“网络安全工作不进则退。”工信部通信保障局处长付景广在互联网大会上透露,工信部将于近日印发关于加强电信和互联网行业网络安全工作的指导意见,同时,将组织对公共云服务企业开展风险评估和安全检查。下一步,工信部还将研究制定移动互联网应用安全管理办法,探索建立移动应用程序第三方安全检测机制。
对于下一步的重点工作,付景广主要强调了以下六点。大力加强网络基础设施和互联网业务系统安全防护。他透露,下一步,工信部将进一步加大监督检查力度,要求企业特别是基础电信企业,要应用安全可控的软硬件产品,加强关键设备采购前的安全检测,开展网络和系统上线前的风险评估,开展业务应用程序、原代码安全检测,强化漏洞信息的跟踪、研判和风险评估,不断提高本质安全和动态防御能力。
着力提升重大突发网络安全事件应急相应能力。还要发挥行业优势,为政府网站和重点新闻网站提供网络安全保障。
积极维护公共互联网网络安全环境。针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,一方面企业、用户要加强自身的安全防范,另一方面要加强综合治理,建立移动互联网恶意程序监测程序处置机制。此外还要建立健全跨部门、跨行业的联动机制。
加强新技术、新业务网络安全管理。要加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全业务的跟踪研究。下一步,涉及提供公共电信和互联网服务的基础设施与业务系统,都将纳入工信部网络安全防护管理体系进行监管。
强化网络安全技术能力和手段建设,促进企业技术手段与行业主管部门技术手段对接,实现监测数据共享。他最后表示,还要充分发挥行业组织和专业机构的作用,提高用户的网络安全风险意识和自我保护能力。
下一篇:你的“云端”安全吗?