第二十八章 強化信息安全保障
統籌網絡安全和信息化發展,完善國家網絡安全保障體系,強化重要信息系統和數據資源保護,提高網絡治理能力,保障國家信息安全。
第一節 加強數據資源安全保護
建立大數據安全管理制度,實行數據資源分類分級管理,保障安全高效可信應用。實施大數據安全保障工程,加強數據資源在采集、存儲、應用和開放等環節的安全保護,加強各類公共數據資源在公開共享等環節的安全評估與保護,建立互聯網企業數據資源資產化和利用授信機制。加強個人數據保護,嚴厲打擊非法泄露和出賣個人數據行為。
第二節 科學實施網絡空間治理
完善網絡空間治理,營造安全文明的網絡環境。建立網絡空間治理基礎保障體系,完善網絡安全法律法規,完善網絡信息有效登記和網絡實名認證。建立網絡安全審查制度和標準體系,加強精細化網絡空間管理,清理違法和不良信息,依法懲治網絡違法犯罪行為。健全網絡與信息突發安全事件應急機制。推動建立多邊、民主、透明的國際互聯網治理體系,積極參與國際網絡空間安全規則制定、打擊網絡犯罪、網絡安全技術和標準等領域的國際合作。
第三節 全面保障重要信息系統安全
建立關鍵信息基礎設施保護制度,完善涉及國家安全重要信息系統的設計、建設和運行監督機制。集中力量突破信息管理、信息保護、安全審查和基礎支撐關鍵技術,提高自主保障能力。加強關鍵信息基礎設施核心技術裝備威脅感知和持續防御能力建設。完善重要信息系統等級保護制度。健全重點行業、重點地區、重要信息系統條塊融合的聯動安全保障機制。積極發展信息安全產業。
