行業(yè)動(dòng)態(tài)

工業(yè)和信息化部關(guān)于開展2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-06-08    瀏覽次數(shù):
 

信息來源:工業(yè)和信息化部

各省、自治區(qū)、直轄市通信管理局,中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè),有關(guān)單位:

為貫徹實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障體系,進(jìn)一步推進(jìn)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),根據(jù)《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》(工信部?!?014〕368號(hào))和我部2016年重點(diǎn)工作安排,決定繼續(xù)組織開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作(以下簡稱試點(diǎn)示范)?,F(xiàn)將有關(guān)事項(xiàng)通知如下:

一、工作目標(biāo)                                             

深入學(xué)習(xí)貫徹十八屆五中全會(huì)和習(xí)近平總書記系列重要講話精神,以正確的網(wǎng)絡(luò)安全觀為指導(dǎo),立足電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障實(shí)際需求,在2015年工作基礎(chǔ)上,將試點(diǎn)示范工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

二、遴選要求

2016年試點(diǎn)示范項(xiàng)目的申報(bào)主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級(jí)公司、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)。試點(diǎn)示范項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺(tái))。

試點(diǎn)示范項(xiàng)目遴選應(yīng)綜合考慮項(xiàng)目的實(shí)用性、創(chuàng)新性、先進(jìn)性、可推廣性,重點(diǎn)考察試點(diǎn)示范項(xiàng)目是否具備良好的應(yīng)用效果、扎實(shí)的實(shí)踐基礎(chǔ)和技術(shù)創(chuàng)新性,能否堅(jiān)持持續(xù)改進(jìn),發(fā)揮綜合效益。對(duì)于入選的試點(diǎn)示范項(xiàng)目,我部將在其申請(qǐng)國家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面,按照有關(guān)政策予以支持。

三、重點(diǎn)領(lǐng)域

2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范重點(diǎn)引導(dǎo)方向包括:

(一)網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力,對(duì)安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對(duì),降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力,能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測處置。

(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對(duì)以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

(七)防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能,能夠在國際通信出入口、運(yùn)營商網(wǎng)間關(guān)口局、運(yùn)營商網(wǎng)內(nèi)節(jié)點(diǎn)(含接入環(huán)節(jié)),針對(duì)虛假主叫號(hào)碼和詐騙電話進(jìn)行有效監(jiān)測、取證、攔截與用戶提醒。二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理,通過集中統(tǒng)一系統(tǒng)或區(qū)域系統(tǒng)的動(dòng)態(tài)聯(lián)網(wǎng),實(shí)現(xiàn)對(duì)語音專線、“400”、“一號(hào)通”、商務(wù)總機(jī)等重點(diǎn)電信業(yè)務(wù)的開辦登記、集中報(bào)備、實(shí)名認(rèn)證、資質(zhì)審核、處置問責(zé)、檢查考核等全環(huán)節(jié)、全流程的監(jiān)管功能。

(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

四、組織實(shí)施

(一)項(xiàng)目申報(bào)。各申報(bào)單位根據(jù)《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目申報(bào)表》(見附件)的要求,準(zhǔn)備申報(bào)材料及證明文件。提交材料時(shí),同時(shí)提供電子材料及紙質(zhì)材料。

1. 各基礎(chǔ)電信企業(yè)由集團(tuán)公司統(tǒng)一負(fù)責(zé)本集團(tuán)范圍內(nèi)的項(xiàng)目申報(bào)工作,匯總審核申報(bào)材料后向我部(網(wǎng)絡(luò)安全管理局)統(tǒng)一提交。基礎(chǔ)電信企業(yè)省級(jí)公司的申報(bào)項(xiàng)目,需由當(dāng)?shù)厥〖?jí)通信管理部門填寫書面推薦意見。

2. 互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、持有跨地區(qū)增值電信業(yè)務(wù)經(jīng)營許可證的互聯(lián)網(wǎng)企業(yè)的項(xiàng)目申報(bào)材料直接提交我部(網(wǎng)絡(luò)安全管理局)。

3. 基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)等可聯(lián)合進(jìn)行項(xiàng)目申報(bào)。聯(lián)合申報(bào)由基礎(chǔ)電信企業(yè)牽頭的,向集團(tuán)公司統(tǒng)一提交申報(bào)材料;其他單位牽頭的,由牽頭單位向我部(網(wǎng)絡(luò)安全管理局)進(jìn)行項(xiàng)目申報(bào)。

各基礎(chǔ)電信企業(yè)集團(tuán)公司(含省級(jí)公司)每個(gè)領(lǐng)域的申報(bào)項(xiàng)目原則上不超過3個(gè),其他申報(bào)單位單獨(dú)或牽頭申報(bào)的項(xiàng)目總數(shù)原則上不超過3個(gè)?;A(chǔ)電信企業(yè)已入選2015年度試點(diǎn)示范項(xiàng)目的,不應(yīng)再次申報(bào)。項(xiàng)目申報(bào)材料應(yīng)于2016年8月31日前完成提交。

(二)項(xiàng)目遴選。我部(網(wǎng)絡(luò)安全管理局)組織對(duì)各單位的申報(bào)材料進(jìn)行規(guī)范性、完整性審核,并組織專家對(duì)申報(bào)項(xiàng)目進(jìn)行集中評(píng)審。

(三)結(jié)果公布。對(duì)通過遴選的項(xiàng)目,將在我部所屬相關(guān)媒體和網(wǎng)站予以公布。

五、工作要求

(一)積極參與申報(bào)。各企業(yè)應(yīng)充分認(rèn)識(shí)到技術(shù)手段在提升網(wǎng)絡(luò)安全工作能力和水平上的重要作用,對(duì)現(xiàn)有網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行總結(jié)梳理,認(rèn)真、客觀地?fù)駜?yōu)申報(bào);各地通信管理局和基礎(chǔ)電信企業(yè)集團(tuán)公司應(yīng)加強(qiáng)動(dòng)員部署,鼓勵(lì)省級(jí)公司積極申報(bào)。

(二)加強(qiáng)動(dòng)態(tài)管理。各企業(yè)要建立試點(diǎn)示范項(xiàng)目動(dòng)態(tài)管理機(jī)制,管好用好試點(diǎn)示范項(xiàng)目,充分發(fā)揮其優(yōu)勢和作用。針對(duì)實(shí)際使用中發(fā)現(xiàn)的不足和問題,應(yīng)及時(shí)進(jìn)行技術(shù)優(yōu)化升級(jí),維持試點(diǎn)示范項(xiàng)目的實(shí)用性和示范性。對(duì)于已入選的項(xiàng)目,應(yīng)在企業(yè)內(nèi)部采取多種措施給予獎(jiǎng)勵(lì)與鼓勵(lì)。

(三)加強(qiáng)經(jīng)驗(yàn)交流。各企業(yè)要不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新和行業(yè)應(yīng)用,認(rèn)真總結(jié)已入選項(xiàng)目的相關(guān)經(jīng)驗(yàn)。鼓勵(lì)企業(yè)之間開展合作及交流。我部將組織開展試點(diǎn)示范項(xiàng)目經(jīng)驗(yàn)交流,加強(qiáng)行業(yè)推廣應(yīng)用。各地通信管理局應(yīng)在本地區(qū)范圍內(nèi)開展示范項(xiàng)目推廣。

附件:電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目申報(bào)表

工業(yè)和信息化部
2016年5月30日

(聯(lián)系電話:010-66022774/62300263)
附件:電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目申報(bào)表


 
 

上一篇:2016年06月07日 聚銘安全速遞

下一篇:APT和釣魚攻擊 企業(yè)安全面臨的兩大威脅