近日，工信部下發了網安函[2017]310號文件，指出將組織開展2017年電信和互聯網行業網絡安全試點示范工作（以下簡稱試點示范）。

通知如下，各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司，互聯網域名注冊管理和服務機構，互聯網企業，網絡安全企業，有關單位：

為貫徹落實習近平總書記關于網絡安全的系列重要講話精神和《網絡安全法》，有效實施《國家網絡空間安全戰略》，提升電信和互聯網行業網絡安全保障能力和水平，進一步推動電信和互聯網行業網絡安全技術手段建設，根據《工業和信息化部關于加強電信和互聯網行業網絡安全工作的指導意見》（工信部保〔2014〕368號），結合往年試點示范工作經驗和我部重點工作安排，決定組織開展2017年電信和互聯網行業網絡安全的試點示范。現將有關事項通知如下：

一、工作目標

聚焦電信和互聯網行業網絡安全保障關鍵環節，在2015年、2016年工作基礎上，繼續面向全行業開展網絡安全試點示范工作，引導企業加強技術手段建設，推廣創新網絡安全最佳實踐，增強企業防范和應對網絡安全威脅的能力，拉動網絡安全產業發展，提升電信和互聯網行業網絡安全技術防護水平。

二、遴選要求

2017年試點示范項目的申報主體為基礎電信企業集團公司或省級公司、互聯網域名注冊管理和服務機構、互聯網企業、網絡安全企業等。試點示范項目應為支撐自身網絡安全工作或為客戶提供安全服務的已建成并投入運行的網絡安全系統（平臺）。

試點示范項目遴選應綜合考慮項目的實用性、創新性、先進性和可推廣性，重點考察試點示范項目是否具備扎實的實踐基礎和技術創新性，能否最大程度促成技術手段快速轉化成可應用的成果，能否堅持持續改進，發揮綜合效益。對于入選的試點示范項目，我部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支持。

三、重點領域

2017年電信和互聯網行業網絡安全試點示范重點引導方向包括：

（一）網絡安全威脅監測預警、態勢感知、攻擊防御與技術處置。具備網絡攻擊監測、漏洞發現、威脅情報收集等能力，對安全威脅進行綜合分析，實現政企聯動、及早預警、態勢感知、攻擊溯源和精確應對，降低系統安全風險、凈化公共互聯網網絡環境。

（二）數據安全和用戶信息保護。具備用戶敏感信息脫敏，敏感數據操作的監測和審計，數據和用戶信息防泄漏、防篡改，審計及備份等技術方案；能夠提供數據收集、處理、共享和合作等環節的安全保護。

（三）域名系統安全。實現域名注冊和服務系統的安全保障，有效防御針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名注冊和解析服務或自主域名安全解析服務。

（四）抗拒絕服務攻擊。具備抵御拒絕服務攻擊、識別攻擊源和進行大規模流量清洗的能力，能對突發性大規模網絡層和應用層拒絕服務攻擊進行及時有效的處置；能夠細粒度定位和識別攻擊源，為近端處置提供參考和依據。

（五）新業務及融合領域網絡安全。面向公共云服務、物聯網、車聯網、工業互聯網、智慧城市、智能家居、互聯網支付等領域典型應用場景的安全防護，能對以上各領域的各種應用場景提供特定、可行、有效的安全保護手段。

（六）網絡安全創新應用。應用云計算、大數據、人工智能、區塊鏈、機器學習以及安全可靠的密碼算法（如SM系列算法）等技術，明顯提升網絡安全防護、威脅預警、事件處置的效果，提高網絡安全技術保障水平。

（七）防范打擊通訊信息詐騙。具備詐騙電話和信息的發現預警和防范提醒功能，具有較強的數據綜合分析和研判能力，能夠適應防范打擊通訊信息詐騙形勢發展、網絡技術業務演進和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中，已支撐電信主管部門取得顯著防范效果的優先。

（八）其他。其他應用效果突出、創新性顯著、示范價值較高的網絡安全項目。

四、組織實施

（一）項目申報。各申報單位根據《電信和互聯網行業網絡安全試點示范項目申報表》（見附件）的要求，準備申報材料及證明文件。提交材料時，同時提供電子材料及紙質材料。

1.各基礎電信企業由集團公司統一負責本集團范圍內的項目申報工作，匯總審核申報材料后向我部（網絡安全管理局）統一提交。基礎電信企業省級公司的申報項目，需由當地省級通信管理部門填寫書面推薦意見。

2.互聯網域名注冊管理和服務機構、網絡安全企業、互聯網企業的項目申報材料直接提交我部（網絡安全管理局）。

3.基礎電信企業、網絡安全企業、互聯網企業等可聯合進行項目申報。聯合申報由基礎電信企業牽頭的，向集團公司統一提交申報材料；其他單位牽頭的，由牽頭單位向我部（網絡安全管理局）進行項目申報。

各基礎電信企業集團公司（含省級公司）每個領域的申報項目原則上不超過3個，其他申報單位單獨或牽頭申報的項目總數原則上不超過3個。已入選的2015、2016年度試點示范項目不應再次申報。項目申報材料應于2017年8月31日前完成提交。

（二）項目遴選。我部（網絡安全管理局）組織對各單位的申報材料進行規范性、完整性審核，并組織專家對申報項目進行集中評審。

（三）結果公布。對通過遴選的項目，將在我部所屬相關媒體和網站予以公布。

五、工作要求

（一）積極參與申報。各企業應充分認識到試點示范工作對于促進網絡安全技術手段建設的重要作用，對現有網絡安全項目進行總結梳理，認真、客觀地擇優申報；各地通信管理局和基礎電信企業集團公司應加強動員部署，鼓勵省級公司積極申報。

（二）完善動態管理機制。各企業要管好、用好試點示范項目，及時進行技術優化升級，維持試點示范項目的實用性和示范性。我部（網絡安全管理局）將適時組織對試點示范項目開展第三方評估，并根據評估結果，督促企業對存在的問題和不足進行整改。

（三）促進經驗推廣。各企業認真總結已入選項目的相關經驗，加強共享合作。我部將繼續組織開展試點示范項目經驗交流，鼓勵企業組織召開試點示范重點領域專題交流會，編寫重點領域建設指南，推動示范項目的實戰化、效益化。各地通信管理局應在本地區范圍內開展示范項目推廣。