(四)强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任,严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点,加强个人信息保护工作。
七、加快能力建设,提升网络与信息安全保障水平
(一)夯实网络与信息安全基础。研究制定国家信息安全战略和规划,强化顶层设计。落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作,完善应急预案,加强对网络与信息安全灾备设施建设的指导和协调。完善信息安全认证认可体系,加强信息安全产品认证工作,减少重复检测和重复收费。
(二)加强网络信任体系建设和密码保障。健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范,建立互联网网站、电子商务交易平台诚信评价机制,支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。
(三)提升网络与信息安全监管能力。完善国家网络与信息安全基础设施,加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设,提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设,健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制,充实监管力量,加强对基础信息网络安全工作的指导和监督管理。倡导行业自律,发挥社会组织和广大网民的监督作用。
(四)加快技术攻关和产业发展。统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。继续组织实施信息安全产业化专项,完善有关信息安全政府采购政策措施和管理制度,支持信息安全产业发展。
八、完善政策措施
(一)加强组织领导。在国家信息化领导小组和国家网络与信息安全协调小组的领导下,各有关部门要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进信息化发展和网络信息安全保障工作。各地区要将保障网络与信息安全列入重要议事日程,逐级建立并认真落实网络与信息安全责任制,明确主管领导,确定工作机构,负责督促落实网络与信息安全规章制度,组织制定应急预案,处理重大网络与信息安全事件等,并根据本地实际情况,建立省(区、市)、地(市)两级网络与信息安全协调机制。
