人民網(wǎng)記者：《條例》賦予公安機關保衛(wèi)關鍵信息基礎設施安全哪些職責任務？

　　郭啟全：《條例》賦予公安機關監(jiān)督管理關鍵信息基礎設施安全保護工作的職責任務，具體包括：指導監(jiān)督、受理備案、事件管理、事項審批、服務保障、安全保衛(wèi)、防范打擊、行政處罰等。

　　公安機關將從保衛(wèi)、保護、保障三個方面，認真履行法律賦予的職責任務。

　　一是加強關鍵信息基礎設施安全保衛(wèi)。組織開展實時監(jiān)測、態(tài)勢感知、通報預警、應急處置、追蹤溯源、偵查打擊、等級保護、指揮調度等重要工作，堅決維護網(wǎng)絡空間安全和關鍵信息基礎設施安全，完成好新時期黨中央交給公安機關的神圣使命。

　　二是監(jiān)督指導運營者加強關鍵信息基礎設施安全保護。開展分析識別、安全防護、監(jiān)測評估、監(jiān)測預警、技術對抗、事件處置等重點保護工作。

　　三是加強關鍵信息基礎設施安全保障。爭取有關部門加大經(jīng)費、機構、編制、科研、工程、人員、人才培養(yǎng)力度，支持網(wǎng)絡安全產(chǎn)業(yè)和企業(yè)發(fā)展。

　　人民網(wǎng)記者：公安機關保衛(wèi)關鍵信息基礎設施安全的新思路和新理念具體指什么？

　　郭啟全：以習近平新時代中國特色社會主義思想為指導，按照黨中央、國務院決策部署，以總體國家安全觀為統(tǒng)領，積極構建關鍵信息基礎設施綜合防控體系。

　　一是樹立新理念，增強陣地意識和主力軍意識，將保衛(wèi)關鍵信息基礎設施安全作為新時期公安機關的重點保衛(wèi)任務；

　　二是堅持問題導向，以體制機制創(chuàng)新為動力，以實戰(zhàn)化為引領，全面落實網(wǎng)絡安全“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施；

　　三是貫徹落實兩個制度，以落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度為基礎，以保護關鍵信息基礎設施和數(shù)據(jù)安全為重點，全面加強網(wǎng)絡安全防范管理、偵查打擊等各項工作；

　　四是構建綜合防控體系，健全完善“網(wǎng)上網(wǎng)下結合、人防技防結合、打防管控結合”的一體化綜合防控體系，及時監(jiān)測發(fā)現(xiàn)處置網(wǎng)絡安全重大風險隱患和威脅，依法打擊網(wǎng)絡安全違法犯罪活動；

　　五是加強創(chuàng)新保障，建設一支強有力的網(wǎng)絡安全專業(yè)隊伍，強化經(jīng)費、裝備保障，加強網(wǎng)絡攻防技術研究和技戰(zhàn)法研發(fā)，切實提高網(wǎng)絡攻防對抗能力和綜合防控能力，全力保衛(wèi)關鍵信息基礎設施安全和國家安全。

　　人民網(wǎng)記者：能否具體談談公安機關在建立并實施關鍵信息基礎設施安全保護制度等方面做了哪些工作？

　　郭啟全：第一，公安機關組織認定關鍵信息基礎設施。

　　一是制定規(guī)則。指導重要行業(yè)和領域的保護工作部門，制定本行業(yè)、本領域關鍵信息基礎設施認定規(guī)則，并報公安部備案；

　　二是識別認定。指導運營者與保護工作部門配合，圍繞關鍵信息基礎設施承載的關鍵業(yè)務，開展業(yè)務依賴性識別、關鍵資產(chǎn)識別、風險識別等活動，確定關鍵信息基礎設施；

　　三是突出重點。將符合認定條件的基礎網(wǎng)絡、大型專網(wǎng)、核心業(yè)務系統(tǒng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)等重點保護對象納入關鍵信息基礎設施；

　　四是確定并報告。保護工作部門根據(jù)認定規(guī)則組織認定本行業(yè)、本領域關鍵信息基礎設施，及時將認定結果通知相關運營者并報公安部；五是動態(tài)調整。關鍵信息基礎設施清單實行動態(tài)調整機制，調整結果報公安部。

　　第二，公安機關組織運營者開展關鍵信息基礎設施安全保護。

　　一是采取加強性保護措施。立足應對大規(guī)模網(wǎng)絡攻擊威脅，在落實網(wǎng)絡安全等級保護制度和國家標準、滿足“合規(guī)性”保護要求基礎上，采取加強型特殊型保護措施，大力提升風險識別能力、抗攻擊能力、可恢復能力，確保關鍵基礎設施穩(wěn)定運行。

　　二是以保護關鍵業(yè)務和運行安全為重點，變單點防護為整體防控。對業(yè)務所涉及的一個或多個網(wǎng)絡和信息系統(tǒng)進行體系化安全設計，構建關鍵信息基礎設施整體安全防控體系。

　　三是以風險管理為導向，變靜態(tài)防護為動態(tài)防護。根據(jù)安全威脅態(tài)勢變化，動態(tài)調整監(jiān)測和安全控制措施，形成動態(tài)的安全防護機制，增強保護彈性，有效應對安全風險威脅。

　　四是以信息共享為基礎，變單一防護為聯(lián)防聯(lián)控。建立與國家網(wǎng)絡安全監(jiān)管部門、保護工作部門以及其他相關部門的信息共享、協(xié)調配合、共同防護機制，提升應對大規(guī)模網(wǎng)絡攻擊能力。

　　五是以可信計算等核心技術為支撐，變被動防護為主動防御?；诳尚庞嬎?、人工智能、大數(shù)據(jù)分析、密碼等核心技術，構建安全防護框架，結合威脅情報、態(tài)勢感知，及時發(fā)現(xiàn)和處置未知威脅，提高內生安全和主動免疫能力、主動防御能力。

　　六是以區(qū)域間隔離為手段，變單層防護為縱深防御。網(wǎng)絡實行分區(qū)分域管理，區(qū)域間進行安全隔離和認證；實行事前監(jiān)測，事中遏制及阻斷，事后跟蹤及恢復，實現(xiàn)層層阻擊、縱深防御。

　　七是以核心資產(chǎn)數(shù)據(jù)為重點，變粗放防護為精準防護?；谫Y產(chǎn)的自動化管理，協(xié)同威脅情報，檢測未知威脅、異常行為等，實現(xiàn)對核心資產(chǎn)的精準防護，確保大數(shù)據(jù)、神經(jīng)中樞系統(tǒng)安全。

　　八是落實物理設施保護和電力電信保障措施。保護機房、大數(shù)據(jù)中心、云平臺等物理設施安全，嚴防地震、洪災等破壞，保障網(wǎng)絡運行正常、數(shù)據(jù)免遭破壞。

　　九是與公安機關密切配合，建立網(wǎng)絡安全聯(lián)合作戰(zhàn)機制，打整體仗、合成仗。十是依托“網(wǎng)絡空間地理學”實驗室，開展理論研究和技術攻關，研究網(wǎng)絡空間智能認知、資產(chǎn)測繪、可視化表達等核心技術，支撐實戰(zhàn)。十一是加強保密管理。在建設、運維、采購產(chǎn)品和服務、招投標等方面，應加強保密管理，堅決杜絕在招投標等活動中，泄露關鍵信息基礎設施秘密。

　　第三，公安機關大力加強關鍵信息基礎設施的安全保衛(wèi)。

　　一是加強網(wǎng)絡安全威脅情報體系建設，組織力量開展威脅情報工作。

　　二是建設網(wǎng)絡安全保護平臺和態(tài)勢感知系統(tǒng)，建設平臺智慧大腦，繪制網(wǎng)絡地圖，實現(xiàn)“掛圖作戰(zhàn)”。

　　三是圍繞網(wǎng)絡攻擊入侵、滲透控制、竊密等破壞活動，嚴密防范、嚴厲打擊危害關鍵信息基礎設施的違法犯罪活動。

　　四是充分發(fā)揮國家網(wǎng)絡與信息安全信息通報機制作用，構建完善內外協(xié)同配合、上下協(xié)調聯(lián)動的全天候全方位網(wǎng)絡安全監(jiān)測預警體系，大力開展網(wǎng)絡安全實時監(jiān)測、通報預警、應急處置等工作，為運營者提供重要保障。

　　五是對不履行網(wǎng)絡安全法定責任義務的單位和個人，加強行政執(zhí)法力度；建立網(wǎng)絡安全重大風險隱患掛牌督辦制度，對網(wǎng)絡安全問題突出、風險隱患嚴重的單位和部門進行掛牌督辦。

　　六是針對供應鏈安全、郵件系統(tǒng)安全、網(wǎng)站安全、數(shù)據(jù)安全、互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全、新技術新應用網(wǎng)絡安全等方面存在的突出問題，適時組織開展專項整治行動。