工信部網(wǎng)安函〔2016〕203號《工業(yè)和信息化部關(guān)于開(kāi)展2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作的通知》

工業(yè)和信息化部關(guān)于開(kāi)展2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作的通知

工信部網(wǎng)安函〔2016〕203號

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動(dòng)通信集團公司、中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò )安全企業(yè)，有關(guān)單位：

為貫徹實(shí)施網(wǎng)絡(luò )強國戰略，完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障體系，進(jìn)一步推進(jìn)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全技術(shù)手段建設，根據《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全工作的指導意見(jiàn)》（工信部?！?014〕368號）和工業(yè)和信息化部2016年重點(diǎn)工作安排，決定繼續組織開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作（以下簡(jiǎn)稱(chēng)試點(diǎn)示范）?，F將有關(guān)事項通知如下：

一、工作目標

深入學(xué)習貫徹十八屆五中全會(huì )和習近平總書(shū)記系列重要講話(huà)精神，以正確的網(wǎng)絡(luò )安全觀(guān)為指導，立足電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障實(shí)際需求，在2015年工作基礎上，將試點(diǎn)示范工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò )安全企業(yè)，繼續引導企業(yè)加大網(wǎng)絡(luò )安全投入，加強網(wǎng)絡(luò )安全技術(shù)手段建設，全面提升網(wǎng)絡(luò )安全態(tài)勢感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗在行業(yè)的推廣應用，增強企業(yè)防范和應對網(wǎng)絡(luò )安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全防御能力。

二、遴選要求

2016年試點(diǎn)示范項目的申報主體為基礎電信企業(yè)集團公司或省級公司、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò )安全企業(yè)。試點(diǎn)示范項目應為支撐企業(yè)自身網(wǎng)絡(luò )安全工作或為客戶(hù)提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò )安全系統（平臺）。

試點(diǎn)示范項目遴選應綜合考慮項目的實(shí)用性、創(chuàng )新性、先進(jìn)性、可推廣性，重點(diǎn)考察試點(diǎn)示范項目是否具備良好的應用效果、扎實(shí)的實(shí)踐基礎和技術(shù)創(chuàng )新性，能否堅持持續改進(jìn)，發(fā)揮綜合效益。對于入選的試點(diǎn)示范項目，工業(yè)和信息化部將在其申請國家專(zhuān)項資金、科技評獎等方面，按照有關(guān)政策予以支持。

三、重點(diǎn)領(lǐng)域

2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范重點(diǎn)引導方向包括：

（一）網(wǎng)絡(luò )安全威脅監測預警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò )攻擊監測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監測等能力，對安全威脅進(jìn)行綜合分析，實(shí)現及早預警、態(tài)勢感知、攻擊溯源和精確應對，降低系統安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò )環(huán)境。

（二）數據安全和用戶(hù)信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術(shù)能力，實(shí)現企業(yè)數據資源和用戶(hù)信息在收集、處理、共享和合作等過(guò)程中的安全保護，能夠不斷提升企業(yè)數據資源和用戶(hù)信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規模網(wǎng)絡(luò )層、應用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準確的監測處置。

（四）域名系統安全。實(shí)現域名解析服務(wù)的應急災難備份，有效防御針對域名系統的大流量網(wǎng)絡(luò )攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內部集中化安全管理。具備全局化的企業(yè)內部管理功能，實(shí)現網(wǎng)絡(luò )和信息系統資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理，能夠對企業(yè)的內部系統全生命周期的安全策略實(shí)現可控、可信、可視的統一精細化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò )安全。具備云計算、大數據、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護能力，能對以上各類(lèi)業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監測攔截功能，能夠在國際通信出入口、運營(yíng)商網(wǎng)間關(guān)口局、運營(yíng)商網(wǎng)內節點(diǎn)（含接入環(huán)節），針對虛假主叫號碼和詐騙電話(huà)進(jìn)行有效監測、取證、攔截與用戶(hù)提醒。二是能夠實(shí)現對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理，通過(guò)集中統一系統或區域系統的動(dòng)態(tài)聯(lián)網(wǎng)，實(shí)現對語(yǔ)音專(zhuān)線(xiàn)、“400”、“一號通”、商務(wù)總機等重點(diǎn)電信業(yè)務(wù)的開(kāi)辦登記、集中報備、實(shí)名認證、資質(zhì)審核、處置問(wèn)責、檢查考核等全環(huán)節、全流程的監管功能。

（八）其他。其他應用效果突出、創(chuàng )新性顯著(zhù)、示范價(jià)值較高的網(wǎng)絡(luò )安全項目。

四、組織實(shí)施

（一）項目申報。各申報單位根據《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范項目申報表》（見(jiàn)附件）的要求，準備申報材料及證明文件。提交材料時(shí)，同時(shí)提供電子材料及紙質(zhì)材料。

1. 各基礎電信企業(yè)由集團公司統一負責本集團范圍內的項目申報工作，匯總審核申報材料后向工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）統一提交?；A電信企業(yè)省級公司的申報項目，需由當地省級通信管理部門(mén)填寫(xiě)書(shū)面推薦意見(jiàn)。

2. 互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構、網(wǎng)絡(luò )安全企業(yè)、持有跨地區增值電信業(yè)務(wù)經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)企業(yè)的項目申報材料直接提交工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）。

3. 基礎電信企業(yè)、網(wǎng)絡(luò )安全企業(yè)、互聯(lián)網(wǎng)企業(yè)等可聯(lián)合進(jìn)行項目申報。聯(lián)合申報由基礎電信企業(yè)牽頭的，向集團公司統一提交申報材料；其他單位牽頭的，由牽頭單位向工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）進(jìn)行項目申報。

各基礎電信企業(yè)集團公司（含省級公司）每個(gè)領(lǐng)域的申報項目原則上不超過(guò)3個(gè)，其他申報單位單獨或牽頭申報的項目總數原則上不超過(guò)3個(gè)?；A電信企業(yè)已入選2015年度試點(diǎn)示范項目的，不應再次申報。項目申報材料應于2016年8月31日前完成提交。

（二）項目遴選。工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）組織對各單位的申報材料進(jìn)行規范性、完整性審核，并組織專(zhuān)家對申報項目進(jìn)行集中評審。

（三）結果公布。對通過(guò)遴選的項目，將在工業(yè)和信息化部所屬相關(guān)媒體和網(wǎng)站予以公布。

五、工作要求

（一）積極參與申報。各企業(yè)應充分認識到技術(shù)手段在提升網(wǎng)絡(luò )安全工作能力和水平上的重要作用，對現有網(wǎng)絡(luò )安全項目進(jìn)行總結梳理，認真、客觀(guān)地擇優(yōu)申報；各地通信管理局和基礎電信企業(yè)集團公司應加強動(dòng)員部署，鼓勵省級公司積極申報。

（二）加強動(dòng)態(tài)管理。各企業(yè)要建立試點(diǎn)示范項目動(dòng)態(tài)管理機制，管好用好試點(diǎn)示范項目，充分發(fā)揮其優(yōu)勢和作用。針對實(shí)際使用中發(fā)現的不足和問(wèn)題，應及時(shí)進(jìn)行技術(shù)優(yōu)化升級，維持試點(diǎn)示范項目的實(shí)用性和示范性。對于已入選的項目，應在企業(yè)內部采取多種措施給予獎勵與鼓勵。

（三）加強經(jīng)驗交流。各企業(yè)要不斷加強網(wǎng)絡(luò )安全技術(shù)自主創(chuàng )新和行業(yè)應用，認真總結已入選項目的相關(guān)經(jīng)驗。鼓勵企業(yè)之間開(kāi)展合作及交流。工業(yè)和信息化部將組織開(kāi)展試點(diǎn)示范項目經(jīng)驗交流，加強行業(yè)推廣應用。各地通信管理局應在本地區范圍內開(kāi)展示范項目推廣。
 

工業(yè)和信息化部

2016年5月30日

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/law/11288.html

本文關(guān)鍵詞： 工信部網(wǎng)安函, 工業(yè)和信息化部, 2016年, 電信, 互聯(lián)網(wǎng), 網(wǎng)絡(luò )安全, 試點(diǎn), 示范, 通知