為有效應對日益嚴峻復雜的網絡安全威脅和挑戰,工信部今天發布關于加強電信和互聯網行業網絡安全工作的指導意見(以下簡稱意見)。
意見強調,認真落實《通信網絡安全防護管理辦法》和通信網絡安全防護系列標準,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強應急預案演練,定期評估和修訂應急預案,確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力,加強預警信息發布和預警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統,提高應急響應效率。根據有關部門的需求,做好重大活動和特殊時期對其他行業重要信息系統、政府網站和重點新聞網站等的網絡安全支援保障。
意見要求,認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》,建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。根據要求,在關鍵軟硬件采購招標時統籌考慮網絡安全需要,在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估,通過合同明確供應商的網絡安全責任和義務,要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度,開展業務應用程序源代碼安全檢測。
意見要求,深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究,加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接,制定接口標準規范,實現監測數據共享。加強與網絡安全服務企業的合作,防范服務過程中的風險,在依托安全服務單位開展網絡安全集成建設和風險評估等工作時,應當選用通過有關行業組織網絡安全服務能力評定的單位。
京公網安備 11010502049343號