工信部开展2016年电信和互联网行业网络安全试点示范工作
发布时间:2016-06-13 08:13:07 热度:987
6/13/2016,工信部近日下发《工业和信息化部关于开展2016年电信和互联网行业网络安全试点示范工作的通知》,试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业。试点示范项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。
《通知》称,试点示范项目遴选应综合考虑项目的实用性、创新性、先进性、可推广性,重点考察试点示范项目是否具备良好的应用效果、扎实的实践基础和技术创新性,能否坚持持续改进,发挥综合效益。对于入选的试点示范项目,工信部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
网络安全试点示范重点引导方向包括以下几个方面:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能,能够在国际通信出入口、运营商网间关口局、运营商网内节点(含接入环节),针对虚假主叫号码和诈骗电话进行有效监测、取证、拦截与用户提醒。二是能够实现对防范打击通讯信息诈骗重点业务的管理,通过集中统一系统或区域系统的动态联网,实现对语音专线、“400”、“一号通”、商务总机等重点电信业务的开办登记、集中报备、实名认证、资质审核、处置问责、检查考核等全环节、全流程的监管功能。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
根据《通知》,各基础电信企业集团公司(含省级公司)每个领域的申报项目原则上不超过3个,其他申报单位单独或牵头申报的项目总数原则上不超过3个。基础电信企业已入选2015年度试点示范项目的,不应再次申报。项目申报材料应于2016年8月31日前完成提交。
来源飞象网
《通知》称,试点示范项目遴选应综合考虑项目的实用性、创新性、先进性、可推广性,重点考察试点示范项目是否具备良好的应用效果、扎实的实践基础和技术创新性,能否坚持持续改进,发挥综合效益。对于入选的试点示范项目,工信部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
网络安全试点示范重点引导方向包括以下几个方面:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能,能够在国际通信出入口、运营商网间关口局、运营商网内节点(含接入环节),针对虚假主叫号码和诈骗电话进行有效监测、取证、拦截与用户提醒。二是能够实现对防范打击通讯信息诈骗重点业务的管理,通过集中统一系统或区域系统的动态联网,实现对语音专线、“400”、“一号通”、商务总机等重点电信业务的开办登记、集中报备、实名认证、资质审核、处置问责、检查考核等全环节、全流程的监管功能。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
根据《通知》,各基础电信企业集团公司(含省级公司)每个领域的申报项目原则上不超过3个,其他申报单位单独或牵头申报的项目总数原则上不超过3个。基础电信企业已入选2015年度试点示范项目的,不应再次申报。项目申报材料应于2016年8月31日前完成提交。
来源飞象网