近日，工信部下發(fā)了網(wǎng)安函[2017]310號文件，指出將組織開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范工作（以下簡稱試點示范）。

通知如下，各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)，互聯(lián)網(wǎng)企業(yè)，網(wǎng)絡(luò)安全企業(yè)，有關(guān)單位：

為貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神和《網(wǎng)絡(luò)安全法》，有效實施《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，進一步推動電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，根據(jù)《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》（工信部?！?014〕368號），結(jié)合往年試點示范工作經(jīng)驗和我部重點工作安排，決定組織開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的試點示范?，F(xiàn)將有關(guān)事項通知如下：

一、工作目標

聚焦電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障關(guān)鍵環(huán)節(jié)，在2015年、2016年工作基礎(chǔ)上，繼續(xù)面向全行業(yè)開展網(wǎng)絡(luò)安全試點示范工作，引導(dǎo)企業(yè)加強技術(shù)手段建設(shè)，推廣創(chuàng)新網(wǎng)絡(luò)安全最佳實踐，增強企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，拉動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)防護水平。

二、遴選要求

2017年試點示范項目的申報主體為基礎(chǔ)電信企業(yè)集團公司或省級公司、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)等。試點示范項目應(yīng)為支撐自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。

試點示范項目遴選應(yīng)綜合考慮項目的實用性、創(chuàng)新性、先進性和可推廣性，重點考察試點示范項目是否具備扎實的實踐基礎(chǔ)和技術(shù)創(chuàng)新性，能否最大程度促成技術(shù)手段快速轉(zhuǎn)化成可應(yīng)用的成果，能否堅持持續(xù)改進，發(fā)揮綜合效益。對于入選的試點示范項目，我部將在其申請國家專項資金、科技評獎等方面，按照有關(guān)政策予以支持。

三、重點領(lǐng)域

2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范重點引導(dǎo)方向包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知、攻擊防御與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞發(fā)現(xiàn)、威脅情報收集等能力，對安全威脅進行綜合分析，實現(xiàn)政企聯(lián)動、及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護。具備用戶敏感信息脫敏，敏感數(shù)據(jù)操作的監(jiān)測和審計，數(shù)據(jù)和用戶信息防泄漏、防篡改，審計及備份等技術(shù)方案；能夠提供數(shù)據(jù)收集、處理、共享和合作等環(huán)節(jié)的安全保護。

（三）域名系統(tǒng)安全。實現(xiàn)域名注冊和服務(wù)系統(tǒng)的安全保障，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名注冊和解析服務(wù)或自主域名安全解析服務(wù)。

（四）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊、識別攻擊源和進行大規(guī)模流量清洗的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層和應(yīng)用層拒絕服務(wù)攻擊進行及時有效的處置；能夠細粒度定位和識別攻擊源，為近端處置提供參考和依據(jù)。

（五）新業(yè)務(wù)及融合領(lǐng)域網(wǎng)絡(luò)安全。面向公共云服務(wù)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市、智能家居、互聯(lián)網(wǎng)支付等領(lǐng)域典型應(yīng)用場景的安全防護，能對以上各領(lǐng)域的各種應(yīng)用場景提供特定、可行、有效的安全保護手段。

（六）網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用。應(yīng)用云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、機器學(xué)習(xí)以及安全可靠的密碼算法（如SM系列算法）等技術(shù)，明顯提升網(wǎng)絡(luò)安全防護、威脅預(yù)警、事件處置的效果，提高網(wǎng)絡(luò)安全技術(shù)保障水平。

（七）防范打擊通訊信息詐騙。具備詐騙電話和信息的發(fā)現(xiàn)預(yù)警和防范提醒功能，具有較強的數(shù)據(jù)綜合分析和研判能力，能夠適應(yīng)防范打擊通訊信息詐騙形勢發(fā)展、網(wǎng)絡(luò)技術(shù)業(yè)務(wù)演進和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中，已支撐電信主管部門取得顯著防范效果的優(yōu)先。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項目。

四、組織實施

（一）項目申報。各申報單位根據(jù)《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范項目申報表》（見附件）的要求，準備申報材料及證明文件。提交材料時，同時提供電子材料及紙質(zhì)材料。

1.各基礎(chǔ)電信企業(yè)由集團公司統(tǒng)一負責(zé)本集團范圍內(nèi)的項目申報工作，匯總審核申報材料后向我部（網(wǎng)絡(luò)安全管理局）統(tǒng)一提交?；A(chǔ)電信企業(yè)省級公司的申報項目，需由當(dāng)?shù)厥〖壨ㄐ殴芾聿块T填寫書面推薦意見。

2.互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)的項目申報材料直接提交我部（網(wǎng)絡(luò)安全管理局）。

3.基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)等可聯(lián)合進行項目申報。聯(lián)合申報由基礎(chǔ)電信企業(yè)牽頭的，向集團公司統(tǒng)一提交申報材料；其他單位牽頭的，由牽頭單位向我部（網(wǎng)絡(luò)安全管理局）進行項目申報。

各基礎(chǔ)電信企業(yè)集團公司（含省級公司）每個領(lǐng)域的申報項目原則上不超過3個，其他申報單位單獨或牽頭申報的項目總數(shù)原則上不超過3個。已入選的2015、2016年度試點示范項目不應(yīng)再次申報。項目申報材料應(yīng)于2017年8月31日前完成提交。

（二）項目遴選。我部（網(wǎng)絡(luò)安全管理局）組織對各單位的申報材料進行規(guī)范性、完整性審核，并組織專家對申報項目進行集中評審。

（三）結(jié)果公布。對通過遴選的項目，將在我部所屬相關(guān)媒體和網(wǎng)站予以公布。

五、工作要求

（一）積極參與申報。各企業(yè)應(yīng)充分認識到試點示范工作對于促進網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重要作用，對現(xiàn)有網(wǎng)絡(luò)安全項目進行總結(jié)梳理，認真、客觀地擇優(yōu)申報；各地通信管理局和基礎(chǔ)電信企業(yè)集團公司應(yīng)加強動員部署，鼓勵省級公司積極申報。

（二）完善動態(tài)管理機制。各企業(yè)要管好、用好試點示范項目，及時進行技術(shù)優(yōu)化升級，維持試點示范項目的實用性和示范性。我部（網(wǎng)絡(luò)安全管理局）將適時組織對試點示范項目開展第三方評估，并根據(jù)評估結(jié)果，督促企業(yè)對存在的問題和不足進行整改。

（三）促進經(jīng)驗推廣。各企業(yè)認真總結(jié)已入選項目的相關(guān)經(jīng)驗，加強共享合作。我部將繼續(xù)組織開展試點示范項目經(jīng)驗交流，鼓勵企業(yè)組織召開試點示范重點領(lǐng)域?qū)ｎ}交流會，編寫重點領(lǐng)域建設(shè)指南，推動示范項目的實戰(zhàn)化、效益化。各地通信管理局應(yīng)在本地區(qū)范圍內(nèi)開展示范項目推廣。