作為承擔電信和互聯網行業網絡與信息安全管理的司局,通信保障局將圍繞網絡強國建設這一總目標,腳踏實地、銳意進取,深入推進行業網絡與信息安全保障體系建設,不斷提升保障能力與工作水平。
2014年工作回顧
會同公安、工商部門開展打擊治理移動互聯網惡意程序專項行動,關停問題應用商店280多家,下架移動應用商店惡意程序1萬余個,處置惡意程序服務器域名170多個。新入網電話用戶基本實現實名登記,并完成1億老用戶補登記,全國電話用戶實名率顯著提高,由原來的76%提高到87%。
2014年,通信保障局貫徹落實中央和部黨組有關部署,堅持圍繞中心、服務大局,深入推進網絡安全防護、企業責任考核、新技術新業務安全評估、電話用戶實名登記等重點工作,扎實做好重大活動網絡信息安全保障,為推動電信和互聯網行業健康有序發展發揮了應有作用。
(一)堅持多措并舉,強化網絡安全體系化建設。制定印發文件,明確新形勢下行業網絡安全工作的指導思想、原則、目標和重點任務。進一步優化國家頂級域名系統架構。深入開展行業網絡安全防護檢查,完成全網1萬余個二級及以上網絡和系統定級備案調整與風險評估,對37個公共云服務企業開展安全檢查,督促企業及時消除大量安全隱患。會同公安、工商部門開展打擊治理移動互聯網惡意程序專項行動,關停問題應用商店280多家,下架移動應用商店惡意程序1萬余個,處置惡意程序服務器域名170多個。加強網絡安全應急管理,及時妥善處置多起網絡安全突發事件。
(二)抓好責任落實,提升行業信息安全監管水平。深化基礎電信企業網絡與信息安全責任考核,制定下發2014年考核要點與評分標準,開展年度考核中期檢查,督促企業切實落實責任。深入推進互聯網新技術新業務安全評估,針對重點企業和重點業務實施動態監測評估,開展“三網融合”試點推廣、移動轉售試點業務許可等安全評估有關工作。
(三)強化監督檢查,全面推進電話用戶實名登記。圍繞鞏固提升這一總定位,突出抓好監督檢查和責任落實,兩次對全國實名登記工作進行抽查暗訪,加大違規通報和責任處罰力度,及時下發監督檢查工作的通知,建立實名登記監督檢查和考核處罰機制。總的看來,實名登記工作全面實施一年多以來,新入網電話用戶基本實現實名登記,并完成1億老用戶補登記,全國電話用戶實名率顯著提高,由原來的76%提高到87%。
(四)注重完善體系,大力推進網絡與信息安全技術保障能力建設。加快IDC/ISP等信息安全技術管理系統建設,推動部、省、企業三級系統對接聯調,形成管理能力。啟動互聯網網絡安全應急指揮調度系統建設,督促基礎電信企業落實網絡安全責任,加快建設網絡安全監測、移動互聯網惡意程序監測處置、木馬和僵尸網絡監測處置等平臺。
(五)強化組織部署,全力做好重大活動網絡與信息安全保障工作。先后圓滿完成全國“兩會”、南京青奧會、北京APEC等重大活動和突發事件的網絡與信息安全保障任務,取得良好效果。
(六)聚焦提升能力,深入開展重大問題研究。建立局年度重大課題研究機制,確定網絡業務發展與安全策略研究、網絡安全保障能力研究等6項重點課題,形成研究成果。初步提出了“十三五”期間工作的總體考慮和重點任務。
2015年重點任務
配合相關部門推進《網絡安全法》等立法進程,建設互聯網行業網絡安全漏洞庫,探索構建多方參與的網絡威脅信息共享和處置機制,抓好年度基礎電信企業網絡與信息安全責任考核,優化考核要點與評分標準,會同公安、工商開展電話“黑卡”治理專項行動。
2015年,通信保障局將重點抓好以下工作:
(一)做好“十三五”規劃研究編制與立法協同推進工作,全面提升統籌謀劃能力和依法行政水平。一是以“十三五”時期行業網絡與信息安全工作目標路徑、重大政策舉措為重點,組織做好規劃研究編制工作。二是配合相關部門推進《網絡安全法》等立法進程,同步做好宣貫落實準備工作。修訂《電子郵件服務管理辦法》、《通信網絡安全防護管理辦法》、《公共互聯網網絡安全應急預案》。三是緊緊圍繞網絡與信息安全問題,持續跟進,深入開展系統性、專題性研究,提高科學決策水平。
(二)優化完善內外部工作機制,推動形成協同高效的行業安全監管格局。一是發揮部內網絡與信息安全牽頭歸口司局作用,強化統籌協作,進一步理順工作關系,完善工作機制。二是加強對各地通信管理局、相關支撐單位的指導培訓和信息通報,加快完善部省、省際協同聯動機制,形成部省合力。
(三)落實行業網絡安全指導意見,提升網絡安全保障能力。一是組織開展網絡安全防護示范工程,面向電信和互聯網企業推廣網絡安全最佳工作實踐。繼續開展公共云服務網絡安全防護檢查,完善云計算安全防護管理措施。二是建設互聯網行業網絡安全漏洞庫,探索構建多方參與的網絡威脅信息共享和處置機制。三是建立行業網絡安全態勢季度研判分析制度。四是建立行業網絡安全國際合作重大成果信息通報制度。
(四)以責任考核和安全評估為抓手,深化行業信息安全監管。一是抓好年度基礎電信企業網絡與信息安全責任考核,優化考核要點與評分標準,建立考核申訴與復核通報、評分結果統計分析與評價制度,提升考核規范化水平。二是對基礎電信企業安全評估實施專項檢查,指導建立電信業務清單制度,加大對重點互聯網企業、重點業務等的動態監測和跟蹤評估。三是抓好互聯網接入等關鍵環節的安全管理。四是深入開展通信信息詐騙治理、“掃黃打非”等專項行動,指導做好違法信息舉報受理和巡查處置等工作。
(五)深入推進網絡與信息安全技術保障體系化建設。大力推進全國IDC信息安全等技術管理系統建設,規范有序開放使用。協調推進互聯網網絡安全應急指揮調度平臺建設。
(六)加強電話用戶實名登記監督管理。全面深化電話用戶實名登記管理,進一步加大監督檢查力度,以網絡信息安全責任考核、企業內部業績考核、行政處罰和責任追究為抓手,堅決打擊和遏制電信企業違規行為;會同公安、工商開展電話“黑卡”治理專項行動。
京公網安備 11010502049343號