作為承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全管理的司局,通信保障局將圍繞網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)這一總目標(biāo),腳踏實(shí)地、銳意進(jìn)取,深入推進(jìn)行業(yè)網(wǎng)絡(luò)與信息安全保障體系建設(shè),不斷提升保障能力與工作水平。
2014年工作回顧
會(huì)同公安、工商部門開展打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)m?xiàng)行動(dòng),關(guān)停問題應(yīng)用商店280多家,下架移動(dòng)應(yīng)用商店惡意程序1萬余個(gè),處置惡意程序服務(wù)器域名170多個(gè)。新入網(wǎng)電話用戶基本實(shí)現(xiàn)實(shí)名登記,并完成1億老用戶補(bǔ)登記,全國(guó)電話用戶實(shí)名率顯著提高,由原來的76%提高到87%。
2014年,通信保障局貫徹落實(shí)中央和部黨組有關(guān)部署,堅(jiān)持圍繞中心、服務(wù)大局,深入推進(jìn)網(wǎng)絡(luò)安全防護(hù)、企業(yè)責(zé)任考核、新技術(shù)新業(yè)務(wù)安全評(píng)估、電話用戶實(shí)名登記等重點(diǎn)工作,扎實(shí)做好重大活動(dòng)網(wǎng)絡(luò)信息安全保障,為推動(dòng)電信和互聯(lián)網(wǎng)行業(yè)健康有序發(fā)展發(fā)揮了應(yīng)有作用。
(一)堅(jiān)持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)。制定印發(fā)文件,明確新形勢(shì)下行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)思想、原則、目標(biāo)和重點(diǎn)任務(wù)。進(jìn)一步優(yōu)化國(guó)家頂級(jí)域名系統(tǒng)架構(gòu)。深入開展行業(yè)網(wǎng)絡(luò)安全防護(hù)檢查,完成全網(wǎng)1萬余個(gè)二級(jí)及以上網(wǎng)絡(luò)和系統(tǒng)定級(jí)備案調(diào)整與風(fēng)險(xiǎn)評(píng)估,對(duì)37個(gè)公共云服務(wù)企業(yè)開展安全檢查,督促企業(yè)及時(shí)消除大量安全隱患。會(huì)同公安、工商部門開展打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)m?xiàng)行動(dòng),關(guān)停問題應(yīng)用商店280多家,下架移動(dòng)應(yīng)用商店惡意程序1萬余個(gè),處置惡意程序服務(wù)器域名170多個(gè)。加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,及時(shí)妥善處置多起網(wǎng)絡(luò)安全突發(fā)事件。
(二)抓好責(zé)任落實(shí),提升行業(yè)信息安全監(jiān)管水平。深化基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核,制定下發(fā)2014年考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn),開展年度考核中期檢查,督促企業(yè)切實(shí)落實(shí)責(zé)任。深入推進(jìn)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估,針對(duì)重點(diǎn)企業(yè)和重點(diǎn)業(yè)務(wù)實(shí)施動(dòng)態(tài)監(jiān)測(cè)評(píng)估,開展“三網(wǎng)融合”試點(diǎn)推廣、移動(dòng)轉(zhuǎn)售試點(diǎn)業(yè)務(wù)許可等安全評(píng)估有關(guān)工作。
(三)強(qiáng)化監(jiān)督檢查,全面推進(jìn)電話用戶實(shí)名登記。圍繞鞏固提升這一總定位,突出抓好監(jiān)督檢查和責(zé)任落實(shí),兩次對(duì)全國(guó)實(shí)名登記工作進(jìn)行抽查暗訪,加大違規(guī)通報(bào)和責(zé)任處罰力度,及時(shí)下發(fā)監(jiān)督檢查工作的通知,建立實(shí)名登記監(jiān)督檢查和考核處罰機(jī)制。總的看來,實(shí)名登記工作全面實(shí)施一年多以來,新入網(wǎng)電話用戶基本實(shí)現(xiàn)實(shí)名登記,并完成1億老用戶補(bǔ)登記,全國(guó)電話用戶實(shí)名率顯著提高,由原來的76%提高到87%。
(四)注重完善體系,大力推進(jìn)網(wǎng)絡(luò)與信息安全技術(shù)保障能力建設(shè)。加快IDC/ISP等信息安全技術(shù)管理系統(tǒng)建設(shè),推動(dòng)部、省、企業(yè)三級(jí)系統(tǒng)對(duì)接聯(lián)調(diào),形成管理能力。啟動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)建設(shè),督促基礎(chǔ)電信企業(yè)落實(shí)網(wǎng)絡(luò)安全責(zé)任,加快建設(shè)網(wǎng)絡(luò)安全監(jiān)測(cè)、移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置、木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)處置等平臺(tái)。
(五)強(qiáng)化組織部署,全力做好重大活動(dòng)網(wǎng)絡(luò)與信息安全保障工作。先后圓滿完成全國(guó)“兩會(huì)”、南京青奧會(huì)、北京APEC等重大活動(dòng)和突發(fā)事件的網(wǎng)絡(luò)與信息安全保障任務(wù),取得良好效果。
(六)聚焦提升能力,深入開展重大問題研究。建立局年度重大課題研究機(jī)制,確定網(wǎng)絡(luò)業(yè)務(wù)發(fā)展與安全策略研究、網(wǎng)絡(luò)安全保障能力研究等6項(xiàng)重點(diǎn)課題,形成研究成果。初步提出了“十三五”期間工作的總體考慮和重點(diǎn)任務(wù)。
2015年重點(diǎn)任務(wù)
配合相關(guān)部門推進(jìn)《網(wǎng)絡(luò)安全法》等立法進(jìn)程,建設(shè)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全漏洞庫,探索構(gòu)建多方參與的網(wǎng)絡(luò)威脅信息共享和處置機(jī)制,抓好年度基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核,優(yōu)化考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn),會(huì)同公安、工商開展電話“黑卡”治理專項(xiàng)行動(dòng)。
2015年,通信保障局將重點(diǎn)抓好以下工作:
(一)做好“十三五”規(guī)劃研究編制與立法協(xié)同推進(jìn)工作,全面提升統(tǒng)籌謀劃能力和依法行政水平。一是以“十三五”時(shí)期行業(yè)網(wǎng)絡(luò)與信息安全工作目標(biāo)路徑、重大政策舉措為重點(diǎn),組織做好規(guī)劃研究編制工作。二是配合相關(guān)部門推進(jìn)《網(wǎng)絡(luò)安全法》等立法進(jìn)程,同步做好宣貫落實(shí)準(zhǔn)備工作。修訂《電子郵件服務(wù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》。三是緊緊圍繞網(wǎng)絡(luò)與信息安全問題,持續(xù)跟進(jìn),深入開展系統(tǒng)性、專題性研究,提高科學(xué)決策水平。
(二)優(yōu)化完善內(nèi)外部工作機(jī)制,推動(dòng)形成協(xié)同高效的行業(yè)安全監(jiān)管格局。一是發(fā)揮部?jī)?nèi)網(wǎng)絡(luò)與信息安全牽頭歸口司局作用,強(qiáng)化統(tǒng)籌協(xié)作,進(jìn)一步理順工作關(guān)系,完善工作機(jī)制。二是加強(qiáng)對(duì)各地通信管理局、相關(guān)支撐單位的指導(dǎo)培訓(xùn)和信息通報(bào),加快完善部省、省際協(xié)同聯(lián)動(dòng)機(jī)制,形成部省合力。
(三)落實(shí)行業(yè)網(wǎng)絡(luò)安全指導(dǎo)意見,提升網(wǎng)絡(luò)安全保障能力。一是組織開展網(wǎng)絡(luò)安全防護(hù)示范工程,面向電信和互聯(lián)網(wǎng)企業(yè)推廣網(wǎng)絡(luò)安全最佳工作實(shí)踐。繼續(xù)開展公共云服務(wù)網(wǎng)絡(luò)安全防護(hù)檢查,完善云計(jì)算安全防護(hù)管理措施。二是建設(shè)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全漏洞庫,探索構(gòu)建多方參與的網(wǎng)絡(luò)威脅信息共享和處置機(jī)制。三是建立行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)季度研判分析制度。四是建立行業(yè)網(wǎng)絡(luò)安全國(guó)際合作重大成果信息通報(bào)制度。
(四)以責(zé)任考核和安全評(píng)估為抓手,深化行業(yè)信息安全監(jiān)管。一是抓好年度基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核,優(yōu)化考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn),建立考核申訴與復(fù)核通報(bào)、評(píng)分結(jié)果統(tǒng)計(jì)分析與評(píng)價(jià)制度,提升考核規(guī)范化水平。二是對(duì)基礎(chǔ)電信企業(yè)安全評(píng)估實(shí)施專項(xiàng)檢查,指導(dǎo)建立電信業(yè)務(wù)清單制度,加大對(duì)重點(diǎn)互聯(lián)網(wǎng)企業(yè)、重點(diǎn)業(yè)務(wù)等的動(dòng)態(tài)監(jiān)測(cè)和跟蹤評(píng)估。三是抓好互聯(lián)網(wǎng)接入等關(guān)鍵環(huán)節(jié)的安全管理。四是深入開展通信信息詐騙治理、“掃黃打非”等專項(xiàng)行動(dòng),指導(dǎo)做好違法信息舉報(bào)受理和巡查處置等工作。
(五)深入推進(jìn)網(wǎng)絡(luò)與信息安全技術(shù)保障體系化建設(shè)。大力推進(jìn)全國(guó)IDC信息安全等技術(shù)管理系統(tǒng)建設(shè),規(guī)范有序開放使用。協(xié)調(diào)推進(jìn)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度平臺(tái)建設(shè)。
(六)加強(qiáng)電話用戶實(shí)名登記監(jiān)督管理。全面深化電話用戶實(shí)名登記管理,進(jìn)一步加大監(jiān)督檢查力度,以網(wǎng)絡(luò)信息安全責(zé)任考核、企業(yè)內(nèi)部業(yè)績(jī)考核、行政處罰和責(zé)任追究為抓手,堅(jiān)決打擊和遏制電信企業(yè)違規(guī)行為;會(huì)同公安、工商開展電話“黑卡”治理專項(xiàng)行動(dòng)。