據工信部網站17日消息,為促進信息通信業健康有序發展,維護國家網絡與信息安全,推動基礎電信企業進一步健全網絡與信息安全管理長效機制,深入落實網絡與信息安全責任,2012年,工業和信息化部和國資委聯合下發了《關于開展基礎電信企業網絡與信息安全責任考核有關工作的指導意見》,將三家基礎電信企業各省(區、市)公司網絡與信息安全責任落實情況納入集團公司內部考核體系,并于2013年正式啟動省級基礎電信企業網絡與信息安全考核工作,將組織保障、制度建設、技術手段建設、監管配合等重點工作納入考核。
2015年是開展考核工作的第三年,為進一步優化完善考核機制、鞏固深化考核工作成效,工信部網安局開展了大量工作,一是抓好上年度考核評分與整改落實工作。為確保高效、準確、客觀地反映一年來各省公司的工作成果,研究建立了考核申訴與復核通報機制、加強評分結果的分析和核驗,從制度上確保考核評分公開公正,減少分歧和偏差。同時,要求企業按期將問題及時整改到位。二是突出重點,優化精簡考核指標。結合工作實際,加大對專職機構設置、網絡信息安全技術手段建設、新技術新業務安全評估、電話用戶實名登記等重點工作的考核力度,進一步細化完善考核指標,增加考核要求的針對性和可操作性。三是強化考核工作宣貫部署和監督檢查,加大工作指導和督促力度,確保各個環節工作力度不松懈、考核要求不走樣。
按照2015年安全責任考核整體工作安排,今年8月至10月,工信部網安局會同相關通信管理局和三家企業集團公司對13個省(區、市)基礎電信企業相關工作落實情況開展了專項檢查,實現了三年內考核檢查工作覆蓋全國各省級基礎電信企業。從檢查情況看,網絡與信息安全考核工作開展兩年多來,充分發揮了"指揮棒"的作用,有力增強了基礎電信企業網絡信息安全工作意識,整體提升了企業網絡信息安全管理水平,各企業網絡信息安全管理工作已經實現了從"要我做"到"我要做"的轉變。特別是通過將考核與重點工作有機結合,有效促進了網絡與信息安全重點、難點工作的落實:一是在信息安全管理方面,各省級基礎電信企業均已設立專職信息安全機構,信息安全制度不斷規范完善,IDC/ISP、移動上網日志留存等信息安全管理系統建設已完成全國覆蓋,新技術新業務安全評估工作機制和流程進一步健全完善,工作已逐步鋪開。二是在網絡安全管理方面,網絡安全防護工作進一步落實到位,域名、IDC等重點網絡系統的網絡安全技術手段建設以及移動互聯網惡意程序監測處置平臺、木馬和僵尸網絡監測處置平臺建設工作取得突破性進展。三是在重要通信管理方面,重要通信管理制度和工作機制進一步健全,電話用戶實名登記工作成效顯著。在取得成績的同時,通過檢查也發現一些需進一步加強和改進的問題,部網安局已將有關情況向三家基礎電信企業集團公司和全國各通信管理局進行了書面通報,并對存在問題明確提出了整改要求,要求企業進一步提高認識,按期整改到位。
下一步,工信部網安局將繼續發揮網絡信息安全責任考核工作的抓手作用,秉承創新務實的工作態度與狠抓落實的工作作風,深入推進基礎電信企業網絡與信息安全責任落實。
京公網安備 11010502049343號