护网行动2021网络安全攻防（有没有专管网络安全的网警）

【护网2021】保定网警组织各地网安部门开展网络安全检查

为进一步加强我市网络安全管理，做好做实网络安全基础工作，切实提高企事业单位网站及信息系统的安全性、可预防性。近日，阜平、蠡县、清苑、涞水、竞秀、高碑店网警积极开展网络安全执法检查活动，督促各企事业单位落实网络安全等级保护制度和安全保护技术措施，最大限度消除网络安全隐患。

一、阜平网警对辖区内快递物流公司开展专项检查

11月19日阜平网警深入辖区顺丰等快递公司进行重要数据和公民个人信息泄露安全隐患开展风险排查，专项检查。

此次整治重点检查了平台主体责任落实情况，即第三方平台是否建立网络相关管理制度、是否审查入网经营者经营资格、是否严格落实实名登记、是否建立主体信息档案并定期核实更新、网上信息言论安全、联网计算机安全、用户信息安全等。

此外，检查人员和相关负责人还就推动网络安全、进千家入万户等进行了深入交流，探讨建立联络协作机制。通过检查，提高了企业的网络安全意识，明确了其网络安全管理责任，加强了网络安全保障，有效提高了网络安全保障能力、防护水平和净化了网络环境，取得了良好的社会效果。

二、蠡县网警对辖区重点单位进行网络安全检查

11月10日，蠡县网警联合网信办对县政府、检察院、执法局、行政审批局开展网络安全检查。

按照“依法管网、以人管网、技术管网”的总体要求，坚持“以查促防、以查促管、以查促建”的原则。蠡县网警对以上单位采用座谈交流、查阅台账、系统评估的方式，从物理安全、网络安全、应用安全、数据安全等方面检查了重点网站安全防护落实情况。在检查过程中，将网络安全宣传、联网备案、等级保护等工作结合在一起，排查网络安全风险和隐患，督促落实联网备案、等级保护等安全措施。

通过现场执法检查，一是进一步提高了被检查单位负责人对网络安全重要性的认识；二是了解掌握了全区重点网站的网络安全现状；三是及时发现整改了存在问题，消除了网络安全事故隐患；四是推动了联网备案等基础工作的开展。

三、清苑网警开展网络专项监督检查

近日，清苑网警对辖区大唐清苑热电有限公司、清苑区唯仁医院、清苑区百世快递公司开展网络专项监督检查。

通过检查做好网络信息安全工作，重点对互联网相关信息系统采集个人信息情况进行检查，切实筑牢关键信息基础设施网络安全防火墙和保护网，强化安全防范意识，强化重要数据及个人信息安全管控，做实、做细信息系统，防范重要数据和公民个人信息泄露。并指出了工作中存在的不足，对存在的问题进行督促整改，有效提高网络安全防护能力。同时要求企业重视机房内部安全建设，加强日常巡查，保障信息数据安全，按要求做好等级保护，防止不法攻击。

通过此次检查，进一步筑牢重点单位场所内部安全防线，有效消除安全隐患，提高关键信息的基础设施和网站的网络安全防范能力，使得网络安全状况进一步改善，网络安全能力进一步提高。

四、涞水网警对辖区重点涉网单位开展网络安全检查

11月17日，涞水网警对超前网络中心有限公司、手机通讯店。对两家公司按照行业特点进行了不同着重点的检查，对网络公司重点检查了网络安全应急预案、防火墙是否完善、系统是否存在安全信息漏洞等网络安全问题。对酒店公司重点检查了客户信息维护、实名登记与入住是否相符、是否存在双系统，视频监控的运行是否存在漏洞等问题。

检查中发现两个单位均存在网络安全隐患，缺乏网络风险防控意识。网警在检查后，对两单位下发了限期整改通知，并强调要加强网络安全日常管理，落实好网络安全责任制度，制定网络安全应急预案以应对网络突发事件。

五、竞秀网警开展网络安全监督检查工作

近日，竞秀网警对辖区机关、企事业单位网络安全主体责任和等级保护制度落实情况开展了网络信息安全监督检查考核评价工作。

此次共检查了市生态环境局、市工业和信息化局、市供电公司、大唐保定热电厂、中雄世纪征信有限公司、河北建鸿科技有限公司和中国地质调查局水文地质环境地质调查中心等7个单位，通过实地走访、现场检查的方式，了解受检单位的网络安全保护规章制度和应急预案，并通过网络安全漏洞检测、现场安全技术检查、文件调阅，对各受检单位《网络安全法》等国家法律法规和网络安全责任制落实情况、网络安全保障工作落实情况、网络安全等级保护工作落实情况、关键信息基础设施和重要数据、公民个人信息保护工作落实情况、网络安全信息通报预警和应急处置工作落实情况进行了监督检查。在此次检查过程中，对中国地质调查局水文地质环境地质调查中心关键信息基础设施网络安全等保测评工作进行了检查验收。检查中竞秀网警与各单位负责人交流信息安全管理工作的重要性和必要性，并要求他们在日常工作时要严加做好网络安全管理，采取有效防护措施，确保单位网络安全。

通过此次网络安全监督检查，及时排查了相关单位在网络安全方面存在的漏洞和隐患，有效提高了辖区被检单位的安全防护能力及安全保密意识，补齐了我区网安工作在互联网安全监管工作方面的“短板”， 进一步强化了我区网络安全风险防范和责任落实，有效提升了辖区网络安全保障能力和防护水平，确保了网络信息系统持续安全稳定运行。

六、高碑店网警开展网络安全检查

11月15日至11月21日，高碑店网警联合市委网信办对高碑店市政府、隆创热力、高碑店自来水公司、高碑店华宇燃气、高碑店电力局启动网络安全大检查，全面落实网络安全工作责任。

在高碑店市政府，高碑店网警先后就网站安全监测、网站维护、单位网络安全责任制度落实情况等逐项进行了检查。同时查看了信息安全登记台账，准确掌握网络安全状况。

对于水电气暖等重点单位，高碑店网警采取查阅资料、上机测试等方式，就网络安全责任制落实、网络安全日常运营维护、网络安全应急处置、网络安全保护等级及网络安全隐患整改等方面开展了全面细致的排查，对互联网的规范使用进行了现场指导，对检查存在问题的单位依法进行约谈。

在上网服务营业场所，高碑店网警重点对上网人员实名登记制度、内部安全管理制度以及网络安全防范措施落实情况进行了全面细致的检查。

检查结束，民警要求各重点单位要提高网络安全责任意识，提升综合防护水平，坚决防范发生重大网络安全事件事故。通过此次安全检查，全面排查全市关键信息基础设施、重要信息系统和大数据安全保护状况，摸清网络安全风险，堵塞网络安全漏洞，全面提升网络安全保障能力和防护水平，切实履行公安机关网络安全保卫职责。

网警小贴士

网络安全等级保护标准的由来

自2007年起, 在国内有关专家、企业和科研院所的共同努力下, 由公安部牵头组织制订了等级保护工作需要的一系列国家标准, 形成了比较完整的信息安全等级保护标准体系, 为开展信息安全等级保护工作奠定了坚实的基础。《中华人民共和国网络安全法》于2016年11月7日发布, 网络安全法第二十一条规定国家实行网络安全等级保护制度, 这标志着我国实施十余年的信息安全等级保护制度进入2.0时代。为推动我国网络安全等级保护工作的开展, 公安部组织相关单位开展网络安全等级保护标准制修订工作, 在对原有等级保护技术标准修订的基础上, 增加了云计算、移动互联、物联网、工业控制系统环境下的安全扩展要求, 形成了比较完整的网络安全等级保护标准体系。

网络安全等级保护测评是什么

网络安全等级保护测评是开展网络安全等级保护工作的重要环节, 它不同于一般的安全测评和风险评估, 是指测评机构依据国家网络安全等级保护制度规定, 按照有关管理规范和技术标准, 对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。网络安全等级测评包括标准符合性评判活动和风险评估活动, 即依据网络安全等级保护的国家标准或行业标准, 按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

网络安全等级保护测评包括哪些内容

网络安全等级保护测评包括单项测评和整体测评两个方面。单项测评是针对每一个安全要求项的测评, 支持测评结果的可重复性和可再现性; 整体测评是在单项测评的基础上, 对等级保护对象的整体安全保护能力进行判断, 包括安全控制点测评、安全控制点间测评和层面间测评3个维度。单项测评可分为技术测评和管理测评, 其中技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评和应用和数据安全测评4个层面; 管理测评包括安全策略和管理制度测评、安全管理机构和人员测评、安全建设管理测评和安全运维管理测评4个层面。

网络安全等级保护测评可以用来做什么

通过开展网络安全等级保护测评工作, 可以评估网络的安全保护技术措施和管理措施是否符合等级保护标准的要求, 是否具备了相应等级的安全保护能力, 从而帮助网络运营者准确掌握网络的安全状况, 及时发现网络中存在的安全隐患和薄弱环节, 以便有针对性地采取相应的安全防护措施。

素材来源：阜平、蠡县、清苑、涞水、竞秀、高碑店网警