在全市网络和数据安全工作会议上的讲话

目录/提纲：……
一、提高政治站位，深刻认识网络和数据安全工作的极端重要性
（一）网络和数据安全是国j-a全的重要组成部分
（二）网络和数据安全是经济社会发展的重要保障
（三）网络和数据安全是人民群众切身利益的重要体现
二、客观分析形势，准确把握网络和数据安全工作面临的挑战和问题
（一）外部网络a全形势复杂严峻
（二）数据安全管理存在薄弱环节
（三）网络和数据安全保障能力有待提升
（四）网络a全意识和责任落实不到位
三、聚焦重点任务，全面提升网络和数据安全工作水平
（一）强化关键信息基础设施保护，筑牢网络a全防线
（二）加强数据安全管理，保障数据资源安全
（三）提升网络a全技术能力，增强安全防护水平
（四）强化网络a全宣传教育，营造良好安全氛围
四、强化责任担当，确保网络和数据安全工作任务落到实处
（一）压实工作责任
（二）加强协调联动
（三）严格考核问责
……
在全市网络和数据安全工作会议上的讲话

同志们：

今天，我们在这里召开全市网络和数据安全工作会议，主要任务是深入学习贯彻党的二十届三中全会关于"加强网络a全_建设""提升数据安全治理监管能力"的重要要求，全面总结近年来我市网络和数据安全工作取得的成效，深入分析当前面临的新形势、新挑战，研究部署下一阶段重点工作任务，进一步统一思想、凝聚共识，压实责任、强化措施，不断提升我市网络和数据安全保障能力和水平，为全市经济社会高质量发展营造安全稳定的网络环境。参加今天会议的有各县（区）政府分管负责同志，**镇、**街道等基层单位代表，市网络a全和数据安全工作领导小组成员单位主要负责同志，各重点企事业单位、高校、金融机构相关负责人，以及部分网络a全企业代表。刚才，**区政府、市公安局、**银行、**高校等部门和单位作了汇报发言，大家结合各自实际，分享了在网络和数据安全工作中的经验做法，提出了很多有针对性、可操作性的意见建议，讲得都很好，我都同意，希望大家相互学习借鉴，认真抓好落实。下面，结合全市工作实际，我讲几点意见。

一、提高政治站位，深刻认识网络和数据安全工作的极端重要性

（一）网络和数据安全是国j-a全的重要组成部分

_总书记多次强调，没有网络a全就没有国j-a全，没有数据安全就没有经济_运行，数据已成为重要生产要素。随着信息技术的飞速发展，网络空间已经成为继陆、海、空、天之后的第五大主权空间，网络a全和数据安全涉及国家主权、安全和发展利益。从国际形势来看，世界各国都把网络a全和数据安全提升到国家战略高度，纷纷出台相关法律法规和政策措施，加强网络空间治理和数据安全保护。美国发
……（新文秘网http://www.wm114.cn省略1128字，正式会员可完整阅读）……　
我国网络a全构成了严重威胁。从国内来看，随着网络技术的不断发展，新型网络攻击手段不断涌现，网络a全漏洞数量逐年增加。2023年，国家互联网应急中心共发现我国境内信息系统安全漏洞万个，其中高危漏洞万个，较2022年分别增长**%和**%。我市作为网络节点城市，面临着来自国内外的网络攻击风险，特别是关键信息基础设施、重要数据资源等成为攻击的重点目标。例如，2023年我市某政府部门网站遭受_黑客攻击，导致网站瘫痪数小时，造成了不良的社会影响。

（二）数据安全管理存在薄弱环节

随着数据资源的价值不断提升，数据安全管理面临着越来越大的压力。目前，我市在数据收集、存储、使用、共享、传输、销毁等环节还存在一些问题。在数据收集环节，部分单位和企业存在过度收集个人信息的问题，违反了《个人信息保护法》的相关规定；在数据存储环节，一些重要数据没有进行加密存储，存在数据泄露的风险；在数据共享环节，缺乏有效的数据共享安全机制，导致数据在共享过程中容易被泄露或滥用；在数据传输环节，部分单位和企业使用不安全的网络通道传输数据，增加了数据被窃取的风险；在数据销毁环节，缺乏规范的数据销毁流程，导致一些过期数据没有得到及时销毁，存在数据泄露的隐患。据不完全统计，2023年我市因数据安全管理不当导致的数据泄露事件达起，涉及数据量达万条。

（三）网络和数据安全保障能力有待提升

虽然我市在网络和数据安全工作方面取得了一定的成绩，但与新形势、新任务的要求相比，还存在一些不足之处。一是技术保障能力不足，部分单位和企业的网络a全防护设备陈旧，缺乏先进的网络a全监测、预警和处置技术手段，对新型网络攻击的检测和防范能力较弱；二是人才队伍建设滞后，网络和数据安全专业人才短缺，现有人才的业务水平和综合素质有待进一步提高，难以满足实际工作的需要；三是应急处置能力不强，应急预案体系不够完善，应急演练不够经常，各部门之间的协同配合不够紧密，在应对网络和数据安全突发事件时，反应不够迅速，处置不够有效。2023年我市在应对某网络a全突发事件时，由于应急处置流程不够顺畅，导致事件影响扩大，教训深刻。

（四）网络a全意识和责任落实不到位

部分单位和企业对网络和数据安全工作重视不够，存在侥幸心理，没有将网络和数据安全工作纳入重要议事日程，缺乏有效的安全管理制度和措施。一些工作人员的网络a全意识淡薄，不遵守安全操作规程，随意下载安装不明软件、使用弱密码等，给网络和数据安全带来了很大的隐患。同时，在责任落实方面，还存在责任划分不清晰、考核机制不健全等问题，导致一些工作任务得不到有效落实。据统计，2023年我市在网络和数据安全检查中，发现**%的单位和企业存在安全管理制度不完善、**%的工作人员存在安全意识薄弱的问题。

三、聚焦重点任务，全面提升网络和数据安全工作水平

（一）强化关键信息基础设施保护，筑牢网络a全防线

一是开展关键信息基础设施排查和认定工作

各行业主管部门要按照《关键信息基础设施安全保护条例》的要求，对本行业、本领域的关键信息基础设施进行全面排查和认定，建立健全关键信息基础设施台账，明确保护责任主体和保护措施。2024年底前，完成全市关键信息基础设施的排查和认定工作，确保应保尽保。要加强对关键信息基础设施的动态管理，及时更新台账信息，确保关键信息基础设施的准确性和完整性。

二是加强关键信息基础设施安全防护

各关键信息基础设施运营单位要加大安全投入，完善安全防护措施，按照网络a全等级保护制度的要求，开展定级、备案、测评和整改工作，确保关键信息基础设施的安全防护水平达到相应等级要求。2024年，全市关键信息基础设施安全防护达标率要达到**%以上。要加强对关键信息基础设施的安全监测和预警，建立健全安全监测预警机制，实时掌握关键信息基础设施的安全状况，及时发现和处置安全隐患。

三是开展关键信息基础设施安全专项整治行动

市网络a全和数据安全工作领导小组办公室要会同各行业主管部门，定期开展关键信息基础设施安全专项整治行动，重点整治安全漏洞、恶意软件、网络攻击等问题，严厉打击针对关键信息基础设施的违法犯罪行为。2024年，至少开展**次全市范围的关键信息基础设施安全专项整治行动，确保关键信息基础设施的安全稳定运行。

（二）加强数据安全管理，保障数据资源安全

一是建立健全数据安全管理制度

各单位和企业要按照《数据安全法》《个人信息保护法》等法律法规的要求，建立健全数据安全管理制度，明确数据收集、存储、使用、共享、传输、销毁等各环节的安全责任和操作规程。要加强对数据安全管理制度的执行情况的监督检查，确保制度落到实处。2024年上半年，全市各单位和企业要完成数据安全管理制度的制定和完善工作。

二是加强数据分类分级保护

各单位和企业要对本单位的数据进行分类分级，明确数据的重要程度和敏感程度，制定相应的保护措施。对于重要数据和敏感数据，要采取加密存储、访问控制、数据脱敏等技术手段，确保数据的安全性和b_m性。要建立数据分类分级台账，实行动态管理，及时更新数据分类分级信息。2024年底前，全市重点行业和领域要完成数据分类分级工作。

三是规范数据共享和交易行为

各部门和单位在数据共享和交易过程中，要严格遵守相关法律法规和安全规范，建立数据共享和交易安全审查机制，明确数据共享和交易的范围、条件、方式和安全责任。要加强对数据共享和交易过程的安全监管，防止数据泄露和滥用。2024年，要制定出台我市数据共享和交易安全管理办法，规范数据共享和交易行为。

四是加强数据安全应急管理

各单位和企业要制定数据安全应急预案，建立数据安全应急处置机制，定期开展应急演练，提高应对数据安全突发事件的能力。一旦发生数据安全事件，要及时采取应急措施，防止事件扩大，同时按照规定的程序和要求及时报 ……（未完，全文共6872字，当前仅显示3167字，请阅读下面提示信息。收藏《在全市网络和数据安全工作会议上的讲话》）