工業(yè)和信息化部啟動(dòng)電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)工作

為貫徹落實(shí)國(guó)務(wù)院“互聯(lián)網(wǎng) ”行動(dòng)計(jì)劃有關(guān)要求，推進(jìn)電信行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障能力，根據(jù)《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》和2015年重點(diǎn)工作安排，8月4日，工業(yè)和信息化部發(fā)布關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知，決定組織開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作。

按照通知要求，試點(diǎn)工作將立足電信行業(yè)網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求，圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點(diǎn)方向，推動(dòng)基礎(chǔ)電信企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用，引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入，落實(shí)安全防護(hù)責(zé)任，發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐案例，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)的行業(yè)推廣應(yīng)用，充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用，切實(shí)增強(qiáng)電信行業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。

對(duì)于遴選要求，通知規(guī)定2015年試點(diǎn)示范項(xiàng)目的申請(qǐng)主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級(jí)公司，試點(diǎn)示范項(xiàng)目應(yīng)為已建或在建（含已立項(xiàng)）的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺(tái)。試點(diǎn)示范項(xiàng)目遴選以“示范效果好、實(shí)用價(jià)值高、推廣潛力大”為標(biāo)準(zhǔn)，重點(diǎn)考察試點(diǎn)示范項(xiàng)目是否具備實(shí)踐基礎(chǔ)、較強(qiáng)的技術(shù)或管理創(chuàng)新性和良好應(yīng)用效果；是否具有普遍適用性、可復(fù)制性和推廣價(jià)值；能否堅(jiān)持持續(xù)改進(jìn)，發(fā)揮綜合效益。工業(yè)和信息化部對(duì)入選的試點(diǎn)示范項(xiàng)目，在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，將按照有關(guān)政策予以支持。

2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范重點(diǎn)引導(dǎo)方向包括：一是企業(yè)內(nèi)部集中化安全管理，實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部眾多應(yīng)用、系統(tǒng)、設(shè)備用戶的賬號(hào)、認(rèn)證、權(quán)限和審計(jì)集中化管理的功能，能夠通過制定統(tǒng)一的安全策略提升企業(yè)內(nèi)部安全防護(hù)水平；二是網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)安全管理，對(duì)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)名稱、類別、責(zé)任單位和責(zé)任人等信息進(jìn)行管理，能夠動(dòng)態(tài)掌握企業(yè)設(shè)備資產(chǎn)信息，并實(shí)現(xiàn)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理；三是數(shù)據(jù)安全保護(hù)，實(shí)現(xiàn)業(yè)務(wù)支撐系統(tǒng)重要敏感數(shù)據(jù)的安全保護(hù)和備份，提升業(yè)務(wù)支撐系統(tǒng)綜合防護(hù)能力；四是網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置，實(shí)現(xiàn)對(duì)木馬和僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序、釣魚網(wǎng)站等的監(jiān)測(cè)處置，凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境，保護(hù)公眾權(quán)益；五是抗拒絕服務(wù)攻擊，具備抵御拒絕服務(wù)攻擊的能力，能夠有效實(shí)現(xiàn)對(duì)突發(fā)的、大規(guī)模拒絕服務(wù)攻擊的監(jiān)測(cè)處置；六是云平臺(tái)安全防護(hù)，具備公有云平臺(tái)及用戶關(guān)鍵數(shù)據(jù)的安全防護(hù)能力，能對(duì)云計(jì)算虛擬化應(yīng)用場(chǎng)景提供針對(duì)性保護(hù)，形成安全、可靠的公有云安全防護(hù)體系；七是域名系統(tǒng)安全，實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)；八是其他創(chuàng)新性顯著、安全防護(hù)效果突出、示范價(jià)值較高的項(xiàng)目。