2012年,是落实信息安全保障“十二五”规划和智慧城市建设三年行动计划的关键年。按照国家的战略部署,全市各信息安全职能部门围绕智慧城市信息安全保障体系建设目标,有序推进全市重点领域网络与信息安全监管,积极完善城市信息安全基础设施,促进信息安全技术、产业和服务的发展,全民信息安全意识得到进一步提升。全市没有发生特重大信息安全事故,各重点单位信息安全事件发生率呈总体下降趋势,城市信息安全态势总体可控。
重点在7个方面信息安全监管深化工作。一是调整完善全市信息安全责任制体系。根据新形势新要求,重新确定全市199家信息安全重点单位,明确各单位主管领导或分管领导为信息安全第一责任人,确定信息安全责任部门和信息安全员,并落实事件报告和预警发布机制,夯实信息安全保障工作网络。二是深化重要信息系统等级保护。在全市公安机关备案的信息系统有2936个,其中三级以上系统393个,公安、密码、信息化等部门对备案系统实施分层测评,督促信息安全问题的发现与整改,提高系统防护能力。三是落实涉密信息系统分级保护。市国家保密局进一步加强对全市涉密信息系统的保密监管,推动涉密计算机保密专用系统的部署,开展互联网出入口保密监测系统试点,加强对网络失泄密的监管和查处力度。四是加强密码使用的安全监管。完成全市政务内网密码设备升级改造,政务外网密钥管理基础设施和认证服务体系建设,并开展相应的检查和监管工作,规范密码设备和密码的应用。五是强化公共信息系统安全测评和风险评估。根据市政府58号令,市信息安全测评认证中心对42家单位的55个公共信息系统实施安全测评,并督促完成整改工作,测评通过率达到98.2%。市经济信息化委对信息化建设财力和部门预算共144个项目进行安全审核和风险评估,有效提升全市公共信息系统防护能力。六是完善信息安全应急管理。市网络与信息安全协调小组办公室进一步完善全市网络与信息安全应急预案体系和信息通报机制,会同中国人民银行上海总部开展银行业信息系统示范应急演练,并成立金融业信息安全专家组。七是探索重要工业控制系统信息安全管理。市经济信息化委组织开展全市重要工业控制系统基本情况调查,掌握104家重点单位共1354个重要工业控制系统的基本情况,初步建立工业控制系统信息安全责任制、风险提示、应急管理等长效监管机制;布局轨道交通、石化等重点领域工业控制系统安全管理试点,在电力、核设施等行业探索形成行业级信息安全管理示范,逐步形成由市经济信息化委牵头、由各行业主管部门督促落实的信息安全管理格局;在轨道交通控制系统安全检查方面取得初步成效。
年内,加大对网络空间的信息安全综合治理,取得显著效果。一是加强信息安全保障。宣传、政法、教育、文广影视等多个行业主管部门根据职责,在本领域、本行业、本单位加强安全监管,指导和督促重要节点信息安全保障工作的落实,确保党的十八大期间未发生重大信息安全事件。二是落实重点领域网络与信息安全检查行动。按照国家网络与信息安全协调小组办公室的统一部署,市网安办会同相关主管部门对本市涉及国计民生的95家单位开展检查行动,以自查和抽查相结合的方式,全面掌握各单位在管理制度、防范措施、应急管理、密码使用等方面的工作落实情况,共发现548处安全隐患,相关隐患问题已得到跟踪整改和妥善处置。三是严厉打击网络违法犯罪活动。市公安局围绕涉网案件侦破工作,开展打击“网络黑市”、深化打击整治网络违法犯罪等专项行动13次,共受理、侦破各类案件3268件,开展互联网治安整治,全年关闭违法网站1372家,对277家出现过信息安全问题的网站予以行政处罚。四是落实政府网站安全管理试点工作。市政府办公厅和市经济信息化委组织市、区两级66家政府网站完成登记备案和实名认证工作,落实安全管理和技术措施,开展网站安全检测,并对试点工作进行总结。经检测对比,全市政府网站总体故障次数和高危漏洞数量分别比上年下降51%和85%。五是大力治理互联网违法和不良信息。各相关职能部门督促全市基础运营商和重点信息服务企业成立专门的信息安全队伍,开展违法信息自查清理工作,并从源头上对各类网站强化防控措施。据公安部门通报,全市网上违法有害信息数比上年下降55%。六是加强电子商务和网络交易执法。市工商局聚焦社会生活中的网络消费热点,以交易平台、网上商城等交易类网站为重点,检查网络商品销售情况,对合同欺诈、虚假宣传、违法销售食品、制售假冒伪劣商品等违法行为进行重点打击,共查处网络交易违法案件1871起,罚没款3940万元。
2012年,是上海实施电子认证服务2011—2013新三年发展行动计划的第二年,全年上海数字正数认证中心有限公司(市CA中心)共发放数字证书近52万张,历年累计发放数字证书达320.6万张。在卫生领域,市CA中心配合市卫生局完成《上海市医院信息系统电子认证技术应用功能规范》的发布,并推进《区域卫生电子认证建设规范》落实,相继完成闵行、长宁、奉贤等区卫生局合同签约和实施,以及杨浦区卫生局试点应用合同的签订,完成长宁区中心医院、光华医院、同仁医院、长宁区妇婴保健院和上海市红房子妇产科医院电子病历的应用项目的实施和上线运行。在电子商务领域,推进金融领域证书应用,并为宝钢集团、青岛海尔、电信号百、文广影视集团等大型企业集团提供证书应用解决方案。全年市CA中心研发SM2证书的编码和解析技术,并新增和修订《设备技术规范》《设备接口规范》《测试规范和流程》《设备性能要求》《证书介质技术规范》等技术规范;市CA中心按照国际EV证书的格式标准,签发EV根证书和EV子CA证书,成为国内第一家能自主签发EV证书的CA机构。
2012年,全市信息安全产业年经营收入40.74亿元,比上年增长2.1%。特定行业专用应用安全产品市场增长较快,随着行业信息化的全面应用和两化融合的深度推进,面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题,以二代身份证、PBoC2.0金融IC卡、动态令牌、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。随着云计算、物联网等新技术新应用的快速发展,面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。
