工业和信息化部关于开展2016年电信和互联网行业网络安全试点示范工作的通知
工信部网安函〔2016〕203号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业,有关单位:
为贯彻实施网络强国战略,完善电信和互联网行业网络安全保障体系,进一步推进电信和互联网行业网络安全技术手段建设,根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)和工业和信息化部2016年重点工作安排,决定继续组织开展电信和互联网行业网络安全试点示范工作(以下简称试点示范)。现将有关事项通知如下:
一、工作目标
深入学习贯彻十八届五中全会和习近平总书记系列重要讲话精神,以正确的网络安全观为指导,立足电信和互联网行业网络安全保障实际需求,在2015年工作基础上,将试点示范工作覆盖对象拓展至互联网企业和网络安全企业,继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。
二、遴选要求
2016年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业。试点示范项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。
试点示范项目遴选应综合考虑项目的实用性、创新性、先进性、可推广性,重点考察试点示范项目是否具备良好的应用效果、扎实的实践基础和技术创新性,能否坚持持续改进,发挥综合效益。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
三、重点领域
2016年电信和互联网行业网络安全试点示范重点引导方向包括:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能,能够在国际通信出入口、运营商网间关口局、运营商网内节点(含接入环节),针对虚假主叫号码和诈骗电话进行有效监测、取证、拦截与用户提醒。二是能够实现对防范打击通讯信息诈骗重点业务的管理,通过集中统一系统或区域系统的动态联网,实现对语音专线、“400”、“一号通”、商务总机等重点电信业务的开办登记、集中报备、实名认证、资质审核、处置问责、检查考核等全环节、全流程的监管功能。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
四、组织实施
(一)项目申报。各申报单位根据《电信和互联网行业网络安全试点示范项目申报表》(见附件)的要求,准备申报材料及证明文件。提交材料时,同时提供电子材料及纸质材料。
1. 各基础电信企业由集团公司统一负责本集团范围内的项目申报工作,汇总审核申报材料后向工业和信息化部(网络安全管理局)统一提交。基础电信企业省级公司的申报项目,需由当地省级通信管理部门填写书面推荐意见。
2. 互联网域名注册管理和服务机构、网络安全企业、持有跨地区增值电信业务经营许可证的互联网企业的项目申报材料直接提交工业和信息化部(网络安全管理局)。
3. 基础电信企业、网络安全企业、互联网企业等可联合进行项目申报。联合申报由基础电信企业牵头的,向集团公司统一提交申报材料;其他单位牵头的,由牵头单位向工业和信息化部(网络安全管理局)进行项目申报。
各基础电信企业集团公司(含省级公司)每个领域的申报项目原则上不超过3个,其他申报单位单独或牵头申报的项目总数原则上不超过3个。基础电信企业已入选2015年度试点示范项目的,不应再次申报。项目申报材料应于2016年8月31日前完成提交。
(二)项目遴选。工业和信息化部(网络安全管理局)组织对各单位的申报材料进行规范性、完整性审核,并组织专家对申报项目进行集中评审。
(三)结果公布。对通过遴选的项目,将在工业和信息化部所属相关媒体和网站予以公布。
五、工作要求
(一)积极参与申报。各企业应充分认识到技术手段在提升网络安全工作能力和水平上的重要作用,对现有网络安全项目进行总结梳理,认真、客观地择优申报;各地通信管理局和基础电信企业集团公司应加强动员部署,鼓励省级公司积极申报。
(二)加强动态管理。各企业要建立试点示范项目动态管理机制,管好用好试点示范项目,充分发挥其优势和作用。针对实际使用中发现的不足和问题,应及时进行技术优化升级,维持试点示范项目的实用性和示范性。对于已入选的项目,应在企业内部采取多种措施给予奖励与鼓励。
(三)加强经验交流。各企业要不断加强网络安全技术自主创新和行业应用,认真总结已入选项目的相关经验。鼓励企业之间开展合作及交流。工业和信息化部将组织开展试点示范项目经验交流,加强行业推广应用。各地通信管理局应在本地区范围内开展示范项目推广。
工业和信息化部
2016年5月30日
(联系电话:010-66022774/62300263)