2020年11月13日，“第15屆政府/行業信息化安全年會”在北(běi)京龍泉賓館舉辦。本屆年會由由公安部網絡安全保衛局、中(zhōng)國科學院辦公廳、國家網絡與信息安全信息通報中(zhōng)心指導，公安部第三研究所、公安部第一(yī)研究所、中(zhōng)國電子科技集團公司第十五研究所主辦，《信息網絡安全》雜(zá)志(zhì)、公安部信息安全等級保護評估中(zhōng)心、國家網絡與信息系統安全産品質量監督檢驗中(zhōng)心、信息安全等級保護關鍵技術國家工(gōng)程實驗室、信息網絡安全公安部重點實驗室、中(zhōng)關村(cūn)信息安全測評聯盟等單位共同承辦。百餘家部委、央企、研究機構負責信息安全工(gōng)作的領導、專家，以及網絡安全企業代表參加本次會議。

郭副局長指出，要通過問題導向，開(kāi)展實戰引領，形成體(tǐ)系化作戰，要針對網絡安全工(gōng)作存在的突出問題，采取有效措施加以應對。一(yī)是要高度重視網絡安全，提升大(dà)局意識、敵情意識、危機意識，大(dà)力提升應對網絡攻擊威脅能力。二是全面落實公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安〔2020〕1960号）文件要求。三是加強網絡安全頂層設計、規劃，與中(zhōng)央要求和法律要求對标對表，加強組織領導和督促指導。四是深入貫徹落實國家網絡安全等級保護制度，建立網絡安全良好生(shēng)态。五是落實關鍵信息基礎設施安全保護制度，建立專門的保衛、保護和保障機制，保護好核心要害系統和大(dà)數據。六是加強威脅情報工(gōng)作，情報引領“打防管控”。七是加強人才培養、隊伍建設，開(kāi)展訓練和對抗演練，大(dà)力提升對抗能力。

同時，會上郭副局長提出了“四新”要求和“六防”構建網絡安全的新舉措、新發展和新思路。

新目标：構建國家網絡安全綜合防控體(tǐ)系；

新理念：實戰化、體(tǐ)系化、常态化；

新措施：動态防禦、主動防禦、縱深防禦、精準防護、整體(tǐ)防控、聯防聯控；

新高度：國家網絡安全綜合防禦能力和水平上升一(yī)個新高度。

動态防禦：以風險管理爲指導，針對攻擊方法、攻擊途徑的變化，實現網絡安全狀态持續監測、及時反饋、動态調整防禦策略、技術和手段；

主動防禦：基于可信計算技術構建可信安全管理中(zhōng)心支持下(xià)的安全防護框架，結合威脅情報、态勢感知(zhī)，及時發現和處置未知(zhī)威脅，落實主動防護措施。

縱深防禦:施行分(fēn)區域管理，區域間進行安全隔離(lí)和認證；實行事前監測，事中(zhōng)遏制及阻斷，事後跟蹤及恢複，實現攻擊的層層狙擊，全流程防禦。

精準防護：基于資(zī)産的自動化管理，協同威脅情報，檢測未知(zhī)威脅、異常行爲等，實現對核心資(zī)産的精準防護，提供内生(shēng)安全、主動免疫能力。

整體(tǐ)防護：以保護關鍵業務鏈爲目标，進行整體(tǐ)安全設計，建立協同聯動、高效統一(yī)的安全防護體(tǐ)系。

聯防聯控：建立與國家監管部門、保護工(gōng)作部門、其他利益相關方的協調配合，聯動共防機制，建設“打防管控”一(yī)體(tǐ)化網絡安全綜合防控體(tǐ)系，提升國家整體(tǐ)應對網絡攻擊威脅能力。

另外(wài)郭副局長在會上也指出：目前網絡安全隐患集中(zhōng)分(fēn)布在業務内網，互聯網，生(shēng)産網，辦公網等領域，其中(zhōng)以業務内網隐患最爲突出。所以切不要以爲系統在内網，安全問題就可以放(fàng)松不管了，應亟待落實等級保護制度，加強網絡安全防護措施。内網的安全問題往往會被大(dà)家忽視，防護措施更爲薄弱，安全形勢更爲嚴峻。