大問題如何解決

文|周璐珊（知本咨詢咨詢顧問）

《關於開展對標世界一流管理提升行動的通知》（以下簡稱《通知》）中，在信息化管理方面，提出要「加強信息細化管理，提升系統集成能力」。

對標國際一流實踐，解決企業以往在信息化管理過程存在的諸多問題。具體來看：

首先，是要解決信息化管理缺乏統籌規劃的問題。《通知》指出，要「結合『十四五』網路安全和信息化規劃制定和落實，以企業數字化智能化升級轉型為主線，進一步強化頂層設計和統籌規劃，充分發揮信息化驅動引領作用」。

其次，是要解決信息化與業務「兩張皮」的問題。《通知》指出，要「促進業務與信息化的深度融合，推進信息系統的平台化、專業化和規模化，實現業務流程再造，為企業生產經營管理和產業轉型升級注入新動力」。

第三，是要解決信息系統互聯互通不夠的問題。《通知》指出，要「打通信息『孤島』，統一基礎數據標准，實現企業內部業務數據互聯互通，促進以數字化為支撐的管理變革」。

最後，是要解決信息安全隱患的問題。《通知》指出，要「加強網路安全管理體系建設，落實安全責任，完善技術手段，加強應急響應保障，確保不發生重大網路安全事件」。

二、信息化規劃

信息化規劃，一方面要堅持戰略引領。企業信息化建設工作的開展是一個涉及各個層級、各個領域、各個業務板塊的，綜合性、系統性、復雜性工程。

需要納入到企業的總體發展戰略制定過程中，進行統一研判、集中部署。

例如：中國海油在2020年工作會議上提出的「1534」總體發展思路，包括一個目標，建設中國特色國際一流能源公司；五個戰略，創新驅動、國際化發展、綠色低碳、市場引領、人才興企；三個作用，中國海油要爭做推進「卡脖子」技術攻關的先鋒隊，爭做油氣上產的主力軍，爭做國民經濟持續 健康 發展的「穩定器」「壓艙石」；四個跨越，要實現從常規油氣到非常規油氣的跨越，從傳統能源到新能源的跨越，從海上到陸地的跨越，從傳統模式到數字化的跨越。

中國海油「1534」總體發展思路，即將數字化轉型，納入到集團總體發展戰略之中，作為四個跨越之一，支撐中國特色國際一流能源公司建設目標的實現。

另一方面，要堅持需求為導向、問題為導向。

以中國大唐的數字化、信息化戰略為例。

在認識到全球能源產業格局正在重塑，清潔化發展趨勢不斷加速，能源供需結構與供需模式不斷轉變，以及我國能源行業深化「四個革命、一個合作」能源安全戰略，加速推進能源結構調整和產業優化升級的產業背景下，中國大唐提出了打造「數字大唐」，建設世界一流能源的企業的發展願景。

提出了集團管控能力、運營生產能力和創新發展能力三大提升方向，從定位、管控、運營、能力和架構，五個方面開展數字化、信息化建設，均與大唐集團的運營與業務管理提升需求緊密結合。

如典型：在新運營環節，強調開展一體化智慧運營，形成運營流程端到端集成、企業外部廣泛互聯（生態圈）、數字驅動的智慧運營能力（智慧建設、智慧電廠等），適應新能源時代運營要求。

圖|打造「數字大唐」，建設世界一流能源企業發展思路

當然，我們說在具備了完善的頂層設計的同時，合理有效的統籌安排，清晰的規劃路徑，也是坐實企業信息化規劃，發揮信息化驅動引領作用的必要保障。

來看一個華能集團的案例，分階段落實完善數字化、信息化規劃建設。

第一階段，在2021年3月底以前，是華能信息化建設、數字化轉型戰略的戰略規劃與夯實基礎階段。

在戰略+層面，出台了《數字化轉型總體規劃》的同時，在數據基礎層面，華能構建了企業數據治理體系，統一了數據結構與數據編碼，從而形成了共性元數據與根數據。

而在運營層面，則實現所有風電、光伏數據對智慧能源數據平台的接入，並完成了瑞金智慧電廠示範項目的建設工作。

第二階段，預計為2021-2022年，是華能信息化建設、數字化轉型戰略的重點突破與引領示範階段。

華能將以納入了風電、光伏數據的智慧能源數據平台為基礎，完成對水電、火電、核電等數據的接入，從而形成統一的智慧能源數據平台。

在運營層面形成全流程、全業務的元數據管理和全生命周期的數據治理服務能力。同時，完成主要產業和企業重點業務的數字化轉型。

第三階段，為2023年，是華能信息化建設、數字化轉型戰略的鞏固提高和全面轉型階段。

華能將實現全面的數字化轉型，同時也將其作為國企改革三年行動重要成果。

將數據資源作為驅動發展的新動力，通過數據共享、數據服務，打通上下游產業鏈，從而形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。

三、信息化與業務的融合

信息化與業務的融合發展，從政策層面可以追溯到2013年的工信部《信息化與工業化深度融合專項行動計劃（2013-2018年）》，其後，在政策的持續推動與企業的積極行動之下，我國信息化與業務的融合發展進入快車道。

從融合實施進程來看，2013-2018年，可以說是我國信息化與業務融合發展的業務級融合階段。

在企業內部，主要是在部門層面，業務層面開展融合工作，即通過信息技術，改造傳統生產、經營、管理和服務等活動，在局部實現信息化、數字化改造。

這一階段往往採用「百人計算機擁有量」、「信息系統覆蓋率」等數據指標作為關鍵表徵性指標。

當前，我國信息化與業務的融合發展，已經進入企業級融合階段。

主要是通過對企業業務的集成化改造，對原有生產、經營、管理和服務模式進行跨業務領域、跨管理環節的整體優化。

這一階段的關鍵表徵性指標，除了原有的「信息系統覆蓋率」等指標外，還應加入如「數字化研發設計工具普及率」、「關鍵工序數字化控制覆蓋率」等與生產經營聯系更加緊密的數據指標。

以中國兵器裝備集團為例，進入企業級融合階段，其信息化、數字化建設與業務的深入融合，主要成兩個方面展開，一方面是通過信息化、數字化建設提升自主創新能力；另一方面是通過信息化、數字化改造實現製造產業智能化升級。

在提升自主創新能力方面，中國兵器裝備集團依託包括國家級企業技術中心、國家重點實驗室、工程研究中心、協同創新中心在內的21家高水平創新平台，開展數字化研發、設計、模擬、試驗和驗證工作，實現國內領先，有力支撐了集團的重點研發體系建立，研發周期平均縮短30%。

特別是在 汽車 產業領域，通過「六國九地」的全球數字化協同研發平台，中國兵器裝備集團建立了多學科綜合數字化建模模擬系統，填補了國內設計空白。

在實現製造產業智能化升級方面，中國兵器裝備集團在集團信息化規劃基礎上，制定了《智能製造專項規劃》，以智能化車間、智能化產品、智能化模式、智能化管理和智能化服務，五個智能化為抓手，全面推進智能製造，逐步實現柔性化生產和個性化定製，從而快速響應市場需求變化。

同時，中國兵器裝備集團積極推進工信部國家級兩化融合試點工作，75%的企業達到綜合集成水平，在 汽車 、醫葯等領域建成了5個國家級智能車間示範項目，採用數字孿生技術，實現數字化工廠的虛實製造結合，產品生產周期縮短25%以上，製造成本降低10%以上。

但在立足於實際需求，通過信息化與業務的深度融合，解決和提升企業生產、經營、管理和服務等方面的問題與能力的同時，更要深入挖掘數據資源潛力，將信息與數據資源轉變產品與服務，為企業、用戶和 社會 創造更多價值。

國家電網在信息與數據資源的產品與服務開發方面，為我們做出了表率。

國家電網黨組書記、董事長辛保安指出，「電力大數據是一座『富礦』，有巨大的價值挖掘潛力」。

當前，國家電網正積極推動平台業務、數據產品業務的發展。

第一是開展能源電商業務。

國家電網打造了目前國內最大的能源電商平台，在2B方面，通過整合能源產業鏈上的上下游資源，推動能源產業鏈各環節物資的電商化采購；在2C方面，依託智能繳費服務，不斷拓展平台功能，為客戶提供綜合城市生活服務，截止2020年底，注冊用戶超過2.7億。

第二是開展智能車聯網業務。

圍繞電動 汽車 充電服務，國家電網與普天新能源、特來電、星星充電等17家充電運營商聯合，建成了全球覆蓋范圍最廣、接入設備最多、技術水平最高的智慧車聯網平台。

目前平台接入充電樁103萬個，為480萬輛電動 汽車 的綠色出行提供便捷智能的充、換電服務，實現「車-樁-網」間高效協同，助理我國電動 汽車 產業的高速發展。

第三是開展電力大數據徵信業務。

國家電網利用企業用電數據，積極開展信貸反欺詐、授信輔助、貸後預警等方面的數據分析與應用服務，目前國家電網下屬17家省級公司和國網電商公司與金融機構簽署戰略合作協議，促成了935家中、小微企業，33.8億元的融資。

第四是開展助力政府精準施策的政務服務業務。

例如：在協助環保監測方面，國家電網開發了智慧環保電力大數據產品，在線監測污染源企業的排污情況；在協助復工復產方面，疫情期間，國家電網開發了「企業復工電力指數」，及時准確反映各行業復工復產情況，為各級政府科學決策提供數據支持。

四、信息互通支撐管理變革

在業務層面，通過信息化、數字化建設，改造傳統經營模式，拓展數據產品、服務價值的同時，在管理層面，信息化、數字化建設也是推動現代企業制度改革的重要途徑和方法。

以上文提到的中國兵裝集團為例，在通過信息化、數字化建設提升自主創新能力、實現製造產業智能化升級的同時，也通過信息化、數字化技術的應用推動了集團的現代企業制度改革。

首先，中國兵器裝備集團依託運營監控和大數據分析，提升優化集團的戰略管控體系，將財務、人力、資產、審計、黨建、「三重一大」等戰略管控主要工作內容全部實現信息化，同時全面推進管理會計工具全行業信息化應用，業財一體化100%覆蓋，顯著降低兩金佔用，集團供應鏈管理實現集中率95%，采購降本28.88億。

第二，中國兵器裝備集團建立了動態的競爭情報分析、監測、評估體系，形成「大安全體系」，包括14個一級指標、57個二級指標， 科技 大數據近2萬條專利、數百個核心技術以及智能製造核心能力指標， 汽車 大數據研、產、供、銷等1300個指標全部實現實時監控和智能分析，從而有效支撐產品、業務、管理和組織的創新；

第三，中國兵器裝備集團完善了數據治理體系，統一數據資產標准，打通數據產業鏈，力爭實現數據資產的保值增值。

第四，中國兵器裝備集團形成了數字化監管體系，增強集團治理能力，建設數字化總部，實現精準管控、精準決策、精準運營。

另一個打通數據「孤島」，實現信息互聯互通，推動企業管理變革的典型案例是南網電網。南方電網黨組書記、董事長孟振平在署名文章《以數字化轉型催生高質量發展新動能新優勢》中提出，要「打造數字企業，融入國家治理體系和治理能力現代化」。

孟振平指出：將數字技術融入企業管理全過程，是當今世界一流企業的共同發展趨勢，更是電網企業融入國家治理體系和治理能力現代化的必由之路。

南方電網大力建設數字企業，推動數字化運營與決策，實現管理化繁為簡，提升管控力、決策力、組織力和協同力，讓企業治理發揮在國家治理體系中的應有作用。

具體來看，南方電網首先是以數據驅動業務發展。

一方面，南方電網已經建設完成了覆蓋企業運營管理全業務流程的一體化數字業務平台，以數據驅動公司的業務流程再造和組織結構優化，促進跨層級、跨系統、跨部門、跨業務的高效協作，進一步優化提升資源配置效率；另一方面，南方電網廣泛應用人工智慧技術，以技術賦能經營管理，提升管理效率，機器人流程自動化（RPA）提升財務工作效率80%以上，計量物資集約化管理降低庫存52%。

其次，南方電網以數字化實現精益管理。

南方電網建設了企業運營管控平台，形成橫向互聯、縱向貫通的企業「駕駛艙」。

同時，以數字技術實現管理工作的量化評價，形成精益化管理，實現戰略運營、業務運行、產業鏈運轉等各類生產經營活動的實時監控、動態分析和風險管控，在提升洞察能力與集團管控水平額同時，也全面支撐了公司的運營風險管控和科學決策。

最後，南方電網以資產作為治理紐帶，推動資產數據化與數據資產化。

在資產數據化方面，南方電網深化資產的全生命周期運營管理和數字化協作應用，促進資產管理各個環節的有序運轉和高效協同，提升資產使用效率和管理效益；在數據資產化方面，南方電網建立健全了數據資產管理體系和管理平台，提升企業整體的數據治理能力和數據價值創造能力。

五、信息安全

2019年4月，新版《中央企業負責人經營業績考核辦法》施行，將網路安全納入到了央企負責人的考核指標體系之中，再次凸顯了信息安全、數據安全的重要性。

同樣，本次對標世界一流管理提升行動中，也將解決信息安全隱患，作為企業信息管理能力提升的重要工作任務之一。

信息安全體系建設，首先要從管理理念、管理思路入手，堅持信息、數據價值開發與保護並重，國家電網在這方面進行了有益實踐。

國家電網長期積累的電力數據，既是企業的戰略資源和核心生產要素，也是能夠直接反映經濟運行、 社會 民生、產業運轉、用戶信用等情況的重要敏感信息。

因此，國家電網在挖掘信息、數據「富礦」價值，開發信息、數據產品的過程中，始終將安全合規作為前提和底線，確保數據安全，保護用戶隱私，堅決防止發生敏感數據和個人信息的泄露，以及由於網路安全引發的大電網安全事故。

具體來看，國家電網在信息安全方面，堅持人防與技防並重，持續強化互聯網大區、管理信息大區和生產控制大區三道防線建設，構建全場景的網路安全防護體系。

同時，積極開展攻防實戰，將網路實戰攻防固定化、常態化，在「護網2020」網路攻防演習中，國家電網奪得了全國防守方第一名的優秀成績。

第二，總書記關於網路安全的重要講話指出，「網路安全是整體的而不是割裂的，是動態的而不是靜態的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的」，所以企業信息安全、數據安全與網路安全建設，要全盤考慮，統籌規劃，從信息流的各個環節入手，全面提升安全保障水平。

典型如華潤集團的信息安全保障工作，從開展伊始，就明確了集團統一籌劃、各業務單元協同落地的工作原則。

考慮到集團下屬各個業務單元間信息安全保障能力的現實差距，華潤在相關技術領域制定了統一的安全技術標准與規范，以及一體化的安全運營管理機制，貫穿集團總部到下屬各個業務單元。

同時，華潤積極開展網路與信息安全工作信息化、數字化與智能化建設，研發三大作戰指揮平台，慧腦SCP安全作戰指揮雲平台、慧眼SSP安全態勢感知雲平台和慧聯STP安全協同平台，以及MarvelNet網路智能運維平台、Rango系統漏洞智能修復平台、Tota護網實戰事件管理平台等，一系列平台級工具軟體，將安全管理體系、技術體系、運營體系融為一體，使相關管理流程、機制固化到了管理系統中，融合聯動了各類異構防護設備（G01、K01、WAF等）、監測設備（D01、網路流量安全感知等）與網路設備，實現了基於資產的威脅自動分析、IP自動封堵、事件自動提單、跨領域人員高效協同研判與處置、輔助作戰指令下達、全局態勢洞察等多項功能，實現全集團安全上下一體，全局風險與威脅可視、可管、可控。

第三，在企業網路信息安全體系建設過程中，技術只是工具，管理才是主線，只有建立了完善的網路信息安全應對策略、組織與流程，才能使各類網路信息安全技術發揮出應有的作用，從而全面保障企業的信息安全。

平安集團智慧經營副總裁、首席增長官張君毅在2020年5月第二屆移動互聯網安全峰會上的發言，提到：平安認為，以數據為中心的安全保護，七分靠管理，三分靠技術，有效管理是數據安全有效保護的前提。平安集團的信息與數據安全體系建設，一直踐行著這一理念。

一是平安建立了一體化的信息與數據安全保護組織體系。

從決策層到管理層，以及控制層和執行層，都有專人負責信息安全事件的響應和審批，通過閉環管理，規避企業內部對外數據傳遞過程中的系統化風險。

二是平安制定了嚴格的信息與數據安全管理制度流程。

將制度建在流程上，將流程建在系統上，形成了規范化的流程制度體系，使信息與數據安全的控制理念，貫穿於整個經營生產流程之中。

三是平安搭建了一個可控、可查、可見的一體化數據安全運營中心。

通過不斷地對標差距、搭建體系，形成完善的信息與數據安全能力矩陣，保證平台信息與數據安全體系的健全運行和安全合規。

六、信息化對標分析總結

在信息化規劃部分，通過對中國海油、中國大唐和華能集團的信息化戰略與規劃案例分析，可以深刻的認識到，信息化規劃，一方面要堅持戰略引領；另一方面，要堅持需求為導向、問題為導向。

同時，合理有效的統籌安排，清晰的規劃路徑，也是坐實企業信息化規劃，發揮信息化驅動引領作用的必要保障。

在信息化與業務的融合部分，通過對中國兵器裝備集團與國家電網的案例分析，可以看到信息化與業務融合，一方面是要立足於實際需求，通過信息化與業務的深度融合，解決和提升企業生產、經營、管理和服務等方面的問題與能力；另一方面是要更加深入的挖掘數據資源潛力，將信息與數據資源轉變產品與服務，為企業、用戶和 社會 創造更多價值。

在信息互通支撐管理變革部分，通過對南方電網和中國兵器裝備集團的管理變革案例，突出了信息化、數字化建設對現代企業制度改革的重要推動作用。

在信息安全部分，通過對國家電網、華潤集團和平安集團的信息與數據安全體系建設，強調了信息與數據價值開發和保護並重的信息安全管理理念；信息與數據安全體系建設要全盤考慮，統籌規劃，從信息流的各個環節入手，全面提升安全保障水平；同時，在企業網路信息安全體系建設過程中，技術只是工具，管理才是主線，只有建立了完善的網路信息安全應對策略、組織與流程，才能使各類網路信息安全技術發揮出應有的作用，從而全面保障企業的信息安全。

編輯丨葉子

『柒』 十八大以來我國互聯網發展取得了哪些巨大成就

十八大以來我國互聯網發展取得九大成就：

1、著力加強互聯網發展頂層設計和統籌規劃，完善了網路強國推進體制機制。黨的十八大以來，適應發展形勢和面臨趨勢，及時加強了我國互聯網發展頂層設計和統籌規劃，成立中央網路安全和信息化領導小組，確立了建設網路強國的重大戰略目標，從國際國內大勢出發，總體布局，統籌各方，加快實施和推進網路強國建設，五年來網路空間國際競爭力持續不斷提高。

2、大力推動互聯網和經濟發展領域深度融合，促進了經濟發展新動能培育。黨的十八大以來，黨中央和國務院高瞻遠矚、審時度勢、與時俱進，根據國際國內發展形勢，及時做出了經濟新常態重要戰略判斷，制定和實施了「互聯網+」、大數據等發展戰略，積極推進以互聯網應用為主要特徵的新一代信息通信技術與經濟發展深度融合，讓創新、協調、綠色、開放、共享等五大發展理念深度融入到經濟發展各領域，電子商務、移動支付等應用已經深刻改變經濟發展各領域組織模式、服務模式和商業模式，產業轉型升級持續加速，新服務、新模式、新業態不斷涌現，經濟發展新動能不斷培育和增多，有效適應和引領了經濟新常態。

3、積極深化互聯網在社會發展領域普及應用，促進了信息惠民便民和利民。黨的十八大以來，我國教育、醫療、文化、社保、養老等領域與互聯網加快深度融合，互聯網教育、互聯網醫療、互聯網養老等新業態促進了優質資源流動，促進了城鄉協調和共享發展。電子商務應用持續保持高速增長態勢，電子商務交易額從2012年的7.89萬億元增長到2016年年底的22.97萬億元，微信支付、支付寶支付等移動支付模式快速普及應用，加速推進我國邁向無現金社會時代，電子商務、移動支付和社交通信等移動互聯網應用正在為我國人民創造一種令很多國家嚮往和羨慕的新生活方式，科技改變未來因互聯網應用正在加速實現。

4、多層次完善互聯網發展法制環境，保障了互聯網長期可持續健康發展。黨的十八大以來，在中央網路安全和信息化領導小組的統籌協調下，我國互聯網相關法律法規建設進程明顯加快，先後在網路安全、電信和互聯網用戶個人信息保護、網路約車、網路借貸、互聯網廣告、互聯網直播、網路出版、網路交易價格監管、網路支付、網路募捐、移動智能終端軟體預置等領域出台了一大批法律法規和部門規章，及時填補了新業態監管的空白，有效地防範了新業態風險發生，特別是《網路安全法》的出台，極大優化了互聯網發展法制環境，夯實網路強國建設法制保障。

5、持續強化網路空間全面整頓治理，促進了網路空間規范和有序發展。黨的十八大以來，在中央網路安全和信息化領導小組的統一領導下，各級網信、工信、公安、文化、工商、新聞出版廣電部門各司其職、密切配合、齊抓共管，在個人信息保護、互聯網新聞、互聯網網站、網路直播、網路賭博、互聯網文化、互聯網金融、電信詐騙、移動應用、互聯網賬號、雲服務等多個領域持續開展各類專項治理行動，劍指網路頑疾，保持高壓態勢，形成持續震懾，網路空間天朗氣清的環境正在逐步形成。

6、大力加強互聯網治理國際交流合作，提高了網路空間治理國際話語權。黨的十八大以來，我國積極參與互聯網治理國際交流和合作，連續召開了三次世界互聯網大會以及中美、中英、中新等互聯網論壇，尤其是在第二屆世界互聯網大會上，提出了推進全球互聯網治理體系變革應該堅持四項基本原則和五點主張，獲得了國際社會的廣泛認同和贊賞，大大提高了我國在全球互聯網治理領域國際地位和話語權。

7、加快構建高速寬頻移動信息基礎設施，夯實了網路經濟發展基礎保障。黨的十八大以來，我國大力實施「寬頻中國」戰略，積極加快網路寬頻基礎設施建設，先後於2013年12和2015年2月發放了4G TD-LTE網路牌照和4G FDD-LTE網路牌照，2017年又發布了促進NB-IoT網路建設相關政策，網路基礎設施加速升級，寬頻普及提速和降費年年持續大力推進，固定家庭寬頻普及率、行動電話普及率、4G用戶數量別從2012年年底的40.1%、82.5部/百人、0戶提高到67%、96.2部/百人、7.7億戶，信息通信領域多項指標躍居世界第一。

8、積極推進「互聯網+」政務服務，加速了國家治理能力和治理體系現代化。黨的十八大以來，黨中央和國務院持續推進簡政放權、放管結合、優化服務改革，積極發展「互聯網+」政務，推行「一號、一窗、一網」服務，不斷優化服務流程，創新服務方式，推進數據共享，打通信息孤島，創新監管和服務模式，實現了讓企業和群眾少跑腿、好辦事、不添堵，宏觀調控、社會管理、公共服務、市場監管等治國理政能力不斷增強，營商環境顯著改善，雙創活力蓬勃激發，依法治國深入推進，制度性交易成本持續降低，國家治理能力和水平全面提升。

9、普及推廣互聯網全面創新發展思維，激發了大眾創新和萬眾創業活力。「互聯網+」、大數據等國家戰略的實施讓互聯網思維成為了當下中國思維和觀念創新的最強音，網路化、平台化和生態化企業組織模式，眾包、眾創、眾籌、眾扶資源配置模式，移動服務、個性化定製、網路製造、遠程運維等服務模式，已經深刻改變了大眾對資源稟賦、特權資源、區位優勢、階層固化等影響創新創業要素的認識，人人皆想創新創業、人人皆能創新創業正在全面開啟活力中國建設，不僅有效地適應和引領了經濟新常態，更是調動和激活了創新發展的大眾基礎。

『捌』 怎樣推進我國網路強國的建設

當今世界，信息技術革命日新月異，對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進，互聯網已經融入社會生活方方面面，深刻改變了人們的生產和生活方式。我國正處在這個大潮之中，受到的影響越來越深。我國互聯網和信息化工作取得了顯著發展成就，網路走入千家萬戶，網民數量世界第一，我國已成為網路大國。同時也要看到，我們在自主創新方面還相對落後，區域和城鄉差異比較明顯，特別是人均帶寬與國際先進水平差距較大，國內互聯網發展瓶頸仍然較為突出。
網路安全和信息化對一個國家很多領域都是牽一發而動全身的，要認清我們面臨的形勢和任務，充分認識做好工作的重要性和緊迫性，因勢而謀，應勢而動，順勢而為。網路安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。做好網路安全和信息化工作，要處理好安全和發展的關系，做到協調一致、齊頭並進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業。
做好網上輿論工作是一項長期任務，要創新改進網上宣傳，運用網路傳播規律，弘揚主旋律，激發正能量，大力培育和踐行社會主義核心價值觀，把握好網上輿論引導的時、度、效，使網路空間清朗起來。
網路信息是跨國界流動的，信息流引領技術流、資金流、人才流，信息資源日益成為重要生產要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術和產業發展程度決定著信息化發展水平，要加強核心技術自主創新和基礎設施建設，提升信息採集、處理、傳播、利用、安全能力，更好惠及民生。
沒有網路安全就沒有國家安全，沒有信息化就沒有現代化。建設網路強國，要有自己的技術，有過硬的技術；要有豐富全面的信息服務，繁榮發展的網路文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟；要有高素質的網路安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯網國際交流合作。建設網路強國的戰略部署要與「兩個一百年」奮斗目標同步推進，向著網路基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網路安全保障有力的目標不斷前進。
要制定全面的信息技術、網路技術研究發展戰略，下大氣力解決科研成果轉化問題。要出台支持企業發展的政策，讓他們成為技術創新主體，成為信息產業發展主體。要抓緊制定立法規劃，完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規，

『玖』 專家解讀2019年《網路安全法》草案

一、重大歷史進步

網路安全不是今天才重要，網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務，可見決心之巨。只是網路安全立法之路實在艱辛，時國務院信息辦審時度勢，由信息安全條例角度入手，並連續數年推動其列入國務院法制辦二類立法計劃，之後未能再進一步。2008年後，國務院信息辦職能整體劃轉至工業和信息化部，有關方面意識到制定條例未必就比人大立法容易，且國務院行政法規無力調整現行上位法的法律規定，遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法，國家立法資源有限，每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法，還要考慮工業立法，一半指標已不得用，而信息化方向還有一部歷史更為悠久的電信法望眼欲穿，信息安全法終究連個隊都沒排上。期間，人大建議、政協提案不計其數，社會公眾翹首以盼，均無果。

此次草案公開徵求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為草案具體內容，而源於徵求意見本身的象徵意義。時至今日，我們對網路安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網路安全立法難度不降反升，但突破恰恰在此時。中央網路安全和信息化領導小組成立後，中央領導同志英明決策，切實將網路安全提升到了國家安全和發展的高度，不但作出「網路強國」的全局戰略部署，更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等，無一不歷經多年論證而蹉跎，今朝方開花結果。

誠然，網路安全立法工作十分艱巨，草案肯定有這樣那樣的問題，但今天的一小步，是國家網路安全工作的一大步。我們應該寬容它、呵護它，使其不斷成熟、更加科學，成長為護佑國家網路安全和信息化發展的參天大樹。

二、彰顯國家意志，確立基本原則

草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多，還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法，這些「軟性」法律規定確有必要，其意在於宣示國家網路安全工作的基本原則，明確建設網路安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據。

一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼，驅動之雙輪，要堅持以安全保發展、以發展促安全，不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。要努力實現技術創新和體制機制創新，不斷增強維護網路安全的新思路、新方法、新舉措、新本領，而不是因噎廢食、自甘落後。

二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸，網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋，且一筆帶過，然猶有石破天驚之意。

三是開展國際合作。網路安全是全球面臨的共同問題，中國對廣泛開展國際合作持積極態度，合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等，目標是推動構建和平、安全、開放、合作的網路空間。

四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明，網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性。草案規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括，對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作，由網信部門會同國務院有關部門制定辦法或組織實施。由此，政府向解決分散、多頭和重復管理邁出了關鍵一步。

五是加強行業自律。要充分發揮行業組織作用，指導行業組織成員加強網路安全防護，促進行業健康發展。

六是強化網路安全頂層設計。頂層設計至關重要，首先是要制定網路安全國家戰略，對外宣示主張，對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃，確保戰略落地，確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。

七是建立和完善網路安全標准體系，充分發揮標准在網路安全建設中的指導性、規范性作用。

八是加大財政投入，以加快產業發展，深化技術研發，提升網路安全創新能力。

九是做好宣傳教育和 人才 培養工作。首先，要開展經常性的網路安全宣傳教育;其次，要通過學歷教育和在職培訓，採取多種方式培養網路安全人才。

三、關鍵信息基礎設施保護工作進入正軌

關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點，有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」，並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網，重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統，即俗稱的「2+8」，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了「關鍵信息基礎設施的運行安全」一節。

一是擴展了保護范圍。縱觀世界各國，凡是已經開展了網路安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網路服務商的用戶達到一定規模時，其安全已經不再是企業自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業控制。

二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度，其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但並不足夠，特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單，還包括一系列的管理工作和公共平台建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求，如網路安全審查、風險評估等，草案則在具體條款中進行了明確。

三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了，也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說，這不僅僅是免責的需要，也是推動工作的需要，因為這些內設機構如果沒有強制性依據，很難得到業務部門的配合。此外，以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查，但誰都不用負責，重點行業往往無所適從、疲於應付。為此，草案明確了行業主管部門的監督指導職責，這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門，草案授權國家網信部門統籌協調有關部門，建立協作機制。特別是在網路安全檢查工作中，要杜絕某個部門前腳走，另一部門後腳來的現象。

四、兼具綜合法與專門法的特點

網路安全包含的內容太多，當前需要立法規范的事項也很多，於是就有了綜合法與專門法的爭議。一個基本事實是，目前世界上鮮見網路安全的綜合法，有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護，近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。

作為第一部網路安全法(《電子簽名法》不應該計算在內)，草案首先要體現綜合性，其側重點應該在以下四個方面：

一是要明確部門、企業、社會組織和個人的權利、義務和責任。

二是規定國家網路安全工作的基本原則和理念。

三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供法律依據，體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次，這些規定和措施往往經過了實踐檢驗，部門間爭議較小，有利於提高立法效率。

四是建立國家網路安全的一系列基本制度、形成制度框架，這些基本制度帶有全局性、基礎性，是推動基礎性工作、夯實基礎能力所必需。

此外，為了突出實用性，草案還應部分體現專門法的特點。這應從三個方面去考慮：

一是實施重點防護，對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。

二是防範重大威脅。例如，信息系統安全受控於人是我們面臨的心腹大患，斯諾登事件使我們進一步看清風險所在，這就要對供應鏈安全進行規范。

三是對普遍性、長期存在的社會訴求予以響應。

總體看，草案比較好地處理了綜合法與專門法的關系問題，但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開)，或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法，原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外，草案沒有突出對公民個人權益的更多保護，如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘，這不能不說是小的遺憾。

五、「網路安全」的定義還可以更為妥帖

「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有雲泥之別。近年的工作中，我們用過「信息安全」，也用過「網路安全」，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網路安全和信息化領導小組成立後，已經基本將其統一為「網路安全」。當然，國安委還是使用「信息安全」，《國家安全法》使用的是「網路與信息安全」，但這些已不會造成工作上的障礙。

只是這個「網路安全」實是「CyberSecurity」之譯，非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此，當草案試圖從「網路空間」的內涵上去解釋「網路」時，便挑戰了大眾的科技常識底線，且出現了「網路是指網路和系統」的尷尬。當然，如果就這么用下去，倒也自成一脈，但草案轉眼就去使用狹義的「網路」了，如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等，這里都是指的「network」。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全，更是與「網路空間主權」沒有關聯。

解決這個問題的途徑是，網路就是網路，不要讓網路去包括信息系統。即，自始至終使用傳統意義上的「Network」概念。對於「網路安全」，則按「網路空間安全」去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是「原則性規定」則要仔細琢磨。