网络安全产业政策法规手册.docxVIP

网络安全产业政策法规手册

第1章总则与基本原则

1.1网络安全工作的指导思想与方针

坚持总体国家安全观，将网络安全作为维护国家主权、安全和发展利益的“生命线”，深刻认识到网络空间已成为继陆、海、空、天之后的“第六疆域”，任何网络攻击行为都是对国家整体利益的潜在威胁，必须树立“网络主权”和“数据主权”意识。贯彻“以人民安全为宗旨，以政治安全为根本，以经济安全为基础，文化安全为保障，社会安全为要求，个人信息安全为保障”十六字方针，确保网络空间清朗，让人民群众在数字时代的每一次连接中都感受到安全与便利。

遵循“依法治理、技术赋能、行业自律、社会共治”的治理路径，明确政府在顶层设计中的主导作用，企业作为主体承担主体责任，公众作为参与者发挥监督作用，形成全链条、全方位的防御体系。落实“底线思维、系统观念”，在规划网络安全工作时必须首先评估风险底线，坚持“宁可十防九空，不可失防万一”的原则，将网络安全风险防控置于所有业务发展的首位，杜绝因网络攻击导致的重大经济损失和社会恐慌。遵循“预防为主、综合治理”的方针，摒弃“事后补救”的被动局面，通过建立全天候的态势感知和预警机制，将网络安全威胁消灭在萌芽状态，确保国家关键信息基础设施（CII）和重要数据资源始终处于可控状态。

坚持“发展是硬道理”，在推进网络安全工作的同时，不能因噎废食，要推动网络安全技术与、大数据等前沿技术的深度融