目录/提纲:……
一、站在战略全局高度,深刻认识网络a全的极端重要性
二、坚持问题导向,清醒认识我市网络a全工作的短板差距
三、聚焦重点任务,扎实筑牢全市网络a全屏障
(一)盯紧重中之重,全面强化关键信息基础设施安全保护
(二)管住数据洪流,系统构建数据安全治理体系
(三)守护民生底线,严厉打击网络违法犯罪
(四)练好应急硬功,全面提升网络a全事件处置能力
(五)夯实产业人才,增强网络a全内生支撑能力
四、强化责任落实,确保网络a全各项工作落地见效
……
在2026年全市网络与信息安全专题会议上的讲话
同志们:
今天我们开这个会,不是例行公事的部署会,而是敲警钟、压责任、出实招的攻坚会。上周我去政务服务中心
调研,在大厅看到一位老人因为轻信一条冒充社保中心的短信,差点把几万块养老钱转出去,幸好窗口工作人员及时发现劝阻了。这件事不大,但让我想了很多——我们天天讲网络a全,讲关键信息基础设施,讲数据安全,可落到老百姓头上,可能就是一条诈骗短信、一个恶意链接、一次个人信息泄露。网络a全不是远在机房里的技术问题,而是近在每个人手机屏幕上的民生问题;不是某个部门的"独角戏",而是全市上下必须共同答好的"必答题"。
昆明这些年数字经济跑得多快,大家有目共睹。5G基站建到了万个,政务云上云率超过99%,城市大脑接入了几十个部门的数据,"刷脸办事""一网通办"成了常态。去年国家网络a全宣传周放在昆明办,我们向全国展示了数字春城的面貌。但越是跑得快,越要系好"安全带";越是数字化程度高,安全的底盘就越要扎稳。滇池治水讲究"源头控污、河道清淤、生态修复",环环相扣才能让湖水清起来;网络a全也是一个道理,要筑好"堤坝"、装好"雷达"、疏通"管网"、养好"生态",全链条发力才能守住数字时代的安全底线。
下面,我讲四点意见。
一、站在战略全局高度,深刻认识网络a全的极端重要性
_总书记反复强调,没有网络a全就没有国j-a全,就没有经济_运行,广大人民群众利益也难以得到保障。对昆明来讲,抓好网络a全,不是一般性的工作要求,而是由我们的区位定位、发展阶段、现实挑战共同决定的。
第
……(新文秘网http://www.wm114.cn省略1078字,正式会员可完整阅读)……
过网络a全,班子成员说不出"三法一条例"是哪几部。还有的重发展轻安全、重建设轻防护,信息化项目立项时预算一大笔,安全投入却"挤牙膏",等出了问题才追悔莫及。基层单位更是薄弱环节,不少街道、社区的网站和信息系统基本处于"裸奔"状态,没人管、没人防、没人测。思想上的麻痹是最大的隐患,认识上的偏差是最大的风险。
二是防护能力"点强面弱不均"。 市级层面建了态势感知平台,重点部门防护相对到位,但往下走就层层递减。有的关键信息基础设施运营者,等保测评做了、整改通知书拿了,但问题整改"打白条",年年查、年年有同样的问题。数据安全管理更是普遍薄弱,分类分级没落地,权限_不严格,日志审计不到位,"谁都能看、谁都能导"的现象在一些单位依然存在。区县一级普遍存在技术力量不足、专业人才匮乏的问题,基本上是"出事了才找人,平时没人管"。就像治水一样,主干道修得不错,但支流、沟渠、毛细血管堵点很多,整体防护体系还没有真正形成。
三是应急处置"快反能力不足"。 网络攻击具有突发性、隐蔽性,拼的就是响应速度和处置能力。我们有的单位应急预案写在纸上、挂在墙上,一年到头不演练一次,真出事了手忙脚乱。有的单位发生网络a全事件后,第一反应不是按规定上报,而是捂着盖着,怕担责任、怕受批评,结果小事拖大、大事拖炸。还有的部门之间信息不通、协同不畅,通报预警机制运转不顺畅,你打你的、我打我的,没有形成合力。去年几起小规模的勒索病毒事件,就暴露出我们应急响应链条长、处置效率不高的问题。
四是产业人才"支撑保障不够"。 网络a全归根结底靠产业、靠人才。昆明本土网络a全企业数量不多、规模不大,核心竞争力不强,很多高端安全产品和服务还要靠外地企业。人才缺口就更大了,全市网络a全专业技术人才估计也就多人,真正懂攻防、会实战的顶尖人才更是稀缺。高校培养和产业需求对接不紧密,企业招人难、留人难,_内更是引不进、留不住。产业和人才上的短板,直接制约了我们安全防护水平的提升。
三、聚焦重点任务,扎实筑牢全市网络a全屏障
今年是"
十五五"开局之年,也是我市数字昆明建设深化之年。做好全年网络a全工作,总的要求是:深入学习贯彻_总书记关于网络强国的重要思想,坚持总体国j-a全观,统筹发展和安全,以落实网络a全工作责任制为抓手,聚焦关键信息基础设施、数据安全、个人信息保护三大重点,强化技术防护、应急处置、综合治理三项能力,构建"全域感知、全程_、全时响应"的网络a全防护体系,为全市高质量跨越式发展保驾护航。
具体要抓好五个方面的工作:
(一)盯紧"重中之重",全面强化关键信息基础设施安全保护
关键信息基础设施是网络a全的"核心阵地",必须重兵把守、严防死守。
一要摸清底数、明确责任。今年上半年要完成新一轮关键信息基础设施识别认定工作,把能源、金融、交通、水利、医疗、教育、政务等领域的重要系统全部纳入保护清单,做到"底数清、责任明"。谁运营谁负责、谁主管谁负责,这是硬规矩。运营单位主要负责人是第一责任人,必须亲自抓、负总责。主管部门要落实行业监管责任,不能当"甩手掌柜"。
二要深化等保、做实测评。网络a全等级保护制度是基本制度,不是可选项,而是必选项。所有政务系统和重要信息系统,该定级的定级、该备案的备案、该测评的测评。今年要开展一次等保落实情况专项督查,对"不测评、不整改、走过场"的单位,要通报批评、约谈问责。这里特别强调,新建信息化项目必须同步规划、同步建设、同步使用安全措施,"三同步"不到位的,一律不予验收、不得上线运行。
三要技术赋能、主动防御。市级态势感知平台要加快升级扩容,把更多区县、更多行业、更多重点单位纳进来,实现"一张图"感知、"一盘棋"指挥。要推广"AI+安全"模式,用智能手段提升威胁发现和溯源能力。重点单位要逐步推进零信任架构建设,变"边界防御"为"纵深防御",变"被动挨打"为"主动免疫"。就像我们城市的治安防控,不能只守大门,还要有巡逻、有监控、有预警,多几道防线才安全。
(二)管住"数据洪流",系统构建数据安全治理体系
数据是数字时代的"石油",也是重要的生产要素。管不好、护不住,不仅发展受影响,还可能出大问题。
一要加快数据分类分级。按照国家和省里的要求,年底前市级各部门、各重点行业要基本完成数据分类分级,把核心数据、重要数据、一般数据区分开来,实行差异化保护。核心数据要"重兵把守",重要数据要"重点防护",一般数据也要"规范管理"。不能什么数据都一个标准、一个待遇,结果是该严的没严起来、该放的没放活。
二要强化全生命周期管理。从采集、存储、传输、使用到共享、销毁,每个环节都要有制度、有_、有审计。数据共享开放必须坚持"最小必要"原则,能不开放的不开放,能脱敏的必须脱敏。特别是涉及公民个人信息的数据,必须严格依法依规,严禁超范围收集、超权限使用。今年要开展一次政务数据安全专项检查,查问题、堵漏洞、补短板。
三要规范数据跨境流动。昆明作为沿边开放城市,数据跨境是客观需求,但必须在安全的前提下进行。要严格执行数据出境安全评估制度,涉及重要数据和大量个人信息出境的,该申报的必须申报,该评估的必须评估,坚决杜绝"带病出境"。要支持企业合规开展数据跨境业务,服务好面向南亚东南亚的数字合作,做到"放而不乱、管而不死"。
(三)守护"民生底线",严厉打击网络违法犯罪
网络a全为了人民,也要依靠人民。群众的获得感、安全感,是检验我们工作成效的根本标准。
一要保持反诈高压态势。电信网络诈骗是群众反映最强烈的网络犯罪,必须重拳出 ……(未完,全文共6567字,当前仅显示3026字,请阅读下面提示信息。
收藏《在2026年全市网络与信息安全专题会议上的讲话》)