EN
https://www.gov.cn/

工業和信息化部關於開展2016年電信和互聯網行業網絡安全試點示範工作的通知

2016-06-09 15:17 來源: 工業和信息化部網站
字號: 默認 超大 | 打印 |

工業和信息化部關於開展2016年電信和互聯網行業網絡安全試點示範工作的通知
工信部網安函〔2016〕203號

各省、自治區、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司,各互聯網域名註冊管理和服務機構,各互聯網企業,各網絡安全企業,有關單位:

為貫徹實施網絡強國戰略,完善電信和互聯網行業網絡安全保障體系,進一步推進電信和互聯網行業網絡安全技術手段建設,根據《工業和信息化部關於加強電信和互聯網行業網絡安全工作的指導意見》(工信部保〔2014〕368號)和工業和信息化部2016年重點工作安排,決定繼續組織開展電信和互聯網行業網絡安全試點示範工作(以下簡稱試點示範)。現將有關事項通知如下:

一、工作目標

深入學習貫徹十八屆五中全會和習近平總書記系列重要講話精神,以正確的網絡安全觀為指導,立足電信和互聯網行業網絡安全保障實際需求,在2015年工作基礎上,將試點示範工作覆蓋對象拓展至互聯網企業和網絡安全企業,繼續引導企業加大網絡安全投入,加強網絡安全技術手段建設,全面提升網絡安全態勢感知能力,促進先進技術和經驗在行業的推廣應用,增強企業防範和應對網絡安全威脅的能力,切實提升電信和互聯網行業網絡安全防禦能力。

二、遴選要求

2016年試點示範項目的申報主體為基礎電信企業集團公司或省級公司、互聯網域名註冊管理和服務機構、互聯網企業、網絡安全企業。試點示範項目應為支撐企業自身網絡安全工作或為客戶提供安全服務的已建成並投入運行的網絡安全系統(平臺)。

試點示範項目遴選應綜合考慮項目的實用性、創新性、先進性、可推廣性,重點考察試點示範項目是否具備良好的應用效果、紮實的實踐基礎和技術創新性,能否堅持持續改進,發揮綜合效益。對於入選的試點示範項目,工業和信息化部將在其申請國家專項資金、科技評獎等方面,按照有關政策予以支持。

三、重點領域

2016年電信和互聯網行業網絡安全試點示範重點引導方向包括:

(一)網絡安全威脅監測預警、態勢感知與技術處置。具備網絡攻擊監測、漏洞挖掘、威脅情報收集或工業互聯網安全監測等能力,對安全威脅進行綜合分析,實現及早預警、態勢感知、攻擊溯源和精確應對,降低系統安全風險、凈化公共互聯網網絡環境。

(二)數據安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術能力,實現企業數據資源和用戶信息在收集、處理、共享和合作等過程中的安全保護,能夠不斷提升企業數據資源和用戶信息保障水平。

(三)抗拒絕服務攻擊。具備抵禦拒絕服務攻擊和精確識別異常流量的能力,能對突發性大規模網絡層、應用層拒絕服務攻擊進行及時、有效、準確的監測處置。

(四)域名系統安全。實現域名解析服務的應急災難備份,有效防禦針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊,提供連續可靠的域名解析服務或自主域名安全解析服務。

(五)企業內部集中化安全管理。具備全局化的企業內部管理功能,實現網絡和信息系統資産與安全風險的關聯管理,能夠對企業的內部系統全生命週期的安全策略實現可控、可信、可視的統一精細化管理。

(六)新技術新業務網絡安全。具備雲計算、大數據、移動互聯網、物聯網、車聯網、移動支付等新技術新業務的安全防護能力,能對以上各類業務場景提供特定可行有效的安全保護手段和解決方案。

(七)防範打擊通訊信息詐騙。一是具備監測攔截功能,能夠在國際通信出入口、運營商網間關口局、運營商網內節點(含接入環節),針對虛假主叫號碼和詐騙電話進行有效監測、取證、攔截與用戶提醒。二是能夠實現對防範打擊通訊信息詐騙重點業務的管理,通過集中統一系統或區域系統的動態聯網,實現對語音專線、“400”、“一號通”、商務總機等重點電信業務的開辦登記、集中報備、實名認證、資質審核、處置問責、檢查考核等全環節、全流程的監管功能。

(八)其他。其他應用效果突出、創新性顯著、示範價值較高的網絡安全項目。

四、組織實施

(一)項目申報。各申報單位根據《電信和互聯網行業網絡安全試點示範項目申報表》(見附件)的要求,準備申報材料及證明文件。提交材料時,同時提供電子材料及紙質材料。

1. 各基礎電信企業由集團公司統一負責本集團範圍內的項目申報工作,匯總審核申報材料後向工業和信息化部(網絡安全管理局)統一提交。基礎電信企業省級公司的申報項目,需由當地省級通信管理部門填寫書面推薦意見。

2. 互聯網域名註冊管理和服務機構、網絡安全企業、持有跨地區增值電信業務經營許可證的互聯網企業的項目申報材料直接提交工業和信息化部(網絡安全管理局)。

3. 基礎電信企業、網絡安全企業、互聯網企業等可聯合進行項目申報。聯合申報由基礎電信企業牽頭的,向集團公司統一提交申報材料;其他單位牽頭的,由牽頭單位向工業和信息化部(網絡安全管理局)進行項目申報。

各基礎電信企業集團公司(含省級公司)每個領域的申報項目原則上不超過3個,其他申報單位單獨或牽頭申報的項目總數原則上不超過3個。基礎電信企業已入選2015年度試點示範項目的,不應再次申報。項目申報材料應于2016年8月31日前完成提交。

(二)項目遴選。工業和信息化部(網絡安全管理局)組織對各單位的申報材料進行規範性、完整性審核,並組織專家對申報項目進行集中評審。

(三)結果公佈。對通過遴選的項目,將在工業和信息化部所屬相關媒體和網站予以公佈。

五、工作要求

(一)積極參與申報。各企業應充分認識到技術手段在提升網絡安全工作能力和水平上的重要作用,對現有網絡安全項目進行總結梳理,認真、客觀地擇優申報;各地通信管理局和基礎電信企業集團公司應加強動員部署,鼓勵省級公司積極申報。

(二)加強動態管理。各企業要建立試點示範項目動態管理機制,管好用好試點示範項目,充分發揮其優勢和作用。針對實際使用中發現的不足和問題,應及時進行技術優化升級,維持試點示範項目的實用性和示範性。對於已入選的項目,應在企業內部採取多種措施給予獎勵與鼓勵。

(三)加強經驗交流。各企業要不斷加強網絡安全技術自主創新和行業應用,認真總結已入選項目的相關經驗。鼓勵企業之間開展合作及交流。工業和信息化部將組織開展試點示範項目經驗交流,加強行業推廣應用。各地通信管理局應在本地區範圍內開展示範項目推廣。

工業和信息化部

2016年5月30日

【我要糾錯】 責任編輯:張維
掃一掃在手機打開當前頁