网信行业解决方案 蓝皮书 BLUEBOOK 前言 概述 感谢关注安恒信息在网信行业的相关业务。蓝皮书基于网信部门统筹协调地位,依据对网信事业的深入学习和持续认知,结合安恒对网信行业发展趋势的理解和把握,面向网信部门的监管需求,以服务网信监管视角对安恒在网络安全、内容安全和数据安全主要场景和细分领域的解决方案进行了简要介绍;涉及网络安全统筹协同、内容安全细分业务建设和数据安全监管不同细分业务,安恒归纳和总结了以上场景的典型解决方案,供网信部门、专业机构、相关友商和感兴趣的读者参阅。 本次蓝皮书所提供的内容具备面向典型或热点业务的指导意义,并不涵盖网信部门所有业务的使用场景。因合规要求、业务侧重、认知受限等不同原因,蓝皮书中所提供的内容与实际业务建设难免有细微出入,甚至部分仅仅代表安恒自身观点,供行业内专家和读者参阅、批判。相关政策和业务走向请以包括网信部门在内的相关主管部门实际发布信息为准。 出于业务介绍及案例示例的需要,蓝皮书中可能会使用本行业专有名词、网络安全相关术语等。如无特殊说明上述内容均为阐述业务所需,不指代任何实际意义。 预期读者 本蓝皮书主要适用于期望深入了解网信监管业务的读者,包括各级网信部门、相关专业机构、网络安全厂商、关注我国网信事业的相关工程技术人员以及网络安全技术爱好者等。本文假设读者对网络安全和信息化相关领域的知识有一定了解。 版权声明 本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。 若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。 版权所有不得翻印 ©安恒信息 目录 1 行业背景 网信行业认知行业重点业务网信监管抓手行业发展趋势 2 行业认知 3 网信行业解决方案 02网络安全协调指挥10 03网信专有云安全防护14 03网络数据安全监管16 03网信行政执法与监督检查20 4 典型案例 网信在网络安全细分领域的监管趋势06 网信在数据安全监管领域的先行布局06 网信部门行政执法在网信各业务建设中的保障地位07 某省级网络安全协调指挥24 场景描述24 建设方案24 建设收益25 地市级网络安全协调指挥26 场景描述26 建设方案26 客户收益27 网络数据安全保障27 场景描述27 建设方案28 客户收益28 网信行业解决方案-蓝皮书-2024 第一章 行业背景 第一章 行业背景 网信行业认知 网信事业是在习近平总书记亲自擘画、亲自指导和亲自推动下开创的,因新时代而兴,与新时代同行[1]。新时代网络强国建设进入新的征程,网信事业‘从无到有、从小到大、从弱到强’,取得了历史性成就。在习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想的科学指引下,我国正从网络大国向网络强国阔步迈进,网信行业对于网络空间统筹协管的地位愈加重要,正逐步牵引和指导网络安全产业规模由小积大,网络安全保障力量由散到聚,网络综合治理能力由粗放到精细,引领网信行业发展阔步前进,行稳致远。 历经十年奋斗,网络意识形态主阵地更加巩固,网络综合治理体系建设加快推进,网络安全保障能力全面提升,信息化驱动引领作用充分发挥,网络空间法治化进程不断加快,网络空间国际合作深化拓展,我国正从网络大国向网络强国阔步迈进[2]。作为我国网信事业的主力支撑厂商之一,安恒信息深刻感受到党和国家网信事业的发展和变迁,深刻领会新时代党和国家网信事业发展的方针和任务,深入践行党和国家对网络强国建设的新部署,自觉将企业发展战略和网信事业发展“对正看齐”,始终以战略性投入保障对网信行业的战略支撑,始终以饱满热忱为网络强国建设“增砖添瓦”。 经历数十载坚持,安恒信息始终如一配合和支撑网信部门各项工作。安恒信息作为荣膺第十届CNCERT国家级网络安全应急服务支撑单位的成员,一方面积极支撑国家网信部门开展战略研究、网络安全信息报送、监测预警、态势研判、应急处置、人才培养等各项工作,开展规范化的网络安全应急服务工作,提升对重大、突发网络安全事件的应对能力,保障国家基础信息网络和重要信息系统的网络安全,展示了安恒信息务实的工作作风和较高的专业技术水平;另一方面,全面参与网信部门主管的包括‘网络安全协调指挥平台’、‘网络数据安全监管平台’、‘网络信息内容生态治理平台’等建设业务在内的网络安全监管和网络空间治理工作,并作为网络安全监管抓手建设的主力厂商,以网络安全协调指挥业务为统领,为各级网信部门提供一揽子解决方案、系统化产品和安全服务,协助属地化网信部门有效应对网信领域风险挑战,体现了安恒信息极高的政治站位和绝对领先的行业积淀。 鉴于对网信事业的深刻领悟和充分认知,下一步安恒将依托强大研发实力和丰富的产品体系,围绕加强网络内容建设与管理,着眼网信统筹监管的新布局、新要求、新举措,加快建立健全网络综合治理体系建设进行持续创新,加快网络安全协同治理抓手的产品创新,继续打造合规性强、实用性高的平台化抓手,配合各级网信部门,开展平台化抓手的监管下沉,服务各级网信部门补齐“中央-省-地市-区县”立体化网络安全监管体系。持续加强网络安全能力研究和细分产品研发,围绕网空空间安全治理、网络信息安全检查、人才培训等热点诉求,配套贴合网信监管场景、契合网信业务需求的实用化、工具化产品,为各级网信部门推进新技术新应用信业态监 1[引自:中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文同志署名文章《以网络强国建设助力民族伟大复兴》;《学习时报》 2022年11月2日第1版。]2[同上] 0102 网信行业解决方案-蓝皮书-2024 第一章 行业背景 管提供全方位支撑。全面利用安恒信息在数据安全保障领域的优势,聚焦数据安全和个人信息保护业务,加强包括重要网络数据保护、数据出境、个人信息保护在内多场景下的数据安全防护技术研发和数据安全保障能力研究,发挥“产”“学”“研”“用”环节的应用优势,为网信事业筑牢网络安全新屏障尽绵薄之力。 行业重点业务 站在国家总体安全观的视角,国家安全是民族复兴的基础,社会稳定是国家繁荣强盛的必要条件。结合国内外日益严峻的网络安全环境,尤其是境外敌对势力或组织对我国关键信息基础设施恶意攻击威胁,关键领域数据安全风险突出,网络重要数据、个人信息泄露频发,网信部门统筹维护网络安全、信息安全和数据安全的重要性和紧迫性日益凸显。 面向传统的网络安全,以泛网络安全监管为主线,重点防护和全面防护相结合,重点防护突出对重点行业、关键领域关键信息基础设施的安全防护;全面防护针对属地网络资产、关键信息系统、门户网站实施常态化监测和防护,严格落实网络安全工作责任制,持续提升网络安全态势感知、监测预警、风险评估、事件处置等能力。 面向网络信息安全,以内容安全监管为主脉络,关注新技术新应用对舆情传播的影响,加强对数字经济背景下内容安全监管,做好网上舆论引导和管理疏解,塑造主流信息安全格局,牢牢把握网络意识形态工作主导权主动权。 面向网络数据安全,聚焦热点场景、紧迫需求下的重要数据安全和个人信息保护,开展数据安全监管业务试点,打造一体化数据安全监管抓手;建立健全数据安全管理、风险评估、检测认证等机制,压实网络平台主体责任,强化重要数据安全保护,完善数据管理制度体系,筑牢数据安全新屏障。 网信监管抓手 以监管抓手视角看,在网络安全业务层面,建设“中央-省-地市-区县”四级联动、网信部门和其他行业主管部门密切协同的网络安全协调指挥平台,实现网络安全的垂直监管和协同指挥,落实对网络安全风险的持续监测和常态化处置。 在信息安全业务层面,加强对网情舆论的常态监测和正向引导,构建应急指挥体系强化对网络内容安全监管。在网络数据安全业务层面,抽取数据出境热点场景,聚焦数据要素流动和数据交易全流程环节,强化数据运营者的主体意识,规划一体化数据安全监测和感知平台建设,落实对网络重要数据安全防护和个人信息安全监管。 从监管效力保障角度看,立足运用法治思维和法治方式锻造治网管网能力,加强网信行政执法的约束力,提升网络执法效能,促进管网治网布局落到实处、看到实效,确保网络安全产业健康、长足发展,保障互联网始终在法治轨道上健康运行。 行业发展趋势 基于网信在网络安全产业领域的统筹监管地位,通过对网络安全产业的正向牵引,逐步强化在网络空间监管地位。发挥网络安全协调指挥平台作为支撑同级网络安全工作的‘中枢’作用,推进网络安全协调指挥业务下沉到地市、区县级网信部门;面向网络空间新特点,网络传播新业态,加强网络安全内容管理,牢牢把握网络空间话语权,强化信息安全监管;直面数据安全紧迫问题和监管诉求,围绕筑牢网络安全新屏障,总领和统筹数据安全监管工作。 党和国家赋予网信部门在网络安全和信息安全领域的统筹监管地位。《中华人民共和国网络安全法》赋予国家网信部门负责统筹协调网络安全工作和相关监督管理工作;国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。立足于对网络安全产业的宏观指导和正向牵引,国家网信部门依托网络安全态势研判、预警通报、治理监管、网络安全审查、云计算服务评估、打击网络恐怖等具体业务,并利用国家标准制定和管理指向性方式,发挥统筹监管职能,指导和牵引网络安全产业健康有序、安全可控、自主可持续发展。 网信部门对于网络安全产业的正向牵引力度和网络空间监管地位逐渐加强。新时代网络安全和信息化仍是网信行业的“一体两翼”,随着党和国家机构改革的格局初定,网信事业发展格局由弱变强,网信主管业务进一步聚焦,网信基于统筹协管地位向立足垂直执法与横向监督的“双轨制”倾向愈加明显,其行业地位进一步加强。网信对于网络空间的监管逐渐过渡到“强力监管”新模式,其背后代表对整个网络安全产业的统筹规划和科学引领。 以党和国家赋予的监管职能,总领和统筹数据安全监管工作。《中华人民共和国数据安全法》赋予国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作;而以运营者即被监管对象视角看,除了关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。实际上,随着《中华人民共和国个人信息保护法》、《数据出境安全评估办法》相继颁布国家网信部门发布《网络数据安全管理条例(征求意见稿)》,都在为网信统领数据安全监管工作明确适用场景,细化执行细则,保障有效执行,为实现监管预期和监管实效的统一逐步夯实基础。 0304 网信行业解决方案-蓝皮书-2024 第二章 网信行业网络安全监管趋势 第二章 行业认知 网信在网络安全细分领域的监管趋势 在泛网络安全及细分领域,积极布局网络安全监管抓手建设。基于网信部门在网信领域的统筹协管地位,其监管范畴涵盖整个网络空间,监管方式凸显以技术治网,监管路径强调多级协同和数据共享,监管效能注重网空治理能力迭代升级。各级网信部门积极布局网络安全监管抓手建设,以匹配数字经济蓬勃发展和网络安全产业快速增长背景,并面向泛网络安全领域,将各级网络安全协调指挥平台定位于支撑同级网络安全工作的“中枢”系统,布局和强化网络安全监管规范化、系统化、平台化、常态化、实战化能力建设。 在网络安全监管业务落地角度,加强垂直监管和横向监督的业务协同。为拉齐各省业务认知,实现垂直监管效力的最大化、数据共享的便利化和协同指挥的一体化,2021年9月,中央网信办下发《全国****系统建设指南》(以下简称‘指南’):旨在加强技术治网,加强跨部门