中国IDC8月5日报道工信部印发《关于开展电信行业网络安全试点示范工作的通知》(以下简称《通知》)明确申请2015年试点示范项目主体为基础电信企业集团公司或省公司,重点领域包括企业内部安全集中管理、网络与信息系统资产安全管理、数据安全防护、网络安全威胁监测与处置、反-拒绝服务攻击、云平台安全防护、域名系统安全等。《通知》全文如下:工业和信息化部关于开展电信网络安全试点示范工作的通知工业和信息化部网保函[2015]391号,中国联合网络通信集团有限公司:为贯彻落实国务院“互联网+”行动计划有关要求,推进电信行业网络安全技术手段建设,提升网络安全保障能力基础设施方面,根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部〔2014〕368号)和2015年重点工作部署,工业和信息化部决定组织开展电信行业网络安全试点示范工作(以下简称试点示范)。现将有关事项通知如下:一、总体思路,立足电信行业网络安全防护实际需要,围绕网络安全技术手段建设的重点方向,推动基础电信企业开展创新应用管理和技术手段,引导基础电信企业提高网络安全水平。加大安全科技投入,落实安全防护责任,挖掘优秀工业网络安全实践案例,推动行业推广应用先进技术和经验,充分发挥技术手段在保障网络基础设施安全中的作用,切实加强电信行业防范和应对网络安全威胁的能力。2.评选要求2015年试点示范项目申请人为基础电信企业集团公司或省级公司,试点示范项目应为已建成或在建的网络安全管理系统或技术平台(含已建成的项目)。已经成立)。试点示范项目的遴选以“示范效果好、实用价值高、推广潜力大”为标准,重点考察试点示范项目是否具有实践基础、技术或管理创新能力强、应用效果好;是否具有普遍适用性、可复制性和推广价值;能否坚持持续改进,发挥综合效益。工业和信息化部将在申报国家专项资金和科技奖励等方面,按照有关政策支持入选的试点示范项目。三、重点领域2015年电信行业网络安全试点示范重点指导方向包括:(一)企业内部安全集中管理。实现企业内部众多应用、系统、设备用户的账号、认证、权限和审计的集中管理功能,通过制定统一的安全策略,提高企业内部安全防护水平。(二)网络与信息系统资产安全管理。管理企业网信系统的资产名称、类别、责任单位、责任人等信息,可动态掌握企业设备资产信息,实现资产与安全风险的联动管理。(3)数据安全保护。实现业务支撑系统重要敏感数据的安全保护和备份,提高业务支撑系统的综合防护能力。(四)网络安全威胁监测和处置。实现对木马和僵尸网络、移动互联网恶意程序、钓鱼网站等的监控和处置,净化公共互联网网络环境,保护公众权益。(5)抗拒绝服务攻击。具有抵抗拒绝服务攻击的能力,能够有效监测和应对突发性、大规模的拒绝服务攻击。(6)云平台安全保护。具备公有云平台及用户关键数据的安全防护能力,可为云计算虚拟化应用场景提供针对性保护,形成安全可靠的公有云安全防护体系。(7)域名系统安全。实现域名解析服务的应急容灾备份,有效抵御大流量网络攻击、域名中毒和域名劫持攻击,提供持续可靠的域名解析服务。(八)其他。其他创新性显着、安全防护效果突出、示范价值高的项目。四、组织实施(一)立项申报。基础电信企业集团公司负责集团范围内的项目申报工作。各申报单位按照《2015年网络安全试点示范申报表》的要求准备申请材料和证明文件。对基础电信企业省公司的申报事项,由所在地省通信管理部门根据实际情况填写书面推荐意见。各集团公司收集、审核申请材料,于2015年9月30日前将申请材料报送工业和信息化部。各基础电信企业集团公司(含省公司)申报项目不超过3项。每个领域。(2)项目选择。工业和信息化部(网信办)组织对各基础电信企业集团公司申报材料进行规范性、完整性审查,并组织专家在实地考察的基础上进行立项选择。(三)公布结果。入选项目将在工业和信息化部相关媒体和网站予以公示。五、工作要求(一)加强组织领导。各基础电信企业集团公司要高度重视网络安全试点示范工作,尽快明确牵头部门和责任人,做好集团公司、省公司和各专业公司相关部门的部署(包括业务基地),认真组织好动员报告工作;进一步加大网络安全投入,抓好网络安全工程立项和实施。(二)加强动态管理。各基础电信企业要建立试点示范动态管理机制,管好用好试点示范,充分发挥优势和作用,针对实际使用中发现的不足和问题,进行技术优化升级。在建试点示范项目,必须按计划在建设工期内竣工。工信部将在企业完成项目验收的基础上组织现场检查。审核不合格的,取消“网络安全试点示范项目”资格。(三)加强体验推广。各基础电信企业要结合自身实际,积极借鉴试点示范经验,加强网络安全手段建设和创新;对入选的项目,要认真总结和推广相关经验,积极支持其他企业学习借鉴。鼓励企业开展网络安全技术试点示范先进经验交流和合作。工业和信息化部将组织开展试点示范技术经验交流,加强行业推广应用。
