2020年11月13日，“第15屆政府/行(xíng)業信息化安全年會(huì)”在北京龍泉賓館舉辦。本屆年會(huì)由由公安部網絡安全保衛局、中國科學院辦公廳、國家(jiā)網絡與信息安全信息通(tōng)報中心指導，公安部第三研究所、公安部第一研究所、中國電(diàn)子科技(jì)集團公司第十五研究所主辦，《信息網絡安全》雜志(zhì)、公安部信息安全等級保護評估中心、國家(jiā)網絡與信息系統安全産品質量監督檢驗中心、信息安全等級保護關鍵技(jì)術(shù)國家(jiā)工程實驗室、信息網絡安全公安部重點實驗室、中關村信息安全測評聯盟等單位共同承辦。百餘家(jiā)部委、央企、研究機構負責信息安全工作(zuò)的領導、專家(jiā)，以及網絡安全企業代表參加本次會(huì)議。

郭副局長指出，要通(tōng)過問題導向，開(kāi)展實戰引領，形成體(tǐ)系化作(zuò)戰，要針對網絡安全工作(zuò)存在的突出問題，采取有(yǒu)效措施加以應對。一是要高(gāo)度重視(shì)網絡安全，提升大(dà)局意識、敵情意識、危機意識，大(dà)力提升應對網絡攻擊威脅能力。二是全面落實公安部《貫徹落實網絡安全等級保護制(zhì)度和(hé)關鍵信息基礎設施安全保護制(zhì)度的指導意見》（公網安〔2020〕1960号）文件要求。三是加強網絡安全頂層設計(jì)、規劃，與中央要求和(hé)法律要求對标對表，加強組織領導和(hé)督促指導。四是深入貫徹落實國家(jiā)網絡安全等級保護制(zhì)度，建立網絡安全良好生(shēng)态。五是落實關鍵信息基礎設施安全保護制(zhì)度，建立專門(mén)的保衛、保護和(hé)保障機制(zhì)，保護好核心要害系統和(hé)大(dà)數(shù)據。六是加強威脅情報工作(zuò)，情報引領“打防管控”。七是加強人(rén)才培養、隊伍建設，開(kāi)展訓練和(hé)對抗演練，大(dà)力提升對抗能力。

同時(shí)，會(huì)上(shàng)郭副局長提出了“四新”要求和(hé)“六防”構建網絡安全的新舉措、新發展和(hé)新思路。

新目标：構建國家(jiā)網絡安全綜合防控體(tǐ)系；

新理(lǐ)念：實戰化、體(tǐ)系化、常态化；

新措施：動态防禦、主動防禦、縱深防禦、精準防護、整體(tǐ)防控、聯防聯控；

新高(gāo)度：國家(jiā)網絡安全綜合防禦能力和(hé)水(shuǐ)平上(shàng)升一個(gè)新高(gāo)度。

動态防禦：以風險管理(lǐ)為(wèi)指導，針對攻擊方法、攻擊途徑的變化，實現網絡安全狀态持續監測、及時(shí)反饋、動态調整防禦策略、技(jì)術(shù)和(hé)手段；

主動防禦：基于可(kě)信計(jì)算(suàn)技(jì)術(shù)構建可(kě)信安全管理(lǐ)中心支持下的安全防護框架，結合威脅情報、态勢感知，及時(shí)發現和(hé)處置未知威脅，落實主動防護措施。

縱深防禦:施行(xíng)分區(qū)域管理(lǐ)，區(qū)域間(jiān)進行(xíng)安全隔離和(hé)認證；實行(xíng)事前監測，事中遏制(zhì)及阻斷，事後跟蹤及恢複，實現攻擊的層層狙擊，全流程防禦。

精準防護：基于資産的自動化管理(lǐ)，協同威脅情報，檢測未知威脅、異常行(xíng)為(wèi)等，實現對核心資産的精準防護，提供內(nèi)生(shēng)安全、主動免疫能力。

整體(tǐ)防護：以保護關鍵業務鏈為(wèi)目标，進行(xíng)整體(tǐ)安全設計(jì)，建立協同聯動、高(gāo)效統一的安全防護體(tǐ)系。

聯防聯控：建立與國家(jiā)監管部門(mén)、保護工作(zuò)部門(mén)、其他利益相關方的協調配合，聯動共防機制(zhì)，建設“打防管控”一體(tǐ)化網絡安全綜合防控體(tǐ)系，提升國家(jiā)整體(tǐ)應對網絡攻擊威脅能力。

另外郭副局長在會(huì)上(shàng)也指出：目前網絡安全隐患集中分布在業務內(nèi)網，互聯網，生(shēng)産網，辦公網等領域，其中以業務內(nèi)網隐患最為(wèi)突出。所以切不要以為(wèi)系統在內(nèi)網，安全問題就可(kě)以放松不管了，應亟待落實等級保護制(zhì)度，加強網絡安全防護措施。內(nèi)網的安全問題往往會(huì)被大(dà)家(jiā)忽視(shì)，防護措施更為(wèi)薄弱，安全形勢更為(wèi)嚴峻。