1、重邊界防護，輕內(nèi)部防護，缺乏分區(qū)、分域隔離和域內(nèi)防護措施，一點突破，全網(wǎng)即被突破。

2、基層單位對網(wǎng)絡安全重視不夠，防護措施不到位，成為了網(wǎng)絡攻擊的突破口。

3、重要信息泄露嚴重，大量建設運維方案、網(wǎng)絡拓撲、賬號密碼、系統(tǒng)原始代碼等敏感信息被第三方上傳到共享網(wǎng)站上。

4、在產(chǎn)品供應、安全服務、域名服務等供應安全方面問題突出，重要行業(yè)部門對供應商管理措施缺失，成為攻擊跳板。

5、一些重點單位的一些老舊系統(tǒng)和資產(chǎn)清理不及時，往往成為橫向攻擊滲透的跳板。

6、核心系統(tǒng)和設備安全加固手段缺失，缺少精細防護措施，極易攻擊者攻破。

7、一些基層單位對生產(chǎn)控制系統(tǒng)和工控系統(tǒng)的安全重視不夠，缺乏必要的安全防護措施和檢測手段。

8、云管平臺、大數(shù)據(jù)平臺和集中管理平臺等“神經(jīng)中樞”防護薄弱。通過控制云管平臺、大數(shù)據(jù)平臺、域控服務器、堡壘機、殺毒引擎等集權(quán)系統(tǒng)，可直搗核心網(wǎng)絡。

9、對云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的安全風險認識不清，防護措施缺乏。

10、郵箱、VPN設備等成為攻擊的重要突破點。攻擊者將視線轉(zhuǎn)向暴露在互聯(lián)網(wǎng)上的郵箱和VPN設備，通過挖掘零日漏洞進行無差別攻擊，突破專用設備，直接攻入內(nèi)網(wǎng)。

11、是數(shù)據(jù)安全問題突破。業(yè)務數(shù)據(jù)在多部門中傳遞、應用，數(shù)據(jù)在存儲、交換、應用過程中防范措施不落實，成為攻擊者重點目標。

12、重要行業(yè)應對網(wǎng)絡威脅能力有所提升，但應對網(wǎng)絡戰(zhàn)仍有較大差距。

（1）可以發(fā)現(xiàn)一般性攻擊，但面對APT（高級可持續(xù)）攻擊毫無察覺；

（2）建立了應急機制，但對零日漏洞等高效網(wǎng)絡武器毫無應對能力；

（3）采取了一些有效的技術(shù)手段，但沒有形成聯(lián)動合力。

法律依據(jù)：

第二十一條 國家實行網(wǎng)絡安全等級保護制度。

第三十一條 關(guān)鍵信息基礎(chǔ)設施，在網(wǎng)絡安全等級保護制度基礎(chǔ)上，實施重點保護。

2018年，公安部牽頭制定《網(wǎng)絡安全等級保護條例》

深化落實網(wǎng)絡安全等級保護制度

構(gòu)建以保護關(guān)鍵信息基礎(chǔ)設施和大數(shù)據(jù)安全為重點的網(wǎng)絡安全等級保護制度。

1、建立關(guān)鍵信息基礎(chǔ)設施保護制度。（中央網(wǎng)絡信辦和公安部雙牽頭）

2、加強能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設施安全保護。（中央網(wǎng)信辦和公安部雙牽頭）

1、深入開展“凈網(wǎng)”行動；

2、組織開展“護網(wǎng)”行動；

3、出臺網(wǎng)絡安全等級保護條例；

4、完善國家網(wǎng)絡安全等級保護制度。

1、依據(jù)國務院147號令，對不履行網(wǎng)絡安全責任義務的，進行行政處罰；

2、依據(jù)《網(wǎng)絡安全法》，對不落實網(wǎng)絡安全責任義務的，進行行政處罰；

3、依據(jù)《治安管理處罰法》，對網(wǎng)絡安全規(guī)定的，進行治安拘留。

4、依據(jù)《國家安全法》《反恐怖主義法》《刑法》，對網(wǎng)絡安全違法者進行刑事打擊；

5、對不履行網(wǎng)絡安全責任義務的有關(guān)部門和人員，下發(fā)整改通知、約談、罰款、治安拘留、刑事打擊。

1、與中央頂層設計、網(wǎng)絡安全法律法規(guī)對標對表，全面加強組織領(lǐng)導，認真落實中央各項要求和法律要求，落實責任制。

2、在黨委（黨組）領(lǐng)導下，充分發(fā)揮公安機關(guān)主力軍作用，有關(guān)部門密切配合，依法開展網(wǎng)絡安全保衛(wèi)、保護和保障，打合成仗整體仗。

3、落實實戰(zhàn)化、體系化、常態(tài)化作戰(zhàn)機制，堅決維護網(wǎng)絡空間安全、網(wǎng)上公共安全。

4、以網(wǎng)絡安全等級保護為抓手，以信息通報為平臺，以情報偵查為突破，以偵查打擊為支撐，構(gòu)建“打防管控”一體化的網(wǎng)絡安全綜合防控體系，應對網(wǎng)絡戰(zhàn)威脅。

5、以網(wǎng)絡安全案（事）件為主線，強化實時監(jiān)測、通報預警、快速處置、追蹤溯源、態(tài)勢感知、情報信息、偵查打擊、等級保護、指揮調(diào)度。

6、全面提升網(wǎng)絡斗爭能力；情報偵查能力、攻擊對抗能力、綜合防御能力，偵查打擊能力，技術(shù)反制能力。

1、落實中央網(wǎng)信委《關(guān)于關(guān)鍵信息基礎(chǔ)設施安全保護工作有關(guān)事項的通知》（網(wǎng)信委【2019】3號）。

2、落實國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室下發(fā)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設施安全保護工作的指導意見》（公網(wǎng)安【2019】917）。2019年7月25號召開了部署會。有關(guān)單位應按照要求，認知落實。