深入推进网络与信息安全保障体系建设

  作为承担电信和互联网行业网络与信息安全管理的司局,通信保障局将围绕网络强国建设这一总目标,脚踏实地、锐意进取,深入推进行业网络与信息安全保障体系建设,不断提升保障能力与工作水平。

  2014年工作回顾

  会同公安、工商部门开展打击治理移动互联网恶意程序专项行动,关停问题应用商店280多家,下架移动应用商店恶意程序1万余个,处置恶意程序服务器域名170多个。新入网电话用户基本实现实名登记,并完成1亿老用户补登记,全国电话用户实名率显著提高,由原来的76%提高到87%。

  2014年,通信保障局贯彻落实中央和部党组有关部署,坚持围绕中心、服务大局,深入推进网络安全防护、企业责任考核、新技术新业务安全评估、电话用户实名登记等重点工作,扎实做好重大活动网络信息安全保障,为推动电信和互联网行业健康有序发展发挥了应有作用。

  (一)坚持多措并举,强化网络安全体系化建设。制定印发文件,明确新形势下行业网络安全工作的指导思想、原则、目标和重点任务。进一步优化国家顶级域名系统架构。深入开展行业网络安全防护检查,完成全网1万余个二级及以上网络和系统定级备案调整与风险评估,对37个公共云服务企业开展安全检查,督促企业及时消除大量安全隐患。会同公安、工商部门开展打击治理移动互联网恶意程序专项行动,关停问题应用商店280多家,下架移动应用商店恶意程序1万余个,处置恶意程序服务器域名170多个。加强网络安全应急管理,及时妥善处置多起网络安全突发事件。

  (二)抓好责任落实,提升行业信息安全监管水平。深化基础电信企业网络与信息安全责任考核,制定下发2014年考核要点与评分标准,开展年度考核中期检查,督促企业切实落实责任。深入推进互联网新技术新业务安全评估,针对重点企业和重点业务实施动态监测评估,开展“三网融合”试点推广、移动转售试点业务许可等安全评估有关工作。

  (三)强化监督检查,全面推进电话用户实名登记。围绕巩固提升这一总定位,突出抓好监督检查和责任落实,两次对全国实名登记工作进行抽查暗访,加大违规通报和责任处罚力度,及时下发监督检查工作的通知,建立实名登记监督检查和考核处罚机制。总的看来,实名登记工作全面实施一年多以来,新入网电话用户基本实现实名登记,并完成1亿老用户补登记,全国电话用户实名率显著提高,由原来的76%提高到87%。

  (四)注重完善体系,大力推进网络与信息安全技术保障能力建设。加快IDC/ISP等信息安全技术管理系统建设,推动部、省、企业三级系统对接联调,形成管理能力。启动互联网网络安全应急指挥调度系统建设,督促基础电信企业落实网络安全责任,加快建设网络安全监测、移动互联网恶意程序监测处置、木马和僵尸网络监测处置等平台。

  (五)强化组织部署,全力做好重大活动网络与信息安全保障工作。先后圆满完成全国“两会”、南京青奥会、北京APEC等重大活动和突发事件的网络与信息安全保障任务,取得良好效果。

  (六)聚焦提升能力,深入开展重大问题研究。建立局年度重大课题研究机制,确定网络业务发展与安全策略研究、网络安全保障能力研究等6项重点课题,形成研究成果。初步提出了“十三五”期间工作的总体考虑和重点任务。

  2015年重点任务

  配合相关部门推进《网络安全法》等立法进程,建设互联网行业网络安全漏洞库,探索构建多方参与的网络威胁信息共享和处置机制,抓好年度基础电信企业网络与信息安全责任考核,优化考核要点与评分标准,会同公安、工商开展电话“黑卡”治理专项行动。

  2015年,通信保障局将重点抓好以下工作:

  (一)做好“十三五”规划研究编制与立法协同推进工作,全面提升统筹谋划能力和依法行政水平。一是以“十三五”时期行业网络与信息安全工作目标路径、重大政策举措为重点,组织做好规划研究编制工作。二是配合相关部门推进《网络安全法》等立法进程,同步做好宣贯落实准备工作。修订《电子邮件服务管理办法》、《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》。三是紧紧围绕网络与信息安全问题,持续跟进,深入开展系统性、专题性研究,提高科学决策水平。

  (二)优化完善内外部工作机制,推动形成协同高效的行业安全监管格局。一是发挥部内网络与信息安全牵头归口司局作用,强化统筹协作,进一步理顺工作关系,完善工作机制。二是加强对各地通信管理局、相关支撑单位的指导培训和信息通报,加快完善部省、省际协同联动机制,形成部省合力。

  (三)落实行业网络安全指导意见,提升网络安全保障能力。一是组织开展网络安全防护示范工程,面向电信和互联网企业推广网络安全最佳工作实践。继续开展公共云服务网络安全防护检查,完善云计算安全防护管理措施。二是建设互联网行业网络安全漏洞库,探索构建多方参与的网络威胁信息共享和处置机制。三是建立行业网络安全态势季度研判分析制度。四是建立行业网络安全国际合作重大成果信息通报制度。

  (四)以责任考核和安全评估为抓手,深化行业信息安全监管。一是抓好年度基础电信企业网络与信息安全责任考核,优化考核要点与评分标准,建立考核申诉与复核通报、评分结果统计分析与评价制度,提升考核规范化水平。二是对基础电信企业安全评估实施专项检查,指导建立电信业务清单制度,加大对重点互联网企业、重点业务等的动态监测和跟踪评估。三是抓好互联网接入等关键环节的安全管理。四是深入开展通信信息诈骗治理、“扫黄打非”等专项行动,指导做好违法信息举报受理和巡查处置等工作。

  (五)深入推进网络与信息安全技术保障体系化建设。大力推进全国IDC信息安全等技术管理系统建设,规范有序开放使用。协调推进互联网网络安全应急指挥调度平台建设。

  (六)加强电话用户实名登记监督管理。全面深化电话用户实名登记管理,进一步加大监督检查力度,以网络信息安全责任考核、企业内部业绩考核、行政处罚和责任追究为抓手,坚决打击和遏制电信企业违规行为;会同公安、工商开展电话“黑卡”治理专项行动。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:美欧猛批索尼向黑客“屈服” 称网络安全已被破坏