隨著近年來增值電信業務規模的擴大和用戶數量的劇增,遭到網絡攻擊、黑客入侵等網絡安全的威脅也日益複雜;由於缺乏風險意識、責任意識和必要的防護措施,增值電信企業用戶信息洩露、業務中斷、域名安全等事件時有發生,現實危害和負面社會影響越來越大,加強增值電信業務網絡安全防護管理十分重要而緊迫。
為深入貫徹落實《通信網絡安全防護管理辦法》(工業和信息化部第11號令),提高增值電信業務網絡安全防護系統化、規範化、科學化水平,增強網站、域名等系統的防攻擊、防入侵、防病毒能力,維護互聯網用戶的合法權益,保障互聯網安全發展,工業和信息化部通信保障局2011年8月啟動了增值電信業務和互聯網域名服務網絡安全防護試點工作。
試點以信息服務(含門戶、搜索、微博、即時通訊、電子商務、移動信息服務等)、數據中心、域名解析服務等業務類型為重點,選取了百度、騰訊、新浪、淘寶、萬網、空中網六家有代表性的增值電信企業和域名服務企業參加。試點企業要對本企業主要業務系統進行安全域劃分,確定系統的安全保護等級,明確責任領導和責任部門。
在此基礎上,參照通信網絡安全防護有關標準,以保證用戶數據信息安全、保證重要業務系統安全運行、維護公共網絡環境為目標,綜合運用安全評測、風險評估、應急管理、災難備份等手段,排查隱患、控制風險,著重完善安全制度、落實安全責任、強化防護措施、做好應急處置、加強員工教育,切實提高企業網絡安全整體防護水平。
按照試點工作方案,通信保障局前期對試點企業開展了宣貫培訓和進行了調研走訪,指導其對本企業的業務系統進行認真梳理,對主要業務系統進行劃分和定級,並通過專家評審。
下一步,將在指導試點企業做好自查整改工作的基礎上,組織專業力量對試點企業網絡安全防護工作開展情況、防護效果和隱患風險進行檢查評估。試點結束後,將完善相關政策、標準,把增值電信業務和互聯網域名服務全面納入通信網絡安全防護管理體系。