維護網(wǎng)絡安全提升應急能力

為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn)，工信部今天發(fā)布關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見(以下簡稱意見)。

　　意見強調，認真落實《通信網(wǎng)絡安全防護管理辦法》和通信網(wǎng)絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力，加強預警信息發(fā)布和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調度系統(tǒng)，提高應急響應效率。根據(jù)有關部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、政府網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。

　　意見要求，認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的責任和義務。根據(jù)要求，在關鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要，在招標文件中明確對關鍵軟硬件的網(wǎng)絡安全要求。加強關鍵軟硬件采購前的網(wǎng)絡安全檢測評估，通過合同明確供應商的網(wǎng)絡安全責任和義務，要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測。

　　意見要求，深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術手段。健全基于網(wǎng)絡側的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網(wǎng)絡安全服務能力評定的單位。