工業(yè)和信息化部日前印發(fā)《關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點示范工作的通知》(以下簡稱《通知》),明確2015年試點示范項目的申請主體為基礎(chǔ)電信企業(yè)集團公司或省級公司,重點領(lǐng)域包括企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)安全管理、數(shù)據(jù)安全保護、網(wǎng)絡(luò)安全威脅監(jiān)測與處置、抗拒絕服務(wù)攻擊、云平臺安全防護、域名系統(tǒng)安全等。
《通知》全文如下:
工業(yè)和信息化部關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點示范工作的通知
工信部網(wǎng)安函〔2015〕391號
各省、自治區(qū)、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司:
為貫徹落實國務(wù)院“互聯(lián)網(wǎng)+”行動計劃有關(guān)要求,推進電信行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障能力,根據(jù)《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》(工信部保〔2014〕368號)和2015年重點工作安排,工業(yè)和信息化部決定組織開展電信行業(yè)網(wǎng)絡(luò)安全試點示范工作(以下簡稱試點示范)?,F(xiàn)將有關(guān)事項通知如下:
一、總體思路
立足電信行業(yè)網(wǎng)絡(luò)安全防護的實際需求,圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點方向,推動基礎(chǔ)電信企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用,引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入,落實安全防護責(zé)任,發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實踐案例,促進先進技術(shù)和經(jīng)驗的行業(yè)推廣應(yīng)用,充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用,切實增強電信行業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。
二、遴選要求
2015年試點示范項目的申請主體為基礎(chǔ)電信企業(yè)集團公司或省級公司,試點示范項目應(yīng)為已建或在建(含已立項)的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺。
試點示范項目遴選以“示范效果好、實用價值高、推廣潛力大”為標(biāo)準(zhǔn),重點考察試點示范項目是否具備實踐基礎(chǔ)、較強的技術(shù)或管理創(chuàng)新性和良好應(yīng)用效果;是否具有普遍適用性、可復(fù)制性和推廣價值;能否堅持持續(xù)改進,發(fā)揮綜合效益。工業(yè)和信息化部對于入選的試點示范項目,在其申請國家專項資金、科技評獎等方面,將按照有關(guān)政策予以支持。
三、重點領(lǐng)域
2015年電信行業(yè)網(wǎng)絡(luò)安全試點示范重點引導(dǎo)方向包括:
(一)企業(yè)內(nèi)部集中化安全管理。實現(xiàn)對企業(yè)內(nèi)部眾多應(yīng)用、系統(tǒng)、設(shè)備用戶的賬號、認(rèn)證、權(quán)限和審計集中化管理的功能,能夠通過制定統(tǒng)一的安全策略提升企業(yè)內(nèi)部安全防護水平。
(二)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)安全管理。對企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)名稱、類別、責(zé)任單位和責(zé)任人等信息進行管理,能夠動態(tài)掌握企業(yè)設(shè)備資產(chǎn)信息,并實現(xiàn)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理。
(三)數(shù)據(jù)安全保護。實現(xiàn)業(yè)務(wù)支撐系統(tǒng)重要敏感數(shù)據(jù)的安全保護和備份,提升業(yè)務(wù)支撐系統(tǒng)綜合防護能力。
(四)網(wǎng)絡(luò)安全威脅監(jiān)測與處置。實現(xiàn)對木馬和僵尸網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)惡意程序、釣魚網(wǎng)站等的監(jiān)測處置,凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境,保護公眾權(quán)益。
(五)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊的能力,能夠有效實現(xiàn)對突發(fā)的、大規(guī)模拒絕服務(wù)攻擊的監(jiān)測處置。
(六)云平臺安全防護。具備公有云平臺及用戶關(guān)鍵數(shù)據(jù)的安全防護能力,能對云計算虛擬化應(yīng)用場景提供針對性保護,形成安全可靠的公有云安全防護體系。
(七)域名系統(tǒng)安全。實現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)。
(八)其他。其他創(chuàng)新性顯著、安全防護效果突出、示范價值較高的項目。
四、組織實施
(一)項目申報。由基礎(chǔ)電信企業(yè)集團公司統(tǒng)一負(fù)責(zé)本集團范圍內(nèi)的項目申報工作。各申報單位根據(jù)《2015年網(wǎng)絡(luò)安全試點示范申報表》的要求,準(zhǔn)備申報材料及證明文件。對于基礎(chǔ)電信企業(yè)省級公司的申報項目,由當(dāng)?shù)厥〖壨ㄐ殴芾聿块T結(jié)合實際情況填寫書面推薦意見。各集團公司匯總審核申報材料,于2015年9月30日前向工業(yè)和信息化部統(tǒng)一提交申報材料。各基礎(chǔ)電信企業(yè)集團公司(包括省級公司)每個領(lǐng)域的申報項目不超過3個。
(二)項目遴選。工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)組織對各基礎(chǔ)電信企業(yè)集團公司的申報材料進行規(guī)范性、完整性審核,并組織專家在現(xiàn)場考察的基礎(chǔ)上進行項目遴選。
(三)結(jié)果公布。對通過遴選的項目,將在工業(yè)和信息化部所屬相關(guān)媒體和網(wǎng)站予以公布。
五、工作要求
(一)加強組織領(lǐng)導(dǎo)。各基礎(chǔ)電信企業(yè)集團公司要高度重視網(wǎng)絡(luò)安全試點示范工作,盡快指定牽頭部門和責(zé)任人,做好集團公司內(nèi)相關(guān)部門、省級公司和各專業(yè)公司(包括業(yè)務(wù)基地)的部署,認(rèn)真做好組織動員和申報工作;要進一步加大網(wǎng)絡(luò)安全投入力度,做好網(wǎng)絡(luò)安全項目立項和實施工作。
(二)加強動態(tài)管理。各基礎(chǔ)電信企業(yè)要建立試點示范項目動態(tài)管理機制,要管好用好試點示范項目,充分發(fā)揮其優(yōu)勢和作用,針對實際使用中發(fā)現(xiàn)的不足和問題,進行技術(shù)優(yōu)化升級。對于在建的試點示范項目,要依照方案在建設(shè)期內(nèi)完成,工業(yè)和信息化部在企業(yè)完成項目驗收的基礎(chǔ)上,組織進行現(xiàn)場核驗,核驗不通過的取消“網(wǎng)絡(luò)安全試點示范項目”資格。
(三)加強經(jīng)驗推廣。各基礎(chǔ)電信企業(yè)要結(jié)合本單位實際,積極學(xué)習(xí)試點示范項目經(jīng)驗,加強網(wǎng)絡(luò)安全手段建設(shè)和創(chuàng)新;對已入選的項目,要認(rèn)真總結(jié)和推廣相關(guān)經(jīng)驗,并積極對其他企業(yè)學(xué)習(xí)借鑒提供支持。鼓勵企業(yè)開展試點示范項目先進經(jīng)驗的交流與網(wǎng)絡(luò)安全技術(shù)合作。工業(yè)和信息化部將組織開展試點示范技術(shù)經(jīng)驗交流,加強行業(yè)推廣應(yīng)用。