上海通管局解讀2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查重點(diǎn)內(nèi)容
2018-06-06 16:56:25
來(lái)源: 上海通信圈 熱度:
工作背景
2017年,上海市電信和互聯(lián)網(wǎng)行業(yè)發(fā)展前景呈現(xiàn)良好態(tài)勢(shì):電信業(yè)務(wù)總量增速加快,上海固定寬帶和移動(dòng)寬帶平均下載速率均排名全國(guó)第一;互聯(lián)網(wǎng)行業(yè)保持快速發(fā)展勢(shì)頭,有20家上?;ヂ?lián)網(wǎng)企業(yè)入選中國(guó)互聯(lián)網(wǎng)企業(yè)100強(qiáng)。
然而作為我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的核心區(qū)域之一,上海地區(qū)網(wǎng)絡(luò)安全形勢(shì)仍不容樂(lè)觀。根據(jù)《上海市電信業(yè)發(fā)展研究報(bào)告(2018)》,2017年上海市受木馬或僵尸程序控制的主機(jī)IP地址月均數(shù)量為21318個(gè),感染“飛客”蠕蟲IP地址月均數(shù)量達(dá)20140個(gè),被篡改網(wǎng)站月均數(shù)量為253個(gè),移動(dòng)互聯(lián)網(wǎng)惡意程序感染用戶月均數(shù)量近745萬(wàn)。這些數(shù)據(jù)反映了當(dāng)前上?;ヂ?lián)網(wǎng)在快速發(fā)展過(guò)程中所暴露出的網(wǎng)絡(luò)安全問(wèn)題。
總書記在2018年全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào),“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障”。
為深入貫徹習(xí)總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,加強(qiáng)上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,切實(shí)維護(hù)公共互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行,服務(wù)保障首屆中國(guó)國(guó)際進(jìn)口博覽會(huì)勝利舉辦,上海市通信管理局根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)和自身職責(zé),決定自2018年5月至9月組織開展上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。
為更好地宣傳網(wǎng)絡(luò)安全法律法規(guī)、政策制度等相關(guān)知識(shí),推動(dòng)全行業(yè)深入理解貫徹安全檢查的重點(diǎn)內(nèi)容,動(dòng)員全社會(huì)積極參與,上海市通信管理局對(duì)檢查相關(guān)重點(diǎn)環(huán)節(jié)進(jìn)行解讀。
工作目標(biāo)
2018年網(wǎng)絡(luò)安全檢查期望實(shí)現(xiàn)以下三大目標(biāo):
牢固樹立網(wǎng)絡(luò)安全觀
市通管局將指導(dǎo)督促電信和互聯(lián)網(wǎng)企業(yè)深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,進(jìn)一步強(qiáng)化全行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、憂患意識(shí)和責(zé)任意識(shí);
深入落實(shí)網(wǎng)絡(luò)安全法律法規(guī)
市通管局將推動(dòng)各單位加快落實(shí)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估管理辦法(試行)》等國(guó)家有關(guān)法律法規(guī)要求,并深入推進(jìn)《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》關(guān)于網(wǎng)絡(luò)安全信息通報(bào)有關(guān)機(jī)制的實(shí)施;
切實(shí)強(qiáng)化安全保障能力
市通管局將指導(dǎo)督促各單位以防攻擊、防病毒、防篡改、防泄密為重點(diǎn),深入查找薄弱環(huán)節(jié)并強(qiáng)化整改,進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障水平,維護(hù)上海市公共互聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行。
檢查對(duì)象
網(wǎng)絡(luò)安全檢查對(duì)象為上海市各基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)。
在2018年,市通信管理局將重點(diǎn)關(guān)注與用戶信息安全密切相關(guān)的基礎(chǔ)運(yùn)營(yíng)商、網(wǎng)約車企業(yè)、車聯(lián)網(wǎng)企業(yè)、數(shù)據(jù)中心和云服務(wù)企業(yè)等的安全防護(hù)狀況。
重點(diǎn)內(nèi)容
(一)重點(diǎn)檢查企業(yè)對(duì)各自所屬的網(wǎng)絡(luò)信息系統(tǒng)的摸底排查工作情況。
習(xí)近平總書記在2016年“419”講話中曾指出,“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn)”。信息系統(tǒng)底數(shù)不清,就難以準(zhǔn)確掌握公共網(wǎng)絡(luò)的安全狀況,就難以科學(xué)評(píng)估網(wǎng)絡(luò)安全的面臨風(fēng)險(xiǎn),也難以為構(gòu)建電信和互聯(lián)網(wǎng)安全保障體系提供基礎(chǔ)性數(shù)據(jù)和精準(zhǔn)參考。對(duì)此,市通信管理局要求各企業(yè)對(duì)本單位的所有互聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行摸底清查,梳理統(tǒng)計(jì)系統(tǒng)信息和業(yè)務(wù)功能;并對(duì)基礎(chǔ)電信企業(yè)和網(wǎng)約車企業(yè)做出定級(jí)備案、風(fēng)險(xiǎn)評(píng)估等更高要求。檢查期間,市通管局將對(duì)各企業(yè)網(wǎng)站系統(tǒng)和移動(dòng)APP應(yīng)用的梳理情況進(jìn)行核查,發(fā)現(xiàn)漏報(bào)、瞞報(bào)等情況將予以嚴(yán)肅通報(bào)問(wèn)責(zé),確保每個(gè)網(wǎng)站有主管單位,每套系統(tǒng)有責(zé)任人員,做到應(yīng)急響應(yīng)及時(shí),安全防護(hù)到位。
(二)重點(diǎn)檢查企業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息報(bào)送工作情況。
《網(wǎng)絡(luò)安全法》第五十二條規(guī)定,“負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息”。為加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作,上海市通信管理局于2016年制定發(fā)布了《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》,規(guī)范上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作,促進(jìn)網(wǎng)絡(luò)安全信息共享,提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急水平,保護(hù)上海市互聯(lián)網(wǎng)用戶和互聯(lián)網(wǎng)企業(yè)的合法權(quán)益。2018年,市通信管理局將結(jié)合安全檢查,持續(xù)指導(dǎo)各單位按照有關(guān)規(guī)定制定完善本單位信息監(jiān)測(cè)機(jī)制和信息通報(bào)機(jī)制,自主監(jiān)測(cè)涉及本單位管理范圍內(nèi)的信息,并定期向主管部門報(bào)送。
(三)重點(diǎn)檢查用戶個(gè)人信息收集和網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)情況。
《網(wǎng)絡(luò)安全法》在第四章專章規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度,例如,“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”等。當(dāng)前,各互聯(lián)網(wǎng)平臺(tái)收集了大量用戶信息,一些不合理、不正當(dāng)、不必要的信息收集和使用方式將對(duì)公民的信息、財(cái)產(chǎn)安全帶來(lái)威脅。因此在本次檢查中,市通管局將重點(diǎn)審查各企業(yè)收集、存儲(chǔ)和使用用戶個(gè)人信息是否符合法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)定,用戶個(gè)人信息和重要數(shù)據(jù)傳輸及存儲(chǔ)過(guò)程中的保護(hù)措施等,加強(qiáng)對(duì)用戶的信息、財(cái)產(chǎn)安全保護(hù)。
(四)重點(diǎn)檢查網(wǎng)絡(luò)安全應(yīng)急演練和安全培訓(xùn)工作情況。
安全應(yīng)急演練和安全培訓(xùn)是網(wǎng)絡(luò)安全管理的重要內(nèi)容,定期開展網(wǎng)絡(luò)安全事件應(yīng)急演練和安全培訓(xùn)工作,對(duì)從業(yè)人員安全意識(shí)的培養(yǎng)和安全管理的實(shí)踐具有重要意義?!毒W(wǎng)絡(luò)安全法》《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》等有關(guān)法律和文件對(duì)安全演練和培訓(xùn)均做出明確要求。在本年度檢查中,市通管局將加強(qiáng)核查各企業(yè)安全演練和培訓(xùn)的計(jì)劃制定及實(shí)施情況,并重點(diǎn)審查有關(guān)演練和培訓(xùn)開展的工作記錄,確保網(wǎng)絡(luò)安全各項(xiàng)工作做到踏石留印,抓鐵有痕。
(五)重點(diǎn)檢查網(wǎng)絡(luò)安全技術(shù)防護(hù)情況。
技術(shù)手段是強(qiáng)化網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)手段,網(wǎng)絡(luò)安全技術(shù)能力建設(shè)情況歷來(lái)是安全檢查中的關(guān)鍵內(nèi)容之一。2018年,市通管局將組織有關(guān)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)一步加強(qiáng)對(duì)各企業(yè)安全技術(shù)防護(hù)情況的檢查:一是持續(xù)開展對(duì)各類互聯(lián)網(wǎng)站的漏洞監(jiān)測(cè),二是著力加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用的安全檢測(cè),三是集中力量深入各企業(yè)加大現(xiàn)場(chǎng)檢查力度;發(fā)現(xiàn)存在安全問(wèn)題或產(chǎn)生事件后果的,市通管局將視情節(jié)予以通報(bào)、約談和行政處罰。
(六)重點(diǎn)檢查互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估工作情況。
互聯(lián)網(wǎng)領(lǐng)域創(chuàng)新活躍,新業(yè)務(wù)層出不窮,與此同時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益突出;對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)開展安全評(píng)估,對(duì)各類新業(yè)務(wù)應(yīng)用可能引發(fā)的信息安全風(fēng)險(xiǎn)進(jìn)行分析,并研究明確管理要求和應(yīng)對(duì)措施,能夠感知網(wǎng)絡(luò)安全態(tài)勢(shì),準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的動(dòng)向趨勢(shì),有效防范安全風(fēng)險(xiǎn)。為適應(yīng)互聯(lián)網(wǎng)行業(yè)發(fā)展和安全管理的新形勢(shì),市通管局根據(jù)《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估管理辦法(試行)》,在2018年將各企業(yè)安全評(píng)估的開展情況納入檢查重點(diǎn)之一,推動(dòng)行業(yè)建立完善安全評(píng)估工作制度,維護(hù)網(wǎng)絡(luò)信息安全,促進(jìn)互聯(lián)網(wǎng)健康發(fā)展。檢查期間,通信管理局將組織各企業(yè)梳理本單位互聯(lián)網(wǎng)業(yè)務(wù)的名錄清單,并對(duì)2018年新上線的業(yè)務(wù)開展信息安全評(píng)估。市通管局將對(duì)各企業(yè)工作情況和安全評(píng)估報(bào)告進(jìn)行審查,對(duì)評(píng)估工作不到位、風(fēng)險(xiǎn)分析不準(zhǔn)確以及評(píng)估報(bào)告不規(guī)范的,將予以通報(bào)并責(zé)令重新評(píng)估。
2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查將于5月至9月開展,上海市通信管理局將針對(duì)本次工作目標(biāo)和重點(diǎn)內(nèi)容,督促各企業(yè)加強(qiáng)開展安全自查,推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)空間天朗氣清。市通管局也將持續(xù)開展督查工作,并定期匯總有關(guān)網(wǎng)絡(luò)安全問(wèn)題和隱患,向社會(huì)發(fā)布安全風(fēng)險(xiǎn)警示,及時(shí)提醒公眾防范各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提升安全保護(hù)意識(shí),營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。
習(xí)總書記指出,“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”。
隨著安全威脅日益滲透到互聯(lián)網(wǎng)的各個(gè)層面與各個(gè)角落,維護(hù)公共網(wǎng)絡(luò)安全已成為全社會(huì)的共同責(zé)任,需要政府、企業(yè)、社會(huì)組織和廣大網(wǎng)民共同參與。上海市通信管理局通過(guò)開展行業(yè)安全檢查等工作,力求強(qiáng)化安全知識(shí)的宣傳普及,培養(yǎng)和增強(qiáng)全行業(yè)對(duì)網(wǎng)絡(luò)安全極端重要性的認(rèn)識(shí),努力形成網(wǎng)絡(luò)安全事關(guān)人人、維護(hù)安全人人可為的良好局面。
市通管局愿同全行業(yè)一道,
持之以恒做好網(wǎng)絡(luò)安全工作,
精耕細(xì)作使網(wǎng)絡(luò)安全落地生根,
共筑公共互聯(lián)網(wǎng)安全的堅(jiān)固長(zhǎng)城!
責(zé)任編輯:玄文成
國(guó)家互聯(lián)網(wǎng)信息辦公室副主任王秀軍:國(guó)家網(wǎng)絡(luò)安全建設(shè)的四大舉措
復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心沈逸:國(guó)家網(wǎng)絡(luò)安全的重要性
清華學(xué)生網(wǎng)絡(luò)安全新突破 獲評(píng)國(guó)際頂級(jí)會(huì)議優(yōu)秀論文
山西通信管理局調(diào)研省鐵塔公司網(wǎng)絡(luò)安全管理情況