随着近年来增值电信业务规模的扩大和用户数量的剧增,遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂。今天,记者从工信部了解到,去年8月份开展的增值电信业务网络安全防护试点工作正稳步推进。
随着近年来增值电信业务规模的扩大和用户数量的剧增,遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂;由于缺乏风险意识、责任意识和必要的防护措施,增值电信企业用户信息泄露、业务中断、域名安全等事件时有发生,现实危害和负面社会影响越来越大,加强增值电信业务网络安全防护管理十分重要而紧迫。
为深入贯彻落实《通信网络安全防护管理办法》(工业和信息化部第11号令),提高增值电信业务网络安全防护系统化、规范化、科学化水平,增强网站、域名等系统的防攻击、防入侵、防病毒能力,维护互联网用户的合法权益,保障互联网安全发展,工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。
据悉,试点工作选取了百度、腾讯、新浪、淘宝、万网、空中网六家有代表性的增值电信企业和域名服务企业参加。试点企业要对本企业主要业务系统进行安全域划分,确定系统的安全保护等级,明确责任领导和责任部门。
按照试点工作方案,通信保障局前期对试点企业开展了宣贯培训和进行了调研走访,指导其对本企业的业务系统进行认真梳理,对主要业务系统进行划分和定级,并通过专家评审。
下一步,工信部将在指导试点企业做好自查整改工作的基础上,组织专业力量对试点企业网络安全防护工作开展情况、防护效果和隐患风险进行检查评估。试点结束后,将完善相关政策、标准,把增值电信业务和互联网域名服务全面纳入通信网络安全防护管理体系。
