為貫徹落實(shí)國務(wù)院“互聯(lián)網(wǎng)+”行動計(jì)劃有關(guān)要求,推進(jìn)電信行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)�����,提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障能力����,根據(jù)《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》和2015年重點(diǎn)工作安排�,8月4日���,工業(yè)和信息化部發(fā)布關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知���,決定組織開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作。
按照通知要求���,試點(diǎn)工作將立足電信行業(yè)網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點(diǎn)方向����,推動基礎(chǔ)電信企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用,引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入��,落實(shí)安全防護(hù)責(zé)任�����,發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐案例��,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)的行業(yè)推廣應(yīng)用����,充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用����,切實(shí)增強(qiáng)電信行業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力��。
對于遴選要求��,通知規(guī)定2015年試點(diǎn)示范項(xiàng)目的申請主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級公司�,試點(diǎn)示范項(xiàng)目應(yīng)為已建或在建(含已立項(xiàng))的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺。試點(diǎn)示范項(xiàng)目遴選以“示范效果好���、實(shí)用價(jià)值高�、推廣潛力大”為標(biāo)準(zhǔn)����,重點(diǎn)考察試點(diǎn)示范項(xiàng)目是否具備實(shí)踐基礎(chǔ)、較強(qiáng)的技術(shù)或管理創(chuàng)新性和良好應(yīng)用效果��;是否具有普遍適用性�����、可復(fù)制性和推廣價(jià)值��;能否堅(jiān)持持續(xù)改進(jìn),發(fā)揮綜合效益���。工信部對入選的試點(diǎn)示范項(xiàng)目����,在其申請國家專項(xiàng)資金���、科技評獎等方面��,將按照有關(guān)政策予以支持���。
2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范重點(diǎn)引導(dǎo)方向包括:一是企業(yè)內(nèi)部集中化安全管理����。實(shí)現(xiàn)對企業(yè)內(nèi)部眾多應(yīng)用、系統(tǒng)�����、設(shè)備用戶的賬號�、認(rèn)證、權(quán)限和審計(jì)集中化管理的功能���,能夠通過制定統(tǒng)一的安全策略提升企業(yè)內(nèi)部安全防護(hù)水平�����。二是網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)安全管理�����。對企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)名稱��、類別�、責(zé)任單位和責(zé)任人等信息進(jìn)行管理,能夠動態(tài)掌握企業(yè)設(shè)備資產(chǎn)信息���,并實(shí)現(xiàn)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理���。三是數(shù)據(jù)安全保護(hù)。實(shí)現(xiàn)業(yè)務(wù)支撐系統(tǒng)重要敏感數(shù)據(jù)的安全保護(hù)和備份���,提升業(yè)務(wù)支撐系統(tǒng)綜合防護(hù)能力�����。四是網(wǎng)絡(luò)安全威脅監(jiān)測與處置��。實(shí)現(xiàn)對木馬和僵尸網(wǎng)絡(luò)�����、移動互聯(lián)網(wǎng)惡意程序�����、釣魚網(wǎng)站等的監(jiān)測處置�����,凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境����,保護(hù)公眾權(quán)益。五是抗拒絕服務(wù)攻擊��。具備抵御拒絕服務(wù)攻擊的能力����,能夠有效實(shí)現(xiàn)對突發(fā)的���、大規(guī)模拒絕服務(wù)攻擊的監(jiān)測處置�。六是云平臺安全防護(hù)。具備公有云平臺及用戶關(guān)鍵數(shù)據(jù)的安全防護(hù)能力����,能對云計(jì)算虛擬化應(yīng)用場景提供針對性保護(hù),形成安全可靠的公有云安全防護(hù)體系��。七是域名系統(tǒng)安全����。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御大流量網(wǎng)絡(luò)攻擊�����、域名投毒以及域名劫持攻擊���,提供連續(xù)可靠的域名解析服務(wù)����。八是其他創(chuàng)新性顯著����、安全防護(hù)效果突出、示范價(jià)值較高的項(xiàng)目��。
通知要求各基礎(chǔ)電信企業(yè)集團(tuán)公司高度重視網(wǎng)絡(luò)安全試點(diǎn)示范工作,盡快指定牽頭部門和責(zé)任人�,做好集團(tuán)公司內(nèi)相關(guān)部門、省級公司和各專業(yè)公司(包括業(yè)務(wù)基地)的部署�����,認(rèn)真做好組織動員和申報(bào)工作��;要進(jìn)一步加大網(wǎng)絡(luò)安全投入力度�,做好網(wǎng)絡(luò)安全項(xiàng)目立項(xiàng)和實(shí)施工作。要建立試點(diǎn)示范項(xiàng)目動態(tài)管理機(jī)制�����,管好用好試點(diǎn)示范項(xiàng)目���,充分發(fā)揮其優(yōu)勢和作用����,針對實(shí)際使用中發(fā)現(xiàn)的不足和問題�,進(jìn)行技術(shù)優(yōu)化升級�����。對于在建的試點(diǎn)示范項(xiàng)目,要依照方案在建設(shè)期內(nèi)完成����,工信部在企業(yè)完成項(xiàng)目驗(yàn)收的基礎(chǔ)上,組織進(jìn)行現(xiàn)場核驗(yàn)�,核驗(yàn)不通過的取消“網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目”資格。此外����,要結(jié)合本單位實(shí)際,積極學(xué)習(xí)試點(diǎn)示范項(xiàng)目經(jīng)驗(yàn)��,加強(qiáng)網(wǎng)絡(luò)安全手段建設(shè)和創(chuàng)新���;對已入選的項(xiàng)目�����,要認(rèn)真總結(jié)和推廣相關(guān)經(jīng)驗(yàn)���,并積極為其他企業(yè)學(xué)習(xí)借鑒提供支持。鼓勵企業(yè)開展試點(diǎn)示范項(xiàng)目先進(jìn)經(jīng)驗(yàn)的交流與網(wǎng)絡(luò)安全技術(shù)合作��。工信部將組織開展試點(diǎn)示范技術(shù)經(jīng)驗(yàn)交流����,加強(qiáng)行業(yè)推廣應(yīng)用���。(人民郵電報(bào)2015.8.6)
