工信部网络安全管理局：《网络安全漏洞管理规定》近期将印发 - 安防知识网

最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发，以责任考核、行政监察、专项行动为抓手，构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。

　　在北京举行的第五届互联网安全领袖峰会(CSS 2019)上，工信部网络安全管理局副局长杨宇燕在演讲中指出，互联网与实体经济融合的广度和深度不断拓展，与此同时网络安全风险和威胁也随之扩展和叠加，加速向物联网、工业互联网等新领域蔓延，网络安全形势日益复杂严峻。

　　对此，杨宇燕称，工信部主要围绕“三个体系”推进网络安全工作。

　　第一是网络基础设施防护体系。统筹推进相关的法律、制度、标准、手段的建设，发布《电信和互联网行业网络安全工作的指导意见》等一系列的文件。

　　杨宇燕透露，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发，以责任考核、行政监察、专项行动为抓手，构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。

　　今年6月18日，工信部公布《网络安全漏洞管理规定(征求意见稿)》，面向社会公开征求意见，4月份，《关于加强工业互联网安全工作的指导意见(征求意见稿)》发布。

　　第二是网络威胁综合治理的体系。强化网络安全监测预警、信息共享、应急处置等手段的建设，和中央网信办、公安部等联合开展勒索病毒、恶意地址、链接等网络威胁专项治理，防范打击电信网络诈骗，为数字经济健康发展营造良好的网络环境。

　　第三是网络安全产业的生态体系。聚焦政策引领、技术促进、企业扶持、生态缔造、推进产业发展指导性文件的起草。

　　谈及做好网络安全工作，杨宇燕提出，要发挥同业作用，带动落实网络安全责任;夯实基础能力，积极做好网络安全保障支撑;强化技术创新，不断提升网络安全核心竞争能力;深化开放合作，共建网络安全产业生态。具体包括：加强网络安全的共享通报和协同处置，欢迎积极参与工信部网络安全威胁信息共享平台的建设，加强安全能力的转化输出，为金融、能源等重点的行业领域提供安全服务，紧密围绕5G、IPv6、工业互联网、物联网等需求，加大研发投入力度，推动网络安全核心技术创新突破。