隨著近年來增值電信業(yè)務(wù)規(guī)模的擴(kuò)大和用戶數(shù)量的劇增,遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜;由于缺乏風(fēng)險意識、責(zé)任意識和必要的防護(hù)措施,增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時有發(fā)生,現(xiàn)實危害和負(fù)面社會影響越來越大,加強增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)管理十分重要而緊迫。
為深入貫徹落實《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部第11號令),提高增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)化、規(guī)范化、科學(xué)化水平,增強網(wǎng)站、域名等系統(tǒng)的防攻擊、防入侵、防病毒能力,維護(hù)互聯(lián)網(wǎng)用戶的合法權(quán)益,保障互聯(lián)網(wǎng)安全發(fā)展,工業(yè)和信息化部通信保障局2011年8月啟動了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護(hù)試點工作。
試點以信息服務(wù)(含門戶、搜索、微博、即時通訊、電子商務(wù)、移動信息服務(wù)等)、數(shù)據(jù)中心、域名解析服務(wù)等業(yè)務(wù)類型為重點,選取了百度、騰訊、新浪、淘寶、萬網(wǎng)、空中網(wǎng)六家有代表性的增值電信企業(yè)和域名服務(wù)企業(yè)參加。試點企業(yè)要對本企業(yè)主要業(yè)務(wù)系統(tǒng)進(jìn)行安全域劃分,確定系統(tǒng)的安全保護(hù)等級,明確責(zé)任領(lǐng)導(dǎo)和責(zé)任部門。
在此基礎(chǔ)上,參照通信網(wǎng)絡(luò)安全防護(hù)有關(guān)標(biāo)準(zhǔn),以保證用戶數(shù)據(jù)信息安全、保證重要業(yè)務(wù)系統(tǒng)安全運行、維護(hù)公共網(wǎng)絡(luò)環(huán)境為目標(biāo),綜合運用安全評測、風(fēng)險評估、應(yīng)急管理、災(zāi)難備份等手段,排查隱患、控制風(fēng)險,著重完善安全制度、落實安全責(zé)任、強化防護(hù)措施、做好應(yīng)急處置、加強員工教育,切實提高企業(yè)網(wǎng)絡(luò)安全整體防護(hù)水平。
按照試點工作方案,通信保障局前期對試點企業(yè)開展了宣貫培訓(xùn)和進(jìn)行了調(diào)研走訪,指導(dǎo)其對本企業(yè)的業(yè)務(wù)系統(tǒng)進(jìn)行認(rèn)真梳理,對主要業(yè)務(wù)系統(tǒng)進(jìn)行劃分和定級,并通過專家評審。
下一步,將在指導(dǎo)試點企業(yè)做好自查整改工作的基礎(chǔ)上,組織專業(yè)力量對試點企業(yè)網(wǎng)絡(luò)安全防護(hù)工作開展情況、防護(hù)效果和隱患風(fēng)險進(jìn)行檢查評估。試點結(jié)束后,將完善相關(guān)政策、標(biāo)準(zhǔn),把增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)全面納入通信網(wǎng)絡(luò)安全防護(hù)管理體系。