人民網記者：《條例》賦予公安機關保衛關鍵信息基礎設施安全哪些職責任務？

　　郭啟全：《條例》賦予公安機關監督管理關鍵信息基礎設施安全保護工作的職責任務，具體包括：指導監督、受理備案、事件管理、事項審批、服務保障、安全保衛、防范打擊、行政處罰等。

　　公安機關將從保衛、保護、保障三個方面，認真履行法律賦予的職責任務。

　　一是加強關鍵信息基礎設施安全保衛。組織開展實時監測、態勢感知、通報預警、應急處置、追蹤溯源、偵查打擊、等級保護、指揮調度等重要工作，堅決維護網絡空間安全和關鍵信息基礎設施安全，完成好新時期黨中央交給公安機關的神圣使命。

　　二是監督指導運營者加強關鍵信息基礎設施安全保護。開展分析識別、安全防護、監測評估、監測預警、技術對抗、事件處置等重點保護工作。

　　三是加強關鍵信息基礎設施安全保障。爭取有關部門加大經費、機構、編制、科研、工程、人員、人才培養力度，支持網絡安全產業和企業發展。

　　人民網記者：公安機關保衛關鍵信息基礎設施安全的新思路和新理念具體指什么？

　　郭啟全：以習近平新時代中國特色社會主義思想為指導，按照黨中央、國務院決策部署，以總體國家安全觀為統領，積極構建關鍵信息基礎設施綜合防控體系。

　　一是樹立新理念，增強陣地意識和主力軍意識，將保衛關鍵信息基礎設施安全作為新時期公安機關的重點保衛任務；

　　二是堅持問題導向，以體制機制創新為動力，以實戰化為引領，全面落實網絡安全“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的“三化六防”措施；

　　三是貫徹落實兩個制度，以落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度為基礎，以保護關鍵信息基礎設施和數據安全為重點，全面加強網絡安全防范管理、偵查打擊等各項工作；

　　四是構建綜合防控體系，健全完善“網上網下結合、人防技防結合、打防管控結合”的一體化綜合防控體系，及時監測發現處置網絡安全重大風險隱患和威脅，依法打擊網絡安全違法犯罪活動；

　　五是加強創新保障，建設一支強有力的網絡安全專業隊伍，強化經費、裝備保障，加強網絡攻防技術研究和技戰法研發，切實提高網絡攻防對抗能力和綜合防控能力，全力保衛關鍵信息基礎設施安全和國家安全。

　　人民網記者：能否具體談談公安機關在建立并實施關鍵信息基礎設施安全保護制度等方面做了哪些工作？

　　郭啟全：第一，公安機關組織認定關鍵信息基礎設施。

　　一是制定規則。指導重要行業和領域的保護工作部門，制定本行業、本領域關鍵信息基礎設施認定規則，并報公安部備案；

　　二是識別認定。指導運營者與保護工作部門配合，圍繞關鍵信息基礎設施承載的關鍵業務，開展業務依賴性識別、關鍵資產識別、風險識別等活動，確定關鍵信息基礎設施；

　　三是突出重點。將符合認定條件的基礎網絡、大型專網、核心業務系統、云平臺、大數據平臺、物聯網、新型互聯網等重點保護對象納入關鍵信息基礎設施；

　　四是確定并報告。保護工作部門根據認定規則組織認定本行業、本領域關鍵信息基礎設施，及時將認定結果通知相關運營者并報公安部；五是動態調整。關鍵信息基礎設施清單實行動態調整機制，調整結果報公安部。

　　第二，公安機關組織運營者開展關鍵信息基礎設施安全保護。

　　一是采取加強性保護措施。立足應對大規模網絡攻擊威脅，在落實網絡安全等級保護制度和國家標準、滿足“合規性”保護要求基礎上，采取加強型特殊型保護措施，大力提升風險識別能力、抗攻擊能力、可恢復能力，確保關鍵基礎設施穩定運行。

　　二是以保護關鍵業務和運行安全為重點，變單點防護為整體防控。對業務所涉及的一個或多個網絡和信息系統進行體系化安全設計，構建關鍵信息基礎設施整體安全防控體系。

　　三是以風險管理為導向，變靜態防護為動態防護。根據安全威脅態勢變化，動態調整監測和安全控制措施，形成動態的安全防護機制，增強保護彈性，有效應對安全風險威脅。

　　四是以信息共享為基礎，變單一防護為聯防聯控。建立與國家網絡安全監管部門、保護工作部門以及其他相關部門的信息共享、協調配合、共同防護機制，提升應對大規模網絡攻擊能力。

　　五是以可信計算等核心技術為支撐，變被動防護為主動防御。基于可信計算、人工智能、大數據分析、密碼等核心技術，構建安全防護框架，結合威脅情報、態勢感知，及時發現和處置未知威脅，提高內生安全和主動免疫能力、主動防御能力。

　　六是以區域間隔離為手段，變單層防護為縱深防御。網絡實行分區分域管理，區域間進行安全隔離和認證；實行事前監測，事中遏制及阻斷，事后跟蹤及恢復，實現層層阻擊、縱深防御。

　　七是以核心資產數據為重點，變粗放防護為精準防護。基于資產的自動化管理，協同威脅情報，檢測未知威脅、異常行為等，實現對核心資產的精準防護，確保大數據、神經中樞系統安全。

　　八是落實物理設施保護和電力電信保障措施。保護機房、大數據中心、云平臺等物理設施安全，嚴防地震、洪災等破壞，保障網絡運行正常、數據免遭破壞。

　　九是與公安機關密切配合，建立網絡安全聯合作戰機制，打整體仗、合成仗。十是依托“網絡空間地理學”實驗室，開展理論研究和技術攻關，研究網絡空間智能認知、資產測繪、可視化表達等核心技術，支撐實戰。十一是加強保密管理。在建設、運維、采購產品和服務、招投標等方面，應加強保密管理，堅決杜絕在招投標等活動中，泄露關鍵信息基礎設施秘密。

　　第三，公安機關大力加強關鍵信息基礎設施的安全保衛。

　　一是加強網絡安全威脅情報體系建設，組織力量開展威脅情報工作。

　　二是建設網絡安全保護平臺和態勢感知系統，建設平臺智慧大腦，繪制網絡地圖，實現“掛圖作戰”。

　　三是圍繞網絡攻擊入侵、滲透控制、竊密等破壞活動，嚴密防范、嚴厲打擊危害關鍵信息基礎設施的違法犯罪活動。

　　四是充分發揮國家網絡與信息安全信息通報機制作用，構建完善內外協同配合、上下協調聯動的全天候全方位網絡安全監測預警體系，大力開展網絡安全實時監測、通報預警、應急處置等工作，為運營者提供重要保障。

　　五是對不履行網絡安全法定責任義務的單位和個人，加強行政執法力度；建立網絡安全重大風險隱患掛牌督辦制度，對網絡安全問題突出、風險隱患嚴重的單位和部門進行掛牌督辦。

　　六是針對供應鏈安全、郵件系統安全、網站安全、數據安全、互聯網企業網絡安全、新技術新應用網絡安全等方面存在的突出問題，適時組織開展專項整治行動。