2022年隨著公司規模的不斷擴大,急需各類人才,充實公司各相應崗位,提高公司人員的綜合素質,構建企業人才梯隊,為公司的發展補充新鮮血液,現面向社會誠聘精英!技術總監CTO崗位職責:1、依據公司的戰略規劃與管理要求,制定等保測評、密碼測評、軟測與開發等信息安全測評的戰略與經營計劃,通過建立健全專業化的信息安全測評管理體系,為公司戰略目標的達成提供人才和信息技術保障。職位要求1、碩士以上學歷,網絡安全、計算機、通信、電子、信息類相關專業;2、從事本崗位管理工作5年以上,具有CCNA、CCNP、MCSE、CISP或CISSP等證書者優先;3、具有豐富的項目管理經驗,具備PMP、信息系統項目管理師證書的優先;4、具備大型網絡安全建設經驗,能夠進行信息系統安全架構設計,能夠根據甲方需求編制網絡安全建設整改方案;5、具備極強的需求分析和整合規劃能力,極強的溝通,團隊管理和領導能力;6、了解信息安全BS7799架構、IATF、網絡安全等級保護、信息安全風險評估、大數據、個人隱私等信息安全標準和體系;7、在專業技術領域具有較深造詣,精于軟件架構設計、操作系統、數據庫、中間件和軟件工程技術,掌握防火墻、VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術;8、有較強的創新能力,對關鍵技術有獨到的見解。9、具備良好的職業操守,遵守國家法律法規,遵守企業保密規定。新媒體運營專員崗位職責:1.負責公司新媒體平臺(微信、微博、官網等)的日常運營及推廣工作;2.公司對外宣傳新聞及軟文的采寫。編輯采寫原創性文章,策劃提供優質、有高度傳播性的內容;3.負責策劃發布微信營銷活動及文案;4.負責增加微信、微博粉絲數,提高關注度和粉絲的活躍度,并及時與粉絲互動;5.緊跟新媒體發展趨勢,廣泛關注行業標桿性公眾號并建立聯系,及時轉發行業內的熱點新聞和信息;6.挖掘和分析用戶使用習慣、情感及體驗感受,及時掌握新聞熱點,有效完成新媒體專題策劃活動。職位要求:1.統招本科及以上學歷,25-35歲;2.具備兩年以上同崗位經驗;3.對新媒體運營有深度理解和經驗;4.熟練應用日常辦公軟件及PSAI等相關軟件;5.具備一定英文應用能力,日常讀寫流暢,四級以上;6.形象大方,身體健康,工作態度端正,無不良嗜好。培訓拓展經理崗位職責:1、有豐富的培訓管理與組織實施經驗;2、拓展培訓渠道和資源,評估外部培訓機構及師資;3、精通網絡安全行業管理咨詢培訓流程及關鍵步驟;4、具有較強的親和力和敬業精神,為人正直、誠實;5、持有 CISP CISAW證書者優先考慮。職位要求:1、本科以上學歷,營銷、策劃專業優先;2、良好的組織、協調能力,良好的表達能力和團隊合作精神;渠道銷售經理崗位職責:1、負責區域內市場的推廣擴展工作;2、開拓新市場,發展新客戶,增加銷售范圍;3、負責銷售區域內銷售工作,制定個性營銷方案,與客戶商談并達成合作;4、較強的抗壓能力,善于溝通職位要求:1、大專以上學歷,市場營銷專業優先;2、良好的組織、協調能力,良好的表達能力和團隊合作精神;網絡安全等保測評工程師崗位職責:1、信息系統等級保護測評項目現場安全技術和管理測評的現場實施;2、具有一定的文檔編寫能力,能夠根據現場記錄表單完成部分等級保護和風險評估報告的編寫。職位要求:1、熟悉TCP/IP 網絡協議,了解標識與鑒別、訪問控制等安全技術及原理;2、熟悉國家信息安全、等級保護、風險評估相關標準;3、在操作系統、數據庫、網絡和安全產品等方面有扎實的技術功底和項目實踐,熟悉主流服務器操作系統、路由器、交換機、防火墻、IDS以及負載均衡等設備的操作與配置,對系統安全、網絡安全以及信息安全等有了解;4、具備大型網絡、網絡安全、操作系統、域控、數據庫(SQL、Oracle)等運維經驗者優先;5、有CCNA、CCNP、CISP、CISA、CISSP或者等保測評師證書者優先;6、本科以上學歷,網絡安全專業優先;網絡安全密碼評估工程師崗位職責:1、按照密評項目測評的方法,能夠配合項目經理編寫密碼測評方案、根據現場記錄表單完成部分密碼測評報告的編寫。職位要求:1、具備扎實的密碼學理論知識;2、了解密碼和網絡安全相關的國家或行業標準及目前主流的密碼產品及其應用環境;3、熟悉國密和國際密碼算法、密碼協議、密碼技術等;4、具有一定密碼學的實際應用經驗,可以進行密碼使用數據采集、分析等工作;5、熟練掌握密碼技術在網絡、服務器、應用、數據庫等層面及整個信息系統架構中的應用;6、本科以上學歷,網絡安全專業優先;網絡安全工控測評工程師崗位職責:1、工業控制系統測評項目現場安全技術和管理測評的現場實施;2、具有一定的文檔編寫能力,能夠根據現場記錄表單完成報告的編寫。職位要求:1、熟悉工業控制類產品:包括可編程控制器(PLC)、離散控制系統(DCS)、遠程終端單元(RTU)、智能電子設備(IED)、各行業控制系統等用于生產控制的產品;3、熟悉工業控制安全類產品:包括工業防火墻、工業安全網關、工業異常監測系統、工業應用軟件漏洞掃描產品等用于工業環境安全防護的產品;4、有CISP、CISP-ICSSE、CISA、CISSP或者等保測評師證書者優先;5、本科以上學歷,網絡安全專業優先;網絡安全軟件測試工程師崗位職責:1、根據項目計劃及需求等設計文檔,制定測試計劃;2、編寫測試用例,編寫用戶使用手冊,測試總結分析報告;3、執行測試(包括:功能測試、集成測試、系統測試、性能測試等),提交BUG驗證并全程跟蹤問題解決;4、參與需求評審、調研、演示、培訓;5、根據產品測試過程,進行質量分析及改進;6、了解過CNAS;職位要求:1、熟悉項目測試流程和bug管理流程,能獨立編寫測試計劃、測試用例和測試報告;2、熟練使用Windows、Linux操作系統;3、具有良好的團隊精神,良好的溝通能力,較強的責任心及自我學習能力,樂于分享;能夠協調測試人員、開發人員處理測試過程中的問題;4、熟悉ORACLE、MYSQL等數據庫,熟悉JAVA語言,熟悉測試常用工具、性能壓力測試等工具優先。5、本科以上學歷,網絡安全專業優先;網絡安全攻防對抗工程師崗位職責:1、熟悉前沿攻防技術;2、參與過攻擊隊項目,以任何方式獲取目標數據、權限。職位要求:1、具備web、郵件服務器、app、域等滲透測試經驗,能獨立完成由外到內的完整滲透;2、具備一定繞過安全設備監測能力,精通信息收集,漏洞利用,熟悉APT攻擊手法,熟悉各種免殺、釣魚手段、提權、繞過安全策略的手法;3、熟悉常見腳本、PHP、JAVA語言及數據庫,能夠熟練應用基本的WEB滲透手法,如:sql注入、xss、文件上傳、文件包含、命令執行、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析;4、基本的Webshell獲取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等包含漏洞插件找尋;5、本科以上學歷,網絡安全專業優先;網絡安全滲透測試工程師崗位職責:1、負責對授權web系統、進行深度滲透測試、信息收集、嘗試獲得權限、持久性控制、權限提升、網絡信息收集、對公司的各個業務進行測試。職位要求:1、關注最新Web應用漏洞、系統漏洞,并迅速掌握漏洞利用方法,能夠了解漏洞原理、利用方法以及修復方法;2、熟練使用AWVS、Burp Suite、SQLMap等常見安全測試工具;3、熟悉Windows、Linux平臺的攻擊技巧,了解Apache、Nginx等中間件漏洞;4、熟悉常見網絡設備、安全防護設備,了解其工作原理,并掌握有針對性的攻擊方法;5、熟悉Owasp Top10漏洞原理,有滲透測試經驗;6、善于溝通交流、表達能力強;7、加分項:熟悉后滲透技術;8、學歷不限,網絡安全專業優先;網絡安全技術競技賽CTF崗位職責:1、參加國內外黑客競賽,研究最新黑客攻防技術與課題,參加安全行業會議,方向包括但不限于:二進制安全、Web 安全等。2、學習使用公司的“攻防靶場”平臺,編寫dockerfile或搭建虛擬機,將日常滲透測試中的思路運用成為ctf比賽的賽題;3、幫助總結各種類型賽題的知識體系和考點套路,輸出成文檔。職位要求:1、熱愛CTF,多次參與國內各類ctf比賽并且拿到較好名次;2、了解或熟悉各種賽題類型的知識點和體系,能深入挖掘和鉆研問題;3、技能要求在web、pwn、re、crypto、misc等有所了解和涉及;4、至少在一個領域(WEB、PWN、RE)有著較深的經驗和積累;5、本科以上學歷,網絡安全專業優先;網絡安全服務工程師崗位職責:1、精通滲透測試的步驟、方法、流程,熟練掌握各種滲透測試工具;2、負責支持用戶安全事件分析及應急處置,對所發現的安全問題提供處理建議;3、負責國家監管單位及重大會議期間的安全攻防技術支撐工作;4、負責對客戶技術人員進行相關的安全培訓。職位要求:1、熟練運用各類安全軟件、黑客工具;2、負責漏洞審核、復現、驗證、服務項目管理、安全研究工作;3、完成日常的社工測試、代碼審計、滲透測試、應急響應、安全培訓等常規安全服務業務的支持工作;4、滿足以下至少一項條件者優先錄用;(1)可以獨立支持應急響應工作者;(2)持有相關專業認證如CISAW、CISP-PTE、CISSP等;(3)掌握至少一門及以上開發語言者;5、本科以上學歷,網絡安全專業優先;解決方案經理崗位職責:1、配合銷售進行售前支持、項目的招投標,并整理成功案例;2、負責與渠道商、合作伙伴的相關產品技術交流、產品培訓;3、負責產品基礎資料的維護,如白皮書、宣講材料、競品分析等;職位要求:1、本科及以上學歷,計算機相關專業;2、了解網絡安全領域知識和主流的網絡安全產品,具有密碼領域知識或者密碼產品售前經驗者優先;3、具有良好的表達演講能力、溝通協調能力和方案撰寫能力,工作認真細致,責任心強,具有創業精神者優先。
轉眼2022年已來臨,2021年網絡安全行業發生了眾多變化,從年初的SolarWind供應鏈攻擊,到Colonial Pipeline輸油管道的勒索軟件攻擊,再到年末的Log4j2的超級危險漏洞,以及疫情常態化導致的遠程辦公暴露的各種安全問題,還有數據安全相關法律法規對各行各業提出了更多要求等,無不顯示出網絡安全形勢的嚴峻。聯軟科技結合過去一年全球網絡安全市場的變化以及自身對企業端點安全的理解,對2022年端點安全進行了以下趨勢預測:1、遠程辦公常態化,將加劇企業對BYODPC的安全投資2020年全球COVID-19的突發,刺激了遠程辦公、移動辦公、居家辦公的增長?!?020年春節期間,中國有超過3億人遠程辦公,企業規模超過1800萬家?!?艾媒咨詢的一項數據顯示。美國知名軟件公司HUMU的一位數據工程師Yonatan Zunger曾分析,在未來10~15年,遠程辦公會滲透到更多的行業中,并開始影響到文化和社會。到2035年,當“千禧一代”開始大規模接管辦公室的權力后,遠程辦公將變得不可避免。在Gartner發布的《2022年網絡安全的八大趨勢》中說道:向混合(或遠程辦公)的轉變是一個持久的趨勢,超過75%的知識工作者期待未來的混合辦公環境。而從安全角度來看,由于迫切需要在家辦公并且缺乏可用硬件,再加之云服務的流行,BYOPC(Bring Your Own Device,指攜帶自己的設備辦公)將持續被廣泛采用,并繼續構成新的重大安全風險。因為這些設備更易感染惡意軟件或者勒索軟件,并成為網絡釣魚攻擊的受害者。因此企業IT部門必須充分控制BYOPC設備的訪問權限,這就意味著企業將在安全建設(如ZTNA、CASB、DaaS)投入大量資金,以規避勒索軟件等形式的更高潛在成本。2、EDR將成為EPP持續增長的重要推手據IDC發布的《IDC全球企業級終端安全預測,2018-2022》數據顯示:2017年全球企業級終端安全市場規模達61.46億美元,2022年將超過92億美元,年復合增長率8.6%。IDC認為盡管傳統終端安全防護平臺(EPP)產品保持著平穩增長,但相對于全球整體網絡安全市場的發展態勢,增速已經明顯偏低。核心原因在于作為最基礎的安全產品之一,端點安全軟件已經走過了漫長歲月,市場滲透率已經非常高。Gartner連續兩年都將Endpoint Protection Platforms(EPP)納入端點安全技術成熟度曲線,并處于生產力高原階段,這意味著EPP由于其有用的價值,市場滲透率已經達到一定高度。隨著企業數字化轉型步伐不斷加快,企業網絡邊界越來越模糊,網絡安全防護難度持續提升。使得僅靠預防和保護技術的EPP工具不是處理當代威脅利用的可行辦法,EDR作為傳統安全防護產品的重要補充,憑借其對終端安全信息的持續監測與分析,受到全球技術提供商及技術買家的廣泛關注。據Mordor Intelligence預測,2025年EDR市場規模將達到42.35億美元,年復合增長率為22.97%。這意味著EDR將成為終端安全市場規模持續增長的重要驅動力。在筆者看來,北美的EDR市場已經趨于成熟穩定,反觀國內,EDR市場仍處于發展階段:(1)當前國內EDR客戶主要以大型企業為主,未來隨著輕量級EDR以及云托管的EDR解決方案日趨成熟,EDR滲透至中小型企業將會帶來更大的市場空間。(2)踏著國產化的浪潮,外資廠商紛紛退出本土市場,將為國內EDR廠商提供廣闊的市場空間。(3)技術買家應選擇在端點安全領域擁有長期技術積累的廠商。3、企業數字化轉型將摁下零信任部署 “加速鍵”距Forrester的首席分析師約翰.金德維格(John Kindervag)提出零信任概念已有11年,國內零信任建設已從理論和技術探索的1.0階段,正式邁入了零信任實踐活動和快速發展的2.0階段。在國家政策及用戶需求升級的驅動,企業正大步向數字化轉型邁進,傳統安全架構難以招架數字化轉型帶來的挑戰,如下(僅舉兩例說明):(1)云計算成為數據基礎設施重要支撐,導致安全邊界模糊,基于傳統的邊界安全防護架構正在失效。(2)數據化轉型提升員工生產力,資源安全存在隱患。如使用BYOD辦公帶來的數據安全隱患及VDI后端資源池共享的安全隱患等。因傳統安全架構存在上述缺陷,以信任為核心安全理念的興起可彌補傳統安全機制的缺陷,從2019年的中國《零信任安全技術參考框架》行業標準立項,2020年,Gartner發布《零信任架構及解決方案》,中國產業互聯網發展聯盟標準專委會零信任產業標準工作組發布《零信任實戰白皮書》,2021年,中國電子工業標準化技術協會發布了零信任技術實現標準——T/CESA 1165-2021《零信任系統技術規范》團體標準等,可以看到,我國無論是政府還是企業對零信任架構都逐漸展現了高度關注。英雄造時勢,時勢造英雄,未來的零信任安全將更全面護航企業數字化轉型,而企業數字化轉型也將會加速零信任安全應用落地,“用零信任重塑信任”。4、ZTNA作為SASE的核心能力之一,將保障企業網絡邊緣安全接入隨著企業數字化建設的推進,企業紛紛擁抱云服務、邊緣計算等新興技術,歷史的網絡和安全體系架構是基于數據中心的技術堆棧,它無法有效滿足數字化業務對動態安全的訪問需求,而SASE的出現可以為這一事實提供了新的機遇。Gartner在2019年8月發布的《網絡安全的未來在云端》中提出Secure Access Service Edge(SASE)這一技術概念,安全訪問服務邊緣(SASE)是一種新興服務,它將軟件定義廣域網(如:SD-WAN)與網絡安全(如:ZTNA、CASB)融合,從而滿足數字化企業的動態安全訪問需求,它是一種可取代傳統網絡和安全模型的新興技術。在Gartner發布的文章中指出:“SASE是一種基于實體的身份、實時上下文、企業安全/合規策略,以及在整個會話中持續評估風險/信任的服務。實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯網系統或邊緣計算場地相關聯?!盨ASE將網絡接入和安全能力融合,統一在云端管理和交付,將安全執行點部署在離用戶更近的邊緣節點,克服了分支機構分散帶來的成本及方案復雜性問題。Gartner將ZTNA作為SASE網絡安全的核心功能之一,意味著SASE必將踐行零信任原則更好的保護基于云的服務,保障企業網絡邊緣安全接入。5、數據安全產業將迎來“黃金”發展期隨著新一輪科技革命和產業變革深入發展,數字經濟成為全球經濟增長的新引擎。5G、大數據、區塊鏈、云計算、人工智能等新興技術在加快數字經濟建設的同時,數據泄露、濫用等問題日益凸顯,數據泄露成本顯著增加,2021年IBM Security公布了一項全球研究成果《2021年數據泄露成本報告》,指出每次數據泄露事件平均為公司帶來424萬美元的損失,為17年來之最。2021年12月,信息安全與通信保密雜志社根據公開資料整理了近一年的重大數據泄露事件,涵蓋了醫療、金融、制造、互聯網、政務系統等行業,其中包括微軟云平臺暴露3800萬條客戶數據、知名券商Robinhood泄露700萬用戶資料、新加坡電信巨頭近13萬客戶信息遭泄露、亞馬遜旗下直播平臺Twitch遭入侵等重大安全事故等數據安全問題惹人深思。面對數據安全事件的頻發,賽迪顧問統計數據顯示,2020年中國大數據產業規模達6388億元,同比增長18.6%,預計未來三年保持15%以上的年均增速,到2023年產業規模超過1萬億元。2021年,隨著《數據安全法》、《個人信息保護法》的相繼出臺,意味著國家對數據安全的重視達到了前所未有的高度。以法律增強企業安全責任,落實企業數據安全體系建設離不開數據安全產業的有力支撐,數據安全產業即將迎來新的元年。6、信創產業從“分散”到“集中”當前,我國信創產業呈現出百花爭鳴的發展趨勢:芯片領域以龍芯、飛騰、鯤鵬、海光、兆芯、申威等為代表的主流芯片;操作系統領域以麒麟、UOS為代表的主流操作系統。在此背景下,眾多科技企業均開始積極布局信創產業。我國CPU市場發展,當前X86占據我國CPU市場主導地位,市場份額基本被Intel及AMD倆家企業壟斷。億歐網指出,”目前,中國信創產業已形成集群式發展模式,一般由政府主導,科技企業牽頭組成產業聯盟,并打造信創產業園區及產業基地。各地區結合實際經濟發展狀況及需求,進一步設立了眾多具備區域特色的信創產業園區及基地,整體發展態勢良好”。筆者預測未來信創產業必將整合,以更為集中的力量打造核心國產化產業生態,這將大大降低信創云產業生態中安全廠商的適配成本。7、端點攻擊復雜性持續增長,將炒熱XDR市場據360網絡安全響應中心發布的《2021年上半年全球高級持續性威脅(APT)研究報告》可知,2021年全球APT攻擊態勢:(1)攻擊者利用“社會工程學”進行網絡攻擊已經呈現上升甚至泛濫趨勢。(2)勒索攻擊APT化,高級威脅技術、定向攻擊手段層出不窮。(3)0day漏洞攻擊頻發(基于Google Project Zero項目統計,今年上半年利用的漏洞數量不僅已超2020年全年的總量,而且達到歷史新高)。為了應對高級攻擊,在威脅搜尋時,關聯來自端點和其他地方的數據變得至關重要,因此, Gartner今年將XDR列入端點安全技術成熟度曲線也是理所應當。8、企業選擇VDI/DaaS解決方案時,需同時考慮其帶來的安全問題全球COVID-19大流行已經成為虛擬桌面基礎設施(VDI)和桌面即服務(DaaS)使用增加的催化劑。2021年10月,蓋洛普(Gallup)對美國內部員工進行的最新調查得出了一個明確的標題:“遠程工作持續存在,而且趨勢是永久性的?!痹撜{查公司的結論是基于45%的員工繼續遠程辦公(25%是全職,20%是兼職)。同時,Gartner的分析認為,DaaS高速增長的首要原因之一是遠程辦公需求增加。Gartner在今年的《Hype Cycle for Endpoint Security, 2021》中,將VDI/DaaS Endpoint Security納入炒作周期,并定義為:“VDI/DaaS endpoint security covers security software that works in-line with or plugs into VDI and DaaS solutions, and provides additional security — such as session-hijacking protection, screen-capturing prevention and biometric user authentication.”從定義來看,企業使用VDI/DaaS解決方案時,往往會帶入額外的安全性考慮。如虛擬會話劫持、屏幕捕獲造成的數據泄露、特權用戶賬戶失陷等。筆者提醒企業安全建設者,在享受VDI/DaaS幫助企業解決遠程員工、供應商和承包商能夠從BYOPC設備訪問公司應用和數據,實現業務連續性增長的同時,要加強對應的安全防護。9、構建一體化安全能力&注重用戶體驗,是零信任落地有效的催化劑零信任是一種安全理念,并非一個產品或者技術。企業建設零信任應該充分利用技術提供商及其生態合作的整體方案能力,在零信任架構中盡可能融入企業現有安全產品(準入控制、數據安全等能力),最大限度發揮現有安全產品作用。為有效應對不斷涌現的新興威脅,企業還應持續不斷的向零信任架構中注入新鮮血液。此外,在C端產品市場逐漸飽和的情況下,互聯網大廠紛紛將資本轉移至B端市場?!癇端C化”的設計理念也應運而生。在筆者看來“B端C化”可以理解為:以C端的設計理念和模式來設計B端產品。這就意味著無論是市場的推動,還是出于買家裝點企業形象,市場對B端產品審美進入2.0時代。因為,企業安全建設者在建設零信任時,把握上述倆點,將有效促進零信任落地。10、UEM+UES將是端點安全發展方向實際應用中,許多中大型企業CISO為應對日益復雜的網絡攻擊,往往會采用大量不同廠商的安全設備。據2020年Gartner發表的CISO使用情況調查報告可知:78%的CISO同時使用超過16種來自不同安全廠商的安全產品,12%的CISO會同時使用超過46個安全產品。這將直接導致運維成本增加,效果卻甚微。Unified endpoint management(UEM)通過以員工為中心的運行PC端、移動端的端點設備視圖,為計算機和移動設備提供基于有代理和無代理的管理,其強調通過整合不同的安全工具并簡化跨設備和跨操作系統的流程來簡化端點管理。遠程辦公的流行,企業需要支持用戶擁有的任何設備能快速訪問業務,這導致了使用多個系統的安全挑戰。繼2020年,Gartner在端點安全技術成熟曲線中提出UES后,2021年繼續將UES的最新概念納入炒作周期。Unified endpoint security(UES)將端點保護平臺(EPP)、威脅檢測與響應(EDR)、移動威脅防御(MTD)功能單一的控制臺整合到一個統一的平臺下,從而提供更好的安全概況和更簡單的管理。采用UES企業將獲得兩點好處:(1)將傳統筆記本電腦和臺式機的威脅預防、檢測、事件響應能力擴展到移動設備。(2)在單個控制臺即可統一端點安全和管理工作流。隨著黨政頭部客戶安全建設的成熟,未來能夠提供一體化解決方案的廠商更受青睞。UEM與UES的融合發展,將是端點安全廠商的新方向。來源:安全牛
國務院關于印發“十四五”數字經濟發展規劃的通知國發〔2021〕29號各省、自治區、直轄市人民政府,國務院各部委、各直屬機構:現將《“十四五”數字經濟發展規劃》印發給你們,請認真貫徹執行。國務院2021年12月12日“十四五”數字經濟發展規劃數字經濟是繼農業經濟、工業經濟之后的主要經濟形態,是以數據資源為關鍵要素,以現代信息網絡為主要載體,以信息通信技術融合應用、全要素數字化轉型為重要推動力,促進公平與效率更加統一的新經濟形態。數字經濟發展速度之快、輻射范圍之廣、影響程度之深前所未有,正推動生產方式、生活方式和治理方式深刻變革,成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量?!笆奈濉睍r期,我國數字經濟轉向深化應用、規范發展、普惠共享的新階段。為應對新形勢新挑戰,把握數字化發展新機遇,拓展經濟發展新空間,推動我國數字經濟健康發展,依據《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》,制定本規劃。一、發展現狀和形勢(一)發展現狀?!笆濉睍r期,我國深入實施數字經濟發展戰略,不斷完善數字基礎設施,加快培育新業態新模式,推進數字產業化和產業數字化取得積極成效。2020年,我國數字經濟核心產業增加值占國內生產總值(GDP)比重達到7.8%,數字經濟為經濟社會持續健康發展提供了強大動力。信息基礎設施全球領先。建成全球規模最大的光纖和第四代移動通信(4G)網絡,第五代移動通信(5G)網絡建設和應用加速推進。寬帶用戶普及率明顯提高,光纖用戶占比超過94%,移動寬帶用戶普及率達到108%,互聯網協議第六版(IPv6)活躍用戶數達到4.6億。產業數字化轉型穩步推進。農業數字化全面推進。服務業數字化水平顯著提高。工業數字化轉型加速,工業企業生產設備數字化水平持續提升,更多企業邁上“云端”。新業態新模式競相發展。數字技術與各行業加速融合,電子商務蓬勃發展,移動支付廣泛普及,在線學習、遠程會議、網絡購物、視頻直播等生產生活新方式加速推廣,互聯網平臺日益壯大。數字政府建設成效顯著。一體化政務服務和監管效能大幅度提升,“一網通辦”、“最多跑一次”、“一網統管”、“一網協同”等服務管理新模式廣泛普及,數字營商環境持續優化,在線政務服務水平躍居全球領先行列。數字經濟國際合作不斷深化?!抖畤瘓F數字經濟發展與合作倡議》等在全球贏得廣泛共識,信息基礎設施互聯互通取得明顯成效,“絲路電商”合作成果豐碩,我國數字經濟領域平臺企業加速出海,影響力和競爭力不斷提升。與此同時,我國數字經濟發展也面臨一些問題和挑戰:關鍵領域創新能力不足,產業鏈供應鏈受制于人的局面尚未根本改變;不同行業、不同區域、不同群體間數字鴻溝未有效彌合,甚至有進一步擴大趨勢;數據資源規模龐大,但價值潛力還沒有充分釋放;數字經濟治理體系需進一步完善。(二)面臨形勢。當前,新一輪科技革命和產業變革深入發展,數字化轉型已經成為大勢所趨,受內外部多重因素影響,我國數字經濟發展面臨的形勢正在發生深刻變化。發展數字經濟是把握新一輪科技革命和產業變革新機遇的戰略選擇。數字經濟是數字時代國家綜合實力的重要體現,是構建現代化經濟體系的重要引擎。世界主要國家均高度重視發展數字經濟,紛紛出臺戰略規劃,采取各種舉措打造競爭新優勢,重塑數字時代的國際新格局。數據要素是數字經濟深化發展的核心引擎。數據對提高生產效率的乘數作用不斷凸顯,成為最具時代特征的生產要素。數據的爆發增長、海量集聚蘊藏了巨大的價值,為智能化發展帶來了新的機遇。協同推進技術、模式、業態和制度創新,切實用好數據要素,將為經濟社會數字化發展帶來強勁動力。數字化服務是滿足人民美好生活需要的重要途徑。數字化方式正有效打破時空阻隔,提高有限資源的普惠化水平,極大地方便群眾生活,滿足多樣化個性化需要。數字經濟發展正在讓廣大群眾享受到看得見、摸得著的實惠。規范健康可持續是數字經濟高質量發展的迫切要求。我國數字經濟規??焖贁U張,但發展不平衡、不充分、不規范的問題較為突出,迫切需要轉變傳統發展方式,加快補齊短板弱項,提高我國數字經濟治理水平,走出一條高質量發展道路。二、總體要求(一)指導思想。以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆歷次全會精神,立足新發展階段,完整、準確、全面貫徹新發展理念,構建新發展格局,推動高質量發展,統籌發展和安全、統籌國內和國際,以數據為關鍵要素,以數字技術與實體經濟深度融合為主線,加強數字基礎設施建設,完善數字經濟治理體系,協同推進數字產業化和產業數字化,賦能傳統產業轉型升級,培育新產業新業態新模式,不斷做強做優做大我國數字經濟,為構建數字中國提供有力支撐。(二)基本原則。堅持創新引領、融合發展。堅持把創新作為引領發展的第一動力,突出科技自立自強的戰略支撐作用,促進數字技術向經濟社會和產業發展各領域廣泛深入滲透,推進數字技術、應用場景和商業模式融合創新,形成以技術發展促進全要素生產率提升、以領域應用帶動技術進步的發展格局。堅持應用牽引、數據賦能。堅持以數字化發展為導向,充分發揮我國海量數據、廣闊市場空間和豐富應用場景優勢,充分釋放數據要素價值,激活數據要素潛能,以數據流促進生產、分配、流通、消費各個環節高效貫通,推動數據技術產品、應用范式、商業模式和體制機制協同創新。堅持公平競爭、安全有序。突出競爭政策基礎地位,堅持促進發展和監管規范并重,健全完善協同監管規則制度,強化反壟斷和防止資本無序擴張,推動平臺經濟規范健康持續發展,建立健全適應數字經濟發展的市場監管、宏觀調控、政策法規體系,牢牢守住安全底線。堅持系統推進、協同高效。充分發揮市場在資源配置中的決定性作用,構建經濟社會各主體多元參與、協同聯動的數字經濟發展新機制。結合我國產業結構和資源稟賦,發揮比較優勢,系統謀劃、務實推進,更好發揮政府在數字經濟發展中的作用。(三)發展目標。到2025年,數字經濟邁向全面擴展期,數字經濟核心產業增加值占GDP比重達到10%,數字化創新引領發展能力大幅提升,智能化水平明顯增強,數字技術與實體經濟融合取得顯著成效,數字經濟治理體系更加完善,我國數字經濟競爭力和影響力穩步提升?!獢祿厥袌鲶w系初步建立。數據資源體系基本建成,利用數據資源推動研發、生產、流通、服務、消費全價值鏈協同。數據要素市場化建設成效顯現,數據確權、定價、交易有序開展,探索建立與數據要素價值和貢獻相適應的收入分配機制,激發市場主體創新活力?!a業數字化轉型邁上新臺階。農業數字化轉型快速推進,制造業數字化、網絡化、智能化更加深入,生產性服務業融合發展加速普及,生活性服務業多元化拓展顯著加快,產業數字化轉型的支撐服務體系基本完備,在數字化轉型過程中推進綠色發展?!獢底之a業化水平顯著提升。數字技術自主創新能力顯著提升,數字化產品和服務供給質量大幅提高,產業核心競爭力明顯增強,在部分領域形成全球領先優勢。新產業新業態新模式持續涌現、廣泛普及,對實體經濟提質增效的帶動作用顯著增強?!獢底只卜崭悠栈菥?。數字基礎設施廣泛融入生產生活,對政務服務、公共服務、民生保障、社會治理的支撐作用進一步凸顯。數字營商環境更加優化,電子政務服務水平進一步提升,網絡化、數字化、智慧化的利企便民服務體系不斷完善,數字鴻溝加速彌合?!獢底纸洕卫眢w系更加完善。協調統一的數字經濟治理框架和規則體系基本建立,跨部門、跨地區的協同監管機制基本健全。政府數字化監管能力顯著增強,行業和市場監管水平大幅提升。政府主導、多元參與、法治保障的數字經濟治理格局基本形成,治理水平明顯提升。與數字經濟發展相適應的法律法規制度體系更加完善,數字經濟安全體系進一步增強。展望2035年,數字經濟將邁向繁榮成熟期,力爭形成統一公平、競爭有序、成熟完備的數字經濟現代市場體系,數字經濟發展基礎、產業體系發展水平位居世界前列?!笆奈濉睌底纸洕l展主要指標三、優化升級數字基礎設施(一)加快建設信息網絡基礎設施。建設高速泛在、天地一體、云網融合、智能敏捷、綠色低碳、安全可控的智能化綜合性數字信息基礎設施。有序推進骨干網擴容,協同推進千兆光纖網絡和5G網絡基礎設施建設,推動5G商用部署和規模應用,前瞻布局第六代移動通信(6G)網絡技術儲備,加大6G技術研發支持力度,積極參與推動6G國際標準化工作。積極穩妥推進空間信息基礎設施演進升級,加快布局衛星通信網絡等,推動衛星互聯網建設。提高物聯網在工業制造、農業生產、公共服務、應急管理等領域的覆蓋水平,增強固移融合、寬窄結合的物聯接入能力。(二)推進云網協同和算網融合發展。加快構建算力、算法、數據、應用資源協同的全國一體化大數據中心體系。在京津冀、長三角、粵港澳大灣區、成渝地區雙城經濟圈、貴州、內蒙古、甘肅、寧夏等地區布局全國一體化算力網絡國家樞紐節點,建設數據中心集群,結合應用、產業等發展需求優化數據中心建設布局。加快實施“東數西算”工程,推進云網協同發展,提升數據中心跨網絡、跨地域數據交互能力,加強面向特定場景的邊緣計算能力,強化算力統籌和智能調度。按照綠色、低碳、集約、高效的原則,持續推進綠色數字中心建設,加快推進數據中心節能改造,持續提升數據中心可再生能源利用水平。推動智能計算中心有序發展,打造智能算力、通用算法和開發平臺一體化的新型智能基礎設施,面向政務服務、智慧城市、智能制造、自動駕駛、語言智能等重點新興領域,提供體系化的人工智能服務。(三)有序推進基礎設施智能升級。穩步構建智能高效的融合基礎設施,提升基礎設施網絡化、智能化、服務化、協同化水平。高效布局人工智能基礎設施,提升支撐“智能+”發展的行業賦能能力。推動農林牧漁業基礎設施和生產裝備智能化改造,推進機器視覺、機器學習等技術應用。建設可靠、靈活、安全的工業互聯網基礎設施,支撐制造資源的泛在連接、彈性供給和高效配置。加快推進能源、交通運輸、水利、物流、環保等領域基礎設施數字化改造。推動新型城市基礎設施建設,提升市政公用設施和建筑智能化水平。構建先進普惠、智能協作的生活服務數字化融合設施。在基礎設施智能升級過程中,充分滿足老年人等群體的特殊需求,打造智慧共享、和睦共治的新型數字生活。四、充分發揮數據要素作用(一)強化高質量數據要素供給。支持市場主體依法合規開展數據采集,聚焦數據的標注、清洗、脫敏、脫密、聚合、分析等環節,提升數據資源處理能力,培育壯大數據服務產業。推動數據資源標準體系建設,提升數據管理水平和數據質量,探索面向業務應用的共享、交換、協作和開放。加快推動各領域通信協議兼容統一,打破技術和協議壁壘,努力實現互通互操作,形成完整貫通的數據鏈。推動數據分類分級管理,強化數據安全風險評估、監測預警和應急處置。深化政務數據跨層級、跨地域、跨部門有序共享。建立健全國家公共數據資源體系,統籌公共數據資源開發利用,推動基礎公共數據安全有序開放,構建統一的國家公共數據開放平臺和開發利用端口,提升公共數據開放水平,釋放數據紅利。(二)加快數據要素市場化流通。加快構建數據要素市場規則,培育市場主體、完善治理體系,促進數據要素市場流通。鼓勵市場主體探索數據資產定價機制,推動形成數據資產目錄,逐步完善數據定價體系。規范數據交易管理,培育規范的數據交易平臺和市場主體,建立健全數據資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系,提升數據交易效率。嚴厲打擊數據黑市交易,營造安全有序的市場環境。(三)創新數據要素開發利用機制。適應不同類型數據特點,以實際應用需求為導向,探索建立多樣化的數據開發利用機制。鼓勵市場力量挖掘商業數據價值,推動數據價值產品化、服務化,大力發展專業化、個性化數據服務,促進數據、技術、場景深度融合,滿足各領域數據需求。鼓勵重點行業創新數據開發利用模式,在確保數據安全、保障用戶隱私的前提下,調動行業協會、科研院所、企業等多方參與數據價值開發。對具有經濟和社會價值、允許加工利用的政務數據和公共數據,通過數據開放、特許開發、授權應用等方式,鼓勵更多社會力量進行增值開發利用。結合新型智慧城市建設,加快城市數據融合及產業生態培育,提升城市數據運營和開發利用水平。五、大力推進產業數字化轉型(一)加快企業數字化轉型升級。引導企業強化數字化思維,提升員工數字技能和數據管理能力,全面系統推動企業研發設計、生產加工、經營管理、銷售服務等業務數字化轉型。支持有條件的大型企業打造一體化數字平臺,全面整合企業內部信息系統,強化全流程數據貫通,加快全價值鏈業務協同,形成數據驅動的智能決策能力,提升企業整體運行效率和產業鏈上下游協同效率。實施中小企業數字化賦能專項行動,支持中小企業從數字化轉型需求迫切的環節入手,加快推進線上營銷、遠程協作、數字化辦公、智能生產線等應用,由點及面向全業務全流程數字化轉型延伸拓展。鼓勵和支持互聯網平臺、行業龍頭企業等立足自身優勢,開放數字化資源和能力,幫助傳統企業和中小企業實現數字化轉型。推行普惠性“上云用數賦智”服務,推動企業上云、上平臺,降低技術和資金壁壘,加快企業數字化轉型。(二)全面深化重點產業數字化轉型。立足不同產業特點和差異化需求,推動傳統產業全方位、全鏈條數字化轉型,提高全要素生產率。大力提升農業數字化水平,推進“三農”綜合信息服務,創新發展智慧農業,提升農業生產、加工、銷售、物流等各環節數字化水平??v深推進工業數字化轉型,加快推動研發設計、生產制造、經營管理、市場服務等全生命周期數字化轉型,加快培育一批“專精特新”中小企業和制造業單項冠軍企業。深入實施智能制造工程,大力推動裝備數字化,開展智能制造試點示范專項行動,完善國家智能制造標準體系。培育推廣個性化定制、網絡化協同等新模式。大力發展數字商務,全面加快商貿、物流、金融等服務業數字化轉型,優化管理體系和服務模式,提高服務業的品質與效益。促進數字技術在全過程工程咨詢領域的深度應用,引領咨詢服務和工程建設模式轉型升級。加快推動智慧能源建設應用,促進能源生產、運輸、消費等各環節智能化升級,推動能源行業低碳轉型。加快推進國土空間基礎信息平臺建設應用。推動產業互聯網融通應用,培育供應鏈金融、服務型制造等融通發展模式,以數字技術促進產業融合發展。(三)推動產業園區和產業集群數字化轉型。引導產業園區加快數字基礎設施建設,利用數字技術提升園區管理和服務能力。積極探索平臺企業與產業園區聯合運營模式,豐富技術、數據、平臺、供應鏈等服務供給,提升線上線下相結合的資源共享水平,引導各類要素加快向園區集聚。圍繞共性轉型需求,推動共享制造平臺在產業集群落地和規?;l展。探索發展跨越物理邊界的“虛擬”產業園區和產業集群,加快產業資源虛擬化集聚、平臺化運營和網絡化協同,構建虛實結合的產業數字化新生態。依托京津冀、長三角、粵港澳大灣區、成渝地區雙城經濟圈等重點區域,統籌推進數字基礎設施建設,探索建立各類產業集群跨區域、跨平臺協同新機制,促進創新要素整合共享,構建創新協同、錯位互補、供需聯動的區域數字化發展生態,提升產業鏈供應鏈協同配套能力。(四)培育轉型支撐服務生態。建立市場化服務與公共服務雙輪驅動,技術、資本、人才、數據等多要素支撐的數字化轉型服務生態,解決企業“不會轉”、“不能轉”、“不敢轉”的難題。面向重點行業和企業轉型需求,培育推廣一批數字化解決方案。聚焦轉型咨詢、標準制定、測試評估等方向,培育一批第三方專業化服務機構,提升數字化轉型服務市場規模和活力。支持高校、龍頭企業、行業協會等加強協同,建設綜合測試驗證環境,加強產業共性解決方案供給。建設數字化轉型促進中心,銜接集聚各類資源條件,提供數字化轉型公共服務,打造區域產業數字化創新綜合體,帶動傳統產業數字化轉型。六、加快推動數字產業化(一)增強關鍵技術創新能力。瞄準傳感器、量子信息、網絡通信、集成電路、關鍵軟件、大數據、人工智能、區塊鏈、新材料等戰略性前瞻性領域,發揮我國社會主義制度優勢、新型舉國體制優勢、超大規模市場優勢,提高數字技術基礎研發能力。以數字技術與各領域融合應用為導向,推動行業企業、平臺企業和數字技術服務企業跨界創新,優化創新成果快速轉化機制,加快創新技術的工程化、產業化。鼓勵發展新型研發機構、企業創新聯合體等新型創新主體,打造多元化參與、網絡化協同、市場化運作的創新生態體系。支持具有自主核心技術的開源社區、開源平臺、開源項目發展,推動創新資源共建共享,促進創新模式開放化演進。(二)提升核心產業競爭力。著力提升基礎軟硬件、核心電子元器件、關鍵基礎材料和生產裝備的供給水平,強化關鍵產品自給保障能力。實施產業鏈強鏈補鏈行動,加強面向多元化應用場景的技術融合和產品創新,提升產業鏈關鍵環節競爭力,完善5G、集成電路、新能源汽車、人工智能、工業互聯網等重點產業供應鏈體系。深化新一代信息技術集成創新和融合應用,加快平臺化、定制化、輕量化服務模式創新,打造新興數字產業新優勢。協同推進信息技術軟硬件產品產業化、規?;瘧?,加快集成適配和迭代優化,推動軟件產業做大做強,提升關鍵軟硬件技術創新和供給能力。(三)加快培育新業態新模式。推動平臺經濟健康發展,引導支持平臺企業加強數據、產品、內容等資源整合共享,擴大協同辦公、互聯網醫療等在線服務覆蓋面。深化共享經濟在生活服務領域的應用,拓展創新、生產、供應鏈等資源共享新空間。發展基于數字技術的智能經濟,加快優化智能化產品和服務運營,培育智慧銷售、無人配送、智能制造、反向定制等新增長點。完善多元價值傳遞和貢獻分配體系,有序引導多樣化社交、短視頻、知識分享等新型就業創業平臺發展。(四)營造繁榮有序的產業創新生態。發揮數字經濟領軍企業的引領帶動作用,加強資源共享和數據開放,推動線上線下相結合的創新協同、產能共享、供應鏈互通。鼓勵開源社區、開發者平臺等新型協作平臺發展,培育大中小企業和社會開發者開放協作的數字產業創新生態,帶動創新型企業快速壯大。以園區、行業、區域為整體推進產業創新服務平臺建設,強化技術研發、標準制修訂、測試評估、應用培訓、創業孵化等優勢資源匯聚,提升產業創新服務支撐水平。七、持續提升公共服務數字化水平(一)提高“互聯網+政務服務”效能。全面提升全國一體化政務服務平臺功能,加快推進政務服務標準化、規范化、便利化,持續提升政務服務數字化、智能化水平,實現利企便民高頻服務事項“一網通辦”。建立健全政務數據共享協調機制,加快數字身份統一認證和電子證照、電子簽章、電子公文等互信互認,推進發票電子化改革,促進政務數據共享、流程優化和業務協同。推動政務服務線上線下整體聯動、全流程在線、向基層深度拓展,提升服務便利化、共享化水平。開展政務數據與業務、服務深度融合創新,增強基于大數據的事項辦理需求預測能力,打造主動式、多層次創新服務場景。聚焦公共衛生、社會安全、應急管理等領域,深化數字技術應用,實現重大突發公共事件的快速響應和聯動處置。(二)提升社會服務數字化普惠水平。加快推動文化教育、醫療健康、會展旅游、體育健身等領域公共服務資源數字化供給和網絡化服務,促進優質資源共享復用。充分運用新型數字技術,強化就業、養老、兒童福利、托育、家政等民生領域供需對接,進一步優化資源配置。發展智慧廣電網絡,加快推進全國有線電視網絡整合和升級改造。深入開展電信普遍服務試點,提升農村及偏遠地區網絡覆蓋水平。加強面向革命老區、民族地區、邊疆地區、脫貧地區的遠程服務,拓展教育、醫療、社保、對口幫扶等服務內容,助力基本公共服務均等化。加強信息無障礙建設,提升面向特殊群體的數字化社會服務能力。促進社會服務和數字平臺深度融合,探索多領域跨界合作,推動醫養結合、文教結合、體醫結合、文旅融合。(三)推動數字城鄉融合發展。統籌推動新型智慧城市和數字鄉村建設,協同優化城鄉公共服務。深化新型智慧城市建設,推動城市數據整合共享和業務協同,提升城市綜合管理服務能力,完善城市信息模型平臺和運行管理服務平臺,因地制宜構建數字孿生城市。加快城市智能設施向鄉村延伸覆蓋,完善農村地區信息化服務供給,推進城鄉要素雙向自由流動,合理配置公共資源,形成以城帶鄉、共建共享的數字城鄉融合發展格局。構建城鄉常住人口動態統計發布機制,利用數字化手段助力提升城鄉基本公共服務水平。(四)打造智慧共享的新型數字生活。加快既有住宅和社區設施數字化改造,鼓勵新建小區同步規劃建設智能系統,打造智能樓宇、智能停車場、智能充電樁、智能垃圾箱等公共設施。引導智能家居產品互聯互通,促進家居產品與家居環境智能互動,豐富“一鍵控制”、“一聲響應”的數字家庭生活應用。加強超高清電視普及應用,發展互動視頻、沉浸式視頻、云游戲等新業態。創新發展“云生活”服務,深化人工智能、虛擬現實、8K高清視頻等技術的融合,拓展社交、購物、娛樂、展覽等領域的應用,促進生活消費品質升級。鼓勵建設智慧社區和智慧服務生活圈,推動公共服務資源整合,提升專業化、市場化服務水平。支持實體消費場所建設數字化消費新場景,推廣智慧導覽、智能導流、虛實交互體驗、非接觸式服務等應用,提升場景消費體驗。培育一批新型消費示范城市和領先企業,打造數字產品服務展示交流和技能培訓中心,培養全民數字消費意識和習慣。八、健全完善數字經濟治理體系(一)強化協同治理和監管機制。規范數字經濟發展,堅持發展和監管兩手抓。探索建立與數字經濟持續健康發展相適應的治理方式,制定更加靈活有效的政策措施,創新協同治理模式。明晰主管部門、監管機構職責,強化跨部門、跨層級、跨區域協同監管,明確監管范圍和統一規則,加強分工合作與協調配合。深化“放管服”改革,優化營商環境,分類清理規范不適應數字經濟發展需要的行政許可、資質資格等事項,進一步釋放市場主體創新活力和內生動力。鼓勵和督促企業誠信經營,強化以信用為基礎的數字經濟市場監管,建立完善信用檔案,推進政企聯動、行業聯動的信用共享共治。加強征信建設,提升征信服務供給能力。加快建立全方位、多層次、立體化監管體系,實現事前事中事后全鏈條全領域監管,完善協同會商機制,有效打擊數字經濟領域違法犯罪行為。加強跨部門、跨區域分工協作,推動監管數據采集和共享利用,提升監管的開放、透明、法治水平。探索開展跨場景跨業務跨部門聯合監管試點,創新基于新技術手段的監管模式,建立健全觸發式監管機制。加強稅收監管和稅務稽查。(二)增強政府數字化治理能力。加大政務信息化建設統籌力度,強化政府數字化治理和服務能力建設,有效發揮對規范市場、鼓勵創新、保護消費者權益的支撐作用。建立完善基于大數據、人工智能、區塊鏈等新技術的統計監測和決策分析體系,提升數字經濟治理的精準性、協調性和有效性。推進完善風險應急響應處置流程和機制,強化重大問題研判和風險預警,提升系統性風險防范水平。探索建立適應平臺經濟特點的監管機制,推動線上線下監管有效銜接,強化對平臺經營者及其行為的監管。(三)完善多元共治新格局。建立完善政府、平臺、企業、行業組織和社會公眾多元參與、有效協同的數字經濟治理新格局,形成治理合力,鼓勵良性競爭,維護公平有效市場。加快健全市場準入制度、公平競爭審查機制,完善數字經濟公平競爭監管制度,預防和制止濫用行政權力排除限制競爭。進一步明確平臺企業主體責任和義務,推進行業服務標準建設和行業自律,保護平臺從業人員和消費者合法權益。開展社會監督、媒體監督、公眾監督,培育多元治理、協調發展新生態。鼓勵建立爭議在線解決機制和渠道,制定并公示爭議解決規則。引導社會各界積極參與推動數字經濟治理,加強和改進反壟斷執法,暢通多元主體訴求表達、權益保障渠道,及時化解矛盾糾紛,維護公眾利益和社會穩定。九、著力強化數字經濟安全體系(一)增強網絡安全防護能力。強化落實網絡安全技術措施同步規劃、同步建設、同步使用的要求,確保重要系統和設施安全有序運行。加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和工作協同,健全完善網絡安全應急事件預警通報機制,提升網絡安全態勢感知、威脅發現、應急指揮、協同處置和攻擊溯源能力。提升網絡安全應急處置能力,加強電信、金融、能源、交通運輸、水利等重要行業領域關鍵信息基礎設施網絡安全防護能力,支持開展常態化安全風險評估,加強網絡安全等級保護和密碼應用安全性評估。支持網絡安全保護技術和產品研發應用,推廣使用安全可靠的信息產品、服務和解決方案。強化針對新技術、新應用的安全研究管理,為新產業新業態新模式健康發展提供保障。加快發展網絡安全產業體系,促進擬態防御、數據加密等網絡安全技術應用。加強網絡安全宣傳教育和人才培養,支持發展社會化網絡安全服務。(二)提升數據安全保障水平。建立健全數據安全治理體系,研究完善行業數據安全管理政策。建立數據分類分級保護制度,研究推進數據安全標準體系建設,規范數據采集、傳輸、存儲、處理、共享、銷毀全生命周期管理,推動數據使用者落實數據安全保護責任。依法依規加強政務數據安全保護,做好政務數據開放和社會化利用的安全管理。依法依規做好網絡安全審查、云計算服務安全評估等,有效防范國家安全風險。健全完善數據跨境流動安全管理相關制度規范。推動提升重要設施設備的安全可靠水平,增強重點行業數據安全保障能力。進一步強化個人信息保護,規范身份信息、隱私信息、生物特征信息的采集、傳輸和使用,加強對收集使用個人信息的安全監管能力。(三)切實有效防范各類風險。強化數字經濟安全風險綜合研判,防范各類風險疊加可能引發的經濟風險、技術風險和社會穩定問題。引導社會資本投向原創性、引領性創新領域,避免低水平重復、同質化競爭、盲目跟風炒作等,支持可持續發展的業態和模式創新。堅持金融活動全部納入金融監管,加強動態監測,規范數字金融有序創新,嚴防衍生業務風險。推動關鍵產品多元化供給,著力提高產業鏈供應鏈韌性,增強產業體系抗沖擊能力。引導企業在法律合規、數據管理、新技術應用等領域完善自律機制,防范數字技術應用風險。健全失業保險、社會救助制度,完善靈活就業的工傷保險制度。健全靈活就業人員參加社會保險制度和勞動者權益保障制度,推進靈活就業人員參加住房公積金制度試點。探索建立新業態企業勞動保障信用評價、守信激勵和失信懲戒等制度。著力推動數字經濟普惠共享發展,健全完善針對未成年人、老年人等各類特殊群體的網絡保護機制。十、有效拓展數字經濟國際合作(一)加快貿易數字化發展。以數字化驅動貿易主體轉型和貿易方式變革,營造貿易數字化良好環境。完善數字貿易促進政策,加強制度供給和法律保障。加大服務業開放力度,探索放寬數字經濟新業態準入,引進全球服務業跨國公司在華設立運營總部、研發設計中心、采購物流中心、結算中心,積極引進優質外資企業和創業團隊,加強國際創新資源“引進來”。依托自由貿易試驗區、數字服務出口基地和海南自由貿易港,針對跨境寄遞物流、跨境支付和供應鏈管理等典型場景,構建安全便利的國際互聯網數據專用通道和國際化數據信息專用通道。大力發展跨境電商,扎實推進跨境電商綜合試驗區建設,積極鼓勵各業務環節探索創新,培育壯大一批跨境電商龍頭企業、海外倉領軍企業和優秀產業園區,打造跨境電商產業鏈和生態圈。(二)推動“數字絲綢之路”深入發展。加強統籌謀劃,高質量推動中國—東盟智慧城市合作、中國—中東歐數字經濟合作。圍繞多雙邊經貿合作協定,構建貿易投資開放新格局,拓展與東盟、歐盟的數字經濟合作伙伴關系,與非盟和非洲國家研究開展數字經濟領域合作。統籌開展境外數字基礎設施合作,結合當地需求和條件,與共建“一帶一路”國家開展跨境光纜建設合作,保障網絡基礎設施互聯互通。構建基于區塊鏈的可信服務網絡和應用支撐平臺,為廣泛開展數字經濟合作提供基礎保障。推動數據存儲、智能計算等新興服務能力全球化發展。加大金融、物流、電子商務等領域的合作模式創新,支持我國數字經濟企業“走出去”,積極參與國際合作。(三)積極構建良好國際合作環境。倡導構建和平、安全、開放、合作、有序的網絡空間命運共同體,積極維護網絡空間主權,加強網絡空間國際合作。加快研究制定符合我國國情的數字經濟相關標準和治理規則。依托雙邊和多邊合作機制,開展數字經濟標準國際協調和數字經濟治理合作。積極借鑒國際規則和經驗,圍繞數據跨境流動、市場準入、反壟斷、數字人民幣、數據隱私保護等重大問題探索建立治理規則。深化政府間數字經濟政策交流對話,建立多邊數字經濟合作伙伴關系,主動參與國際組織數字經濟議題談判,拓展前沿領域合作。構建商事協調、法律顧問、知識產權等專業化中介服務機制和公共服務平臺,防范各類涉外經貿法律風險,為出海企業保駕護航。十一、保障措施(一)加強統籌協調和組織實施。建立數字經濟發展部際協調機制,加強形勢研判,協調解決重大問題,務實推進規劃的貫徹實施。各地方要立足本地區實際,健全工作推進協調機制,增強發展數字經濟本領,推動數字經濟更好服務和融入新發展格局。進一步加強對數字經濟發展政策的解讀與宣傳,深化數字經濟理論和實踐研究,完善統計測度和評價體系。各部門要充分整合現有資源,加強跨部門協調溝通,有效調動各方面的積極性。(二)加大資金支持力度。加大對數字經濟薄弱環節的投入,突破制約數字經濟發展的短板與瓶頸,建立推動數字經濟發展的長效機制。拓展多元投融資渠道,鼓勵企業開展技術創新。鼓勵引導社會資本設立市場化運作的數字經濟細分領域基金,支持符合條件的數字經濟企業進入多層次資本市場進行融資,鼓勵銀行業金融機構創新產品和服務,加大對數字經濟核心產業的支持力度。加強對各類資金的統籌引導,提升投資質量和效益。(三)提升全民數字素養和技能。實施全民數字素養與技能提升計劃,擴大優質數字資源供給,鼓勵公共數字資源更大范圍向社會開放。推進中小學信息技術課程建設,加強職業院校(含技工院校)數字技術技能類人才培養,深化數字經濟領域新工科、新文科建設,支持企業與院校共建一批現代產業學院、聯合實驗室、實習基地等,發展訂單制、現代學徒制等多元化人才培養模式。制定實施數字技能提升專項培訓計劃,提高老年人、殘障人士等運用數字技術的能力,切實解決老年人、殘障人士面臨的困難。提高公民網絡文明素養,強化數字社會道德規范。鼓勵將數字經濟領域人才納入各類人才計劃支持范圍,積極探索高效靈活的人才引進、培養、評價及激勵政策。(四)實施試點示范。統籌推動數字經濟試點示范,完善創新資源高效配置機制,構建引領性數字經濟產業集聚高地。鼓勵各地區、各部門積極探索適應數字經濟發展趨勢的改革舉措,采取有效方式和管用措施,形成一批可復制推廣的經驗做法和制度性成果。支持各地區結合本地區實際情況,綜合采取產業、財政、科研、人才等政策手段,不斷完善與數字經濟發展相適應的政策法規體系、公共服務體系、產業生態體系和技術創新體系。鼓勵跨區域交流合作,適時總結推廣各類示范區經驗,加強標桿示范引領,形成以點帶面的良好局面。(五)強化監測評估。各地區、各部門要結合本地區、本行業實際,抓緊制定出臺相關配套政策并推動落地。要加強對規劃落實情況的跟蹤監測和成效分析,抓好重大任務推進實施,及時總結工作進展。國家發展改革委、中央網信辦、工業和信息化部要會同有關部門加強調查研究和督促指導,適時組織開展評估,推動各項任務落實到位,重大事項及時向國務院報告。來源:中國政府網 微信掃一掃關注該公眾號
職位描述:1、信息系統等級保護測評項目現場安全技術和管理測評的現場實施;2、具有一定的文檔編寫能力,能夠根據現場記錄表單完成部分等級保護和風險評估報告的編寫。任職要求:1、認真、負責、溝通能力強,具有較強的組織能力、推動能力,富有團隊協作精神,能承擔較大工作壓力;2、熟悉TCP/IP 網絡協議,了解標識與鑒別、訪問控制等安全技術及原理;3、熟悉國家信息安全、等級保護、風險評估相關標準;4、在操作系統、數據庫、網絡和安全產品等方面有扎實的技術功底和項目實踐,熟悉主流服務器操作系統、路由器、交換機、防火墻、IDS以及負載均衡等設備的操作與配置,對系統安全、網絡安全以及信息安全等有了解;5、具有網絡安全經驗、信息安全咨詢經驗、信息安全評測經驗、風險評估工作經驗者著重考慮;6、具備大型網絡、網絡安全、操作系統、域控、數據庫(SQL、Oracle)等運維經驗者優先;7、有CCNA、CCNP、CISP、CISA、CISSP或者等保測評師證書者優先;8、能適應短期出差。福利待遇:1、五險一金、周末雙休、年休假、年終獎金、話補、交通補助、體檢、生日禮品、節日福利等
2021年10月29日,河北翎賀計算機信息技術有限公司在河北省國家密碼管理局領導的指導下,組織召開了商用密碼應用安全性評估相關業務知識的學術交流會,特邀河北省國家密碼管理局紀軍副局長出席此次交流會。同時邀請密碼領域的相關專家進行學術研討。在交流會開始之前,河北翎賀總經理陳英杰女士,帶領大家參觀了公司環境,并對公司的狀況進行了全面介紹,得到領導及專家們的高度認可及贊賞。 會議由河北翎賀公司總經理陳英杰女士主持,河北省國家密碼管理局副局長紀軍做重要講話,河北翎賀公司總工李世武做技術培訓。會議上,參會專家們進行了多方位的技術交流及學術研討。河北翎賀是河北省密碼協會牽頭單位,商用密碼應用安全性評估試點機構、入選《商用密碼應用安全性評估試點機構目錄》48家企業中,唯一一家河北省的評估機構(在目錄中同時具備等保測評、密碼評估、工業控制、風險評估資質的少數企業之一),國家高新技術企業,河北省科技型中小企業,河北省專精特新中小企業,河北省工業企業研發機構。 河北翎賀將不斷深入貫徹落實《密碼法》,規范密碼應用和管理,促進密碼事業健康發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人、和其他組織的合法權益。
職位描述:1、配合項目經理與團隊成員一起完成公司密碼安全測評項目的實施工作;2、按照密評項目測評的方法,能夠配合項目經理編寫密碼測評方案、根據現場記錄表單完成部分密碼測評報告的編寫。任職要求:1、認真、負責、具備良好的邏輯思維能力、人際溝通表達能力、文檔撰寫能力和抗壓能力;2、具備扎實的密碼學理論知識;3、了解密碼和網絡安全相關的國家或行業標準;4、了解目前主流的密碼產品及其應用環境;5、熟悉國密和國際密碼算法、密碼協議、密碼技術等;6、具有一定密碼學的實際應用經驗,可以進行密碼使用數據采集、分析等工作;7、熟練掌握密碼技術在網絡、服務器、應用、數據庫等層面及整個信息系統架構中的應用;8、信息安全、密碼學、網絡空間安全、計算機等相關專業畢業,具有密碼產品生產和檢測經驗者優先;9、能適應短期出差。福利待遇:1、五險一金、周末雙休、年休假、年終獎金、話補、交通補助、體檢、生日禮品、節日福利等
全國服務熱線:
0311-68002368
電話:0311-68002368 手機:18132693292
傳真:0311-68002368 郵箱:lh@lh-sec.com
地址:河北省石家莊市新華區翔翼路2號
河北翎賀計算機信息技術有限公司 版權所有 Copyright? 2016All Rights Reserved