工業和信息化部日前印發《關于開展電信行業網絡安全試點示范工作的通知》（以下簡稱《通知》），明確2015年試點示范項目的申請主體為基礎電信企業集團公司或省級公司，重點領域包括企業內部集中化安全管理、網絡和信息系統資產安全管理、數據安全保護、網絡安全威脅監測與處置、抗拒絕服務攻擊、云平臺安全防護、域名系統安全等。

《通知》全文如下：

工業和信息化部關于開展電信行業網絡安全試點示范工作的通知

工信部網安函〔2015〕391號

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司：

為貫徹落實國務院“互聯網+”行動計劃有關要求，推進電信行業網絡安全技術手段建設，提升網絡基礎設施安全保障能力，根據《工業和信息化部關于加強電信和互聯網行業網絡安全工作的指導意見》(工信部保〔2014〕368號)和2015年重點工作安排，工業和信息化部決定組織開展電信行業網絡安全試點示范工作(以下簡稱試點示范)。現將有關事項通知如下：

一、總體思路

立足電信行業網絡安全防護的實際需求，圍繞網絡安全技術手段建設的重點方向，推動基礎電信企業開展管理和技術手段創新應用，引導基礎電信企業加大網絡安全技術投入，落實安全防護責任，發掘行業網絡安全優秀實踐案例，促進先進技術和經驗的行業推廣應用，充分發揮技術手段在保障網絡基礎設施安全方面的作用，切實增強電信行業防范和應對網絡安全威脅的能力。

二、遴選要求

2015年試點示范項目的申請主體為基礎電信企業集團公司或省級公司，試點示范項目應為已建或在建(含已立項)的網絡安全管理系統或技術平臺。

試點示范項目遴選以“示范效果好、實用價值高、推廣潛力大”為標準，重點考察試點示范項目是否具備實踐基礎、較強的技術或管理創新性和良好應用效果;是否具有普遍適用性、可復制性和推廣價值;能否堅持持續改進，發揮綜合效益。工業和信息化部對于入選的試點示范項目，在其申請國家專項資金、科技評獎等方面，將按照有關政策予以支持。

三、重點領域

2015年電信行業網絡安全試點示范重點引導方向包括：

(一)企業內部集中化安全管理。實現對企業內部眾多應用、系統、設備用戶的賬號、認證、權限和審計集中化管理的功能，能夠通過制定統一的安全策略提升企業內部安全防護水平。

(二)網絡和信息系統資產安全管理。對企業網絡和信息系統的資產名稱、類別、責任單位和責任人等信息進行管理，能夠動態掌握企業設備資產信息，并實現資產與安全風險的關聯管理。

(三)數據安全保護。實現業務支撐系統重要敏感數據的安全保護和備份，提升業務支撐系統綜合防護能力。

(四)網絡安全威脅監測與處置。實現對木馬和僵尸網絡、移動互聯網惡意程序、釣魚網站等的監測處置，凈化公共互聯網網絡環境，保護公眾權益。

(五)抗拒絕服務攻擊。具備抵御拒絕服務攻擊的能力，能夠有效實現對突發的、大規模拒絕服務攻擊的監測處置。

(六)云平臺安全防護。具備公有云平臺及用戶關鍵數據的安全防護能力，能對云計算虛擬化應用場景提供針對性保護，形成安全可靠的公有云安全防護體系。

(七)域名系統安全。實現域名解析服務的應急災難備份，有效防御大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名解析服務。

(八)其他。其他創新性顯著、安全防護效果突出、示范價值較高的項目。

四、組織實施

(一)項目申報。由基礎電信企業集團公司統一負責本集團范圍內的項目申報工作。各申報單位根據《2015年網絡安全試點示范申報表》的要求，準備申報材料及證明文件。對于基礎電信企業省級公司的申報項目，由當地省級通信管理部門結合實際情況填寫書面推薦意見。各集團公司匯總審核申報材料，于2015年9月30日前向工業和信息化部統一提交申報材料。各基礎電信企業集團公司(包括省級公司)每個領域的申報項目不超過3個。

(二)項目遴選。工業和信息化部(網絡安全管理局)組織對各基礎電信企業集團公司的申報材料進行規范性、完整性審核，并組織專家在現場考察的基礎上進行項目遴選。

(三)結果公布。對通過遴選的項目，將在工業和信息化部所屬相關媒體和網站予以公布。

五、工作要求

(一)加強組織領導。各基礎電信企業集團公司要高度重視網絡安全試點示范工作，盡快指定牽頭部門和責任人，做好集團公司內相關部門、省級公司和各專業公司(包括業務基地)的部署，認真做好組織動員和申報工作;要進一步加大網絡安全投入力度，做好網絡安全項目立項和實施工作。

(二)加強動態管理。各基礎電信企業要建立試點示范項目動態管理機制，要管好用好試點示范項目，充分發揮其優勢和作用，針對實際使用中發現的不足和問題，進行技術優化升級。對于在建的試點示范項目，要依照方案在建設期內完成，工業和信息化部在企業完成項目驗收的基礎上，組織進行現場核驗，核驗不通過的取消“網絡安全試點示范項目”資格。

(三)加強經驗推廣。各基礎電信企業要結合本單位實際，積極學習試點示范項目經驗，加強網絡安全手段建設和創新;對已入選的項目，要認真總結和推廣相關經驗，并積極對其他企業學習借鑒提供支持。鼓勵企業開展試點示范項目先進經驗的交流與網絡安全技術合作。工業和信息化部將組織開展試點示范技術經驗交流，加強行業推廣應用。