針對當前嚴峻復雜的網絡安全形勢,工業和信息化部今日發布《關于加強電信和互聯網行業網絡安全工作的指導意見》(以下簡稱《意見》),提出八項重點工作和相關保障措施。
《意見》指出,近年來,各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工作要求,在加強網絡基礎設施建設、促進網絡經濟快速發展的同時,不斷強化網絡安全工作,網絡安全保障能力明顯提高。但也要看到,當前網絡安全形勢十分嚴峻復雜,境內外網絡攻擊活動日趨頻繁,網絡攻擊的手法更加復雜隱蔽,新技術新業務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在:重發展、輕安全思想普遍存在,網絡安全工作體制機制不健全,網絡安全技術能力和手段不足,關鍵軟硬件安全可控程度低等。
為有效應對日益嚴峻復雜的網絡安全威脅和挑戰,切實加強和改進網絡安全工作,進一步提高電信和互聯網行業網絡安全保障能力與水平,《意見》提出今后一個時期的八項工作重點。
一是深化網絡基礎設施和業務系統安全防護。做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強網絡和信息資產管理,全面梳理關鍵設備列表,明確每個網絡、系統和關鍵設備的網絡安全責任部門與責任人。
二是提升突發網絡安全事件應急響應能力。制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。
三是維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》,建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。
四是推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度,落實電信和互聯網行業網絡安全審查工作要求。在關鍵軟硬件采購招標時統籌考慮網絡安全需要,在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估,通過合同明確供應商的網絡安全責任和義務,要求供應商簽署網絡安全承諾書。
五是強化網絡數據和用戶個人信息保護。嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為,落實各個環節的安全責任,完善相關管理制度和技術手段。強化對內部人員、合作伙伴的授權管理和審計,加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告,并及時采取有效補救措施。
六是加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理,督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。
七是加強新技術新業務網絡安全管理。加快推進相關網絡安全防護標準研制,完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。
八是強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究,加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。
《意見》還提出了保障措施:包括加強網絡安全監管,充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用,大力開展電信和互聯網行業網絡安全自律工作。落實企業主體責任,加大資金保障力度,并將網絡安全經費納入企業年度預算,加強人才隊伍建設,形成培養、選拔、吸引和使用網絡安全人才的良性機制。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
