北京政法网

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，系列阐述了事关网络安全的重大理论问题和实践问题，提出了一系列新思想新观点新论断，形成了习近平总书记关于网络强国的重要思想。习近平总书记强调“要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护。”

贯彻网络安全等级保护制度，开启“金钟罩”。网络运营者要按照国家《网络安全法》等法律法规和政策要求，结合公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，严格落实网络安全“三同步”和等级保护2.0国家标准，加强网络安全管理和技术保护，落实“三化六防”措施，强化访问控制策略，缩小暴露面，减少攻击点，加强区域间的安全隔离和认证，强化实时监测和预警，逐步建立网络安全综合防控体系。

强化常态化监测和攻防演练，习得“迷踪拳”。当前网络攻击类型不断蜕变升级，攻击手段层出不穷，传统“查漏补缺”形式单一，被动防御已经无法适应当下的安全形势。要从实战角度出发做好网络安全保护，常态化开展漏洞检测监测、安全渗透测试，组织开展网络攻防对抗，以练促防，在发现清除深层次网络安全风险的同时，增强单位的应急响应和恢复能力，化被动防御为主动防御。

切实增强网络安全防范意识，常念“紧箍咒”。网络安全保护技术措施和管理措施要统筹运用，要建立健全单位网络安全管理机构和制度，强化网络安全的集中管理和审计，加强网络资产和供应链管理，加强核心岗位人员和运维安全管控。要加强网络安全宣传和培训工作，通过组织开展比武竞赛等形式培养网络安全专业队伍，要增强网络用户的安全风险意识和安全技能，杜绝弱口令、非法外联、终端安全、社工攻击等常见问题，严防网络用户成为攻击的突破口。

（作者系重庆市公安局网络安全保卫总队副总队长）