工信部關于開展電信行業(yè)網絡安全試點示范工作的通知
發(fā)布時間:2015-08-24工信部網安函〔2015〕391號
各省,、自治區(qū),、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司:
為貫徹落實國務院“互聯網+”行動計劃有關要求,推進電信行業(yè)網絡安全技術手段建設,提升網絡基礎設施安全保障能力,根據《工業(yè)和信息化部關于加強電信和互聯網行業(yè)網絡安全工作的指導意見》(工信部?!?014〕368號)和2015年重點工作安排,工業(yè)和信息化部決定組織開展電信行業(yè)網絡安全試點示范工作(以下簡稱試點示范)?,F將有關事項通知如下:
一,、總體思路
立足電信行業(yè)網絡安全防護的實際需求,圍繞網絡安全技術手段建設的重點方向,,推動基礎電信企業(yè)開展管理和技術手段創(chuàng)新應用,,引導基礎電信企業(yè)加大網絡安全技術投入,落實安全防護責任,,發(fā)掘行業(yè)網絡安全優(yōu)秀實踐案例,,促進先進技術和經驗的行業(yè)推廣應用,充分發(fā)揮技術手段在保障網絡基礎設施安全方面的作用,,切實增強電信行業(yè)防范和應對網絡安全威脅的能力,。
二,、遴選要求
2015年試點示范項目的申請主體為基礎電信企業(yè)集團公司或省級公司,試點示范項目應為已建或在建(含已立項)的網絡安全管理系統(tǒng)或技術平臺,。
試點示范項目遴選以“示范效果好,、實用價值高、推廣潛力大”為標準,,重點考察試點示范項目是否具備實踐基礎,、較強的技術或管理創(chuàng)新性和良好應用效果;是否具有普遍適用性,、可復制性和推廣價值,;能否堅持持續(xù)改進,發(fā)揮綜合效益,。工業(yè)和信息化部對于入選的試點示范項目,,在其申請國家專項資金、科技評獎等方面,,將按照有關政策予以支持,。
三、重點領域
2015年電信行業(yè)網絡安全試點示范重點引導方向包括:
(一)企業(yè)內部集中化安全管理,。實現對企業(yè)內部眾多應用,、系統(tǒng),、設備用戶的賬號,、認證、權限和審計集中化管理的功能,,能夠通過制定統(tǒng)一的安全策略提升企業(yè)內部安全防護水平,。
(二)網絡和信息系統(tǒng)資產安全管理。對企業(yè)網絡和信息系統(tǒng)的資產名稱,、類別,、責任單位和責任人等信息進行管理,能夠動態(tài)掌握企業(yè)設備資產信息,,并實現資產與安全風險的關聯管理,。
(三)數據安全保護。實現業(yè)務支撐系統(tǒng)重要敏感數據的安全保護和備份,,提升業(yè)務支撐系統(tǒng)綜合防護能力,。
(四)網絡安全威脅監(jiān)測與處置。實現對木馬和僵尸網絡,、移動互聯網惡意程序,、釣魚網站等的監(jiān)測處置,凈化公共互聯網網絡環(huán)境,,保護公眾權益,。
(五)抗拒絕服務攻擊。具備抵御拒絕服務攻擊的能力,能夠有效實現對突發(fā)的,、大規(guī)模拒絕服務攻擊的監(jiān)測處置,。
(六)云平臺安全防護。具備公有云平臺及用戶關鍵數據的安全防護能力,,能對云計算虛擬化應用場景提供針對性保護,,形成安全可靠的公有云安全防護體系。
(七)域名系統(tǒng)安全,。實現域名解析服務的應急災難備份,,有效防御大流量網絡攻擊、域名投毒以及域名劫持攻擊,,提供連續(xù)可靠的域名解析服務,。
(八)其他。其他創(chuàng)新性顯著,、安全防護效果突出,、示范價值較高的項目。
四,、組織實施
(一)項目申報,。由基礎電信企業(yè)集團公司統(tǒng)一負責本集團范圍內的項目申報工作。各申報單位根據《2015年網絡安全試點示范申報表》(見附件)的要求,,準備申報材料及證明文件,。對于基礎電信企業(yè)省級公司的申報項目,由當地省級通信管理部門結合實際情況填寫書面推薦意見,。各集團公司匯總審核申報材料,,于2015年9月30日前向工業(yè)和信息化部統(tǒng)一提交申報材料。各基礎電信企業(yè)集團公司(包括省級公司)每個領域的申報項目不超過3個,。
(二)項目遴選,。工業(yè)和信息化部(網絡安全管理局)組織對各基礎電信企業(yè)集團公司的申報材料進行規(guī)范性、完整性審核,,并組織專家在現場考察的基礎上進行項目遴選,。
(三)結果公布。對通過遴選的項目,,將在工業(yè)和信息化部所屬相關媒體和網站予以公布,。
五、工作要求
(一)加強組織領導,。各基礎電信企業(yè)集團公司要高度重視網絡安全試點示范工作,,盡快指定牽頭部門和責任人,做好集團公司內相關部門,、省級公司和各專業(yè)公司(包括業(yè)務基地)的部署,,認真做好組織動員和申報工作,;要進一步加大網絡安全投入力度,做好網絡安全項目立項和實施工作,。
(二)加強動態(tài)管理,。各基礎電信企業(yè)要建立試點示范項目動態(tài)管理機制,要管好用好試點示范項目,,充分發(fā)揮其優(yōu)勢和作用,,針對實際使用中發(fā)現的不足和問題,進行技術優(yōu)化升級,。對于在建的試點示范項目,,要依照方案在建設期內完成,工業(yè)和信息化部在企業(yè)完成項目驗收的基礎上,,組織進行現場核驗,,核驗不通過的取消“網絡安全試點示范項目”資格。
(三)加強經驗推廣,。各基礎電信企業(yè)要結合本單位實際,,積極學習試點示范項目經驗,加強網絡安全手段建設和創(chuàng)新,;對已入選的項目,,要認真總結和推廣相關經驗,并積極對其他企業(yè)學習借鑒提供支持,。鼓勵企業(yè)開展試點示范項目先進經驗的交流與網絡安全技術合作,。工業(yè)和信息化部將組織開展試點示范技術經驗交流,加強行業(yè)推廣應用,。
