上海通管局解讀2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查重點內(nèi)容
2018-06-06 16:56:25
來源: 上海通信圈 熱度:
工作背景
2017年,上海市電信和互聯(lián)網(wǎng)行業(yè)發(fā)展前景呈現(xiàn)良好態(tài)勢:電信業(yè)務總量增速加快,上海固定寬帶和移動寬帶平均下載速率均排名全國第一;互聯(lián)網(wǎng)行業(yè)保持快速發(fā)展勢頭,有20家上海互聯(lián)網(wǎng)企業(yè)入選中國互聯(lián)網(wǎng)企業(yè)100強。
然而作為我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的核心區(qū)域之一,上海地區(qū)網(wǎng)絡安全形勢仍不容樂觀。根據(jù)《上海市電信業(yè)發(fā)展研究報告(2018)》,2017年上海市受木馬或僵尸程序控制的主機IP地址月均數(shù)量為21318個,感染“飛客”蠕蟲IP地址月均數(shù)量達20140個,被篡改網(wǎng)站月均數(shù)量為253個,移動互聯(lián)網(wǎng)惡意程序感染用戶月均數(shù)量近745萬。這些數(shù)據(jù)反映了當前上?;ヂ?lián)網(wǎng)在快速發(fā)展過程中所暴露出的網(wǎng)絡安全問題。
總書記在2018年全國網(wǎng)絡安全和信息化工作會議上強調(diào),“沒有網(wǎng)絡安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障”。
為深入貫徹習總書記關于網(wǎng)絡安全的系列重要講話精神,加強上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與信息安全工作,切實維護公共互聯(lián)網(wǎng)安全穩(wěn)定運行,服務保障首屆中國國際進口博覽會勝利舉辦,上海市通信管理局根據(jù)《網(wǎng)絡安全法》等法律法規(guī)和自身職責,決定自2018年5月至9月組織開展上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作。
為更好地宣傳網(wǎng)絡安全法律法規(guī)、政策制度等相關知識,推動全行業(yè)深入理解貫徹安全檢查的重點內(nèi)容,動員全社會積極參與,上海市通信管理局對檢查相關重點環(huán)節(jié)進行解讀。
工作目標
2018年網(wǎng)絡安全檢查期望實現(xiàn)以下三大目標:
牢固樹立網(wǎng)絡安全觀
市通管局將指導督促電信和互聯(lián)網(wǎng)企業(yè)深入貫徹習近平總書記關于網(wǎng)絡安全的系列重要講話精神,進一步強化全行業(yè)網(wǎng)絡安全風險意識、憂患意識和責任意識;
深入落實網(wǎng)絡安全法律法規(guī)
市通管局將推動各單位加快落實《網(wǎng)絡安全法》《通信網(wǎng)絡安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《互聯(lián)網(wǎng)新技術新業(yè)務信息安全評估管理辦法(試行)》等國家有關法律法規(guī)要求,并深入推進《上海市互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》關于網(wǎng)絡安全信息通報有關機制的實施;
切實強化安全保障能力
市通管局將指導督促各單位以防攻擊、防病毒、防篡改、防泄密為重點,深入查找薄弱環(huán)節(jié)并強化整改,進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障水平,維護上海市公共互聯(lián)網(wǎng)安全、穩(wěn)定運行。
檢查對象
網(wǎng)絡安全檢查對象為上海市各基礎電信企業(yè)和互聯(lián)網(wǎng)企業(yè)。
在2018年,市通信管理局將重點關注與用戶信息安全密切相關的基礎運營商、網(wǎng)約車企業(yè)、車聯(lián)網(wǎng)企業(yè)、數(shù)據(jù)中心和云服務企業(yè)等的安全防護狀況。
重點內(nèi)容
(一)重點檢查企業(yè)對各自所屬的網(wǎng)絡信息系統(tǒng)的摸底排查工作情況。
習近平總書記在2016年“419”講話中曾指出,“要全面加強網(wǎng)絡安全檢查,摸清家底,認清風險”。信息系統(tǒng)底數(shù)不清,就難以準確掌握公共網(wǎng)絡的安全狀況,就難以科學評估網(wǎng)絡安全的面臨風險,也難以為構(gòu)建電信和互聯(lián)網(wǎng)安全保障體系提供基礎性數(shù)據(jù)和精準參考。對此,市通信管理局要求各企業(yè)對本單位的所有互聯(lián)網(wǎng)信息系統(tǒng)進行摸底清查,梳理統(tǒng)計系統(tǒng)信息和業(yè)務功能;并對基礎電信企業(yè)和網(wǎng)約車企業(yè)做出定級備案、風險評估等更高要求。檢查期間,市通管局將對各企業(yè)網(wǎng)站系統(tǒng)和移動APP應用的梳理情況進行核查,發(fā)現(xiàn)漏報、瞞報等情況將予以嚴肅通報問責,確保每個網(wǎng)站有主管單位,每套系統(tǒng)有責任人員,做到應急響應及時,安全防護到位。
(二)重點檢查企業(yè)網(wǎng)絡安全監(jiān)測預警和信息報送工作情況。
《網(wǎng)絡安全法》第五十二條規(guī)定,“負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和信息通報制度,并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息”。為加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作,上海市通信管理局于2016年制定發(fā)布了《上海市互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》,規(guī)范上海市互聯(lián)網(wǎng)網(wǎng)絡安全信息通報工作,促進網(wǎng)絡安全信息共享,提高網(wǎng)絡安全預警、防范和應急水平,保護上海市互聯(lián)網(wǎng)用戶和互聯(lián)網(wǎng)企業(yè)的合法權益。2018年,市通信管理局將結(jié)合安全檢查,持續(xù)指導各單位按照有關規(guī)定制定完善本單位信息監(jiān)測機制和信息通報機制,自主監(jiān)測涉及本單位管理范圍內(nèi)的信息,并定期向主管部門報送。
(三)重點檢查用戶個人信息收集和網(wǎng)絡數(shù)據(jù)安全保護情況。
《網(wǎng)絡安全法》在第四章專章規(guī)定了公民個人信息保護的基本法律制度,例如,“網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”等。當前,各互聯(lián)網(wǎng)平臺收集了大量用戶信息,一些不合理、不正當、不必要的信息收集和使用方式將對公民的信息、財產(chǎn)安全帶來威脅。因此在本次檢查中,市通管局將重點審查各企業(yè)收集、存儲和使用用戶個人信息是否符合法律法規(guī)和相關標準規(guī)定,用戶個人信息和重要數(shù)據(jù)傳輸及存儲過程中的保護措施等,加強對用戶的信息、財產(chǎn)安全保護。
(四)重點檢查網(wǎng)絡安全應急演練和安全培訓工作情況。
安全應急演練和安全培訓是網(wǎng)絡安全管理的重要內(nèi)容,定期開展網(wǎng)絡安全事件應急演練和安全培訓工作,對從業(yè)人員安全意識的培養(yǎng)和安全管理的實踐具有重要意義?!毒W(wǎng)絡安全法》《工業(yè)和信息化部關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》等有關法律和文件對安全演練和培訓均做出明確要求。在本年度檢查中,市通管局將加強核查各企業(yè)安全演練和培訓的計劃制定及實施情況,并重點審查有關演練和培訓開展的工作記錄,確保網(wǎng)絡安全各項工作做到踏石留印,抓鐵有痕。
(五)重點檢查網(wǎng)絡安全技術防護情況。
技術手段是強化網(wǎng)絡安全防護的基礎手段,網(wǎng)絡安全技術能力建設情況歷來是安全檢查中的關鍵內(nèi)容之一。2018年,市通管局將組織有關專業(yè)技術機構(gòu)進一步加強對各企業(yè)安全技術防護情況的檢查:一是持續(xù)開展對各類互聯(lián)網(wǎng)站的漏洞監(jiān)測,二是著力加強對移動互聯(lián)網(wǎng)APP應用的安全檢測,三是集中力量深入各企業(yè)加大現(xiàn)場檢查力度;發(fā)現(xiàn)存在安全問題或產(chǎn)生事件后果的,市通管局將視情節(jié)予以通報、約談和行政處罰。
(六)重點檢查互聯(lián)網(wǎng)新技術新業(yè)務信息安全評估工作情況。
互聯(lián)網(wǎng)領域創(chuàng)新活躍,新業(yè)務層出不窮,與此同時網(wǎng)絡安全風險也日益突出;對互聯(lián)網(wǎng)新技術新業(yè)務開展安全評估,對各類新業(yè)務應用可能引發(fā)的信息安全風險進行分析,并研究明確管理要求和應對措施,能夠感知網(wǎng)絡安全態(tài)勢,準確把握網(wǎng)絡安全風險發(fā)生的動向趨勢,有效防范安全風險。為適應互聯(lián)網(wǎng)行業(yè)發(fā)展和安全管理的新形勢,市通管局根據(jù)《互聯(lián)網(wǎng)新技術新業(yè)務信息安全評估管理辦法(試行)》,在2018年將各企業(yè)安全評估的開展情況納入檢查重點之一,推動行業(yè)建立完善安全評估工作制度,維護網(wǎng)絡信息安全,促進互聯(lián)網(wǎng)健康發(fā)展。檢查期間,通信管理局將組織各企業(yè)梳理本單位互聯(lián)網(wǎng)業(yè)務的名錄清單,并對2018年新上線的業(yè)務開展信息安全評估。市通管局將對各企業(yè)工作情況和安全評估報告進行審查,對評估工作不到位、風險分析不準確以及評估報告不規(guī)范的,將予以通報并責令重新評估。
2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查將于5月至9月開展,上海市通信管理局將針對本次工作目標和重點內(nèi)容,督促各企業(yè)加強開展安全自查,推動實現(xiàn)網(wǎng)絡空間天朗氣清。市通管局也將持續(xù)開展督查工作,并定期匯總有關網(wǎng)絡安全問題和隱患,向社會發(fā)布安全風險警示,及時提醒公眾防范各類網(wǎng)絡安全風險,提升安全保護意識,營造安全健康的網(wǎng)絡環(huán)境。
習總書記指出,“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”。
隨著安全威脅日益滲透到互聯(lián)網(wǎng)的各個層面與各個角落,維護公共網(wǎng)絡安全已成為全社會的共同責任,需要政府、企業(yè)、社會組織和廣大網(wǎng)民共同參與。上海市通信管理局通過開展行業(yè)安全檢查等工作,力求強化安全知識的宣傳普及,培養(yǎng)和增強全行業(yè)對網(wǎng)絡安全極端重要性的認識,努力形成網(wǎng)絡安全事關人人、維護安全人人可為的良好局面。
市通管局愿同全行業(yè)一道,
持之以恒做好網(wǎng)絡安全工作,
精耕細作使網(wǎng)絡安全落地生根,
共筑公共互聯(lián)網(wǎng)安全的堅固長城!
責任編輯:玄文成
國家互聯(lián)網(wǎng)信息辦公室副主任王秀軍:國家網(wǎng)絡安全建設的四大舉措
復旦大學網(wǎng)絡空間治理研究中心沈逸:國家網(wǎng)絡安全的重要性
清華學生網(wǎng)絡安全新突破 獲評國際頂級會議優(yōu)秀論文
山西通信管理局調(diào)研省鐵塔公司網(wǎng)絡安全管理情況