最新动态
推荐阅读
首页政策法规 → 列表

工信部推电信和互联网行业网络安全试点示范

  • 作者:cmcaadmin
  • 发布时间:2016-06-13 14:21:55
  • 来源:通信产业网
        近日,从工信部网站获悉,为进一步推进电信和互联网行业网络安全技术手段建设,工信部根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》和工信部2016年重点工作安排,发布《工业和信息化部关于开展2016年电信和互联网行业网络安全试点示范工作的通知》,决定继续组织开展电信和互联网行业网络安全试点示范工作(以下简称试点示范)。

\

        试点示范是在2015年工作基础上,将工作覆盖对象拓展至互联网企业和网络安全企业,包括各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。

  试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。项目遴选应综合考虑项目的实用性、创新性、先进性、可推广性,重点考察试点示范项目是否具备良好的应用效果、扎实的实践基础和技术创新性,能否坚持持续改进,发挥综合效益。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。

  试点示范重点引导八大重点领域,包括:

  (一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。

  (二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。

  (三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。

  (四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。

  (五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。

  (六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。

  (七)防范打击通讯信息诈骗。一是具备监测拦截功能,能够在国际通信出入口、运营商网间关口局、运营商网内节点(含接入环节),针对虚假主叫号码和诈骗电话进行有效监测、取证、拦截与用户提醒。二是能够实现对防范打击通讯信息诈骗重点业务的管理,通过集中统一系统或区域系统的动态联网,实现对语音专线、“400”、“一号通”、商务总机等重点电信业务的开办登记、集中报备、实名认证、资质审核、处置问责、检查考核等全环节、全流程的监管功能。

  (八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。

  在其试点示范《通知》中明确提出了对各企业的申报要求。一、要求各企业积极参与申报,并充分认识到技术手段在提升网络安全工作能力和水平上的重要作用,对现有网络安全项目进行总结梳理,认真、客观地择优申报;各地通信管理局和基础电信企业集团公司应加强动员部署,鼓励省级公司积极申报。二、要求各企业加强动态管理。建立试点示范项目动态管理机制,管好用好试点示范项目,充分发挥其优势和作用。针对实际使用中发现的不足和问题,应及时进行技术优化升级,维持试点示范项目的实用性和示范性。对于已入选的项目,应在企业内部采取多种措施给予奖励与鼓励。三、各企业要加强经验交流,不断加强网络安全技术自主创新和行业应用,认真总结已入选项目的相关经验。鼓励企业之间开展合作及交流。工信部将组织开展试点示范项目经验交流,加强行业推广应用。各地通信管理局应在本地区范围内开展示范项目推广。

  对于企业申报并通过工信部遴选的项目,工信部将在所属相关媒体和网站予以公布。