工信部发布加强电信和互联网行业网络安全工作

2019-08-29 18:04栏目:通讯产品
TAG:

图片 1

9月19日网络安全宣传周电信日,在东北大学、辽宁大学等高等院校及部分社区,电信企业开展了“电信安全进校园” 、“电信安全进社区”宣传活动,为学生及社区居民发放宣传资料,提供网络安全咨询,宣传电话用户实名制管理要求及防范通讯网络诈骗等网络安全知识,开展手机安全调试等服务,增强青少年及老年用户群体的安全防范能力。

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

部署开展2018年电信和互联网行业网络安全检查工作。为深入贯彻中央精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《网络安全法》等法律法规,对依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的相关网络和系统开展网络安全检查。重点检查网络运营单位落实有关法律法规和安全防护体系系列标准情况,以及可能存在的弱口令、中高危漏洞和其他网络安全风险等。

2015年,网络安全管理局积极推进“十三五”规划编制研究和网络信息安全立法、网络安全示范工程、数据安全和用户信息保护、基础电信企业安全责任考核、新技术新业务安全评估、电话用户实名登记等重点工作,为推动电信和互联网行业健康发展发挥了应有作用。

通过网络安全宣传周活动的开展,进一步普及了网络安全知识,提高了广大用户对通讯网络诈骗的防范意识,优化了全省网络安全环境和秩序。

近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。

做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

为贯彻落实习近平总书记“深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”重要讲话精神,按照网络安全宣传周活动实施方案要求,9月19日,省通信管理局组织省内各基础电信企业开展了2018年辽宁省网络安全宣传周活动。各企业制定了详细的活动方案,加强了组织领导,成立了专门机构,明确了宣传周活动相关工作的责任部门和责任人,保证活动取得实效。

加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

推进工业互联网安全试点示范、检查等工作。8月29日,组织10省通信管理局召开研讨会,围绕工业互联网安全工作现状及面临的问题、指导意见和标准体系、技术保障平台建设等展开深入讨论;印发《关于开展2018年工业互联网试点示范项目推荐的通知》,通过试点先行、示范引领,推广典型经验的做法,推进工业互联网创新发展;开展2018年工业互联网安全检查评估工作,第三季度发现并通知整改安全风险2200余个,涉及15个企业的59个业务系统。

活动期间,对全省手机用户进行了网络安全公益短信的推送,短信发送量累计超过9000万条。在联通、移动、电信各大型营业厅集中组织了专题宣传活动,滚动播放网络安全宣传片、发放个人信息安全防护等方面的宣传资料,展示电脑病毒、木马入侵、钓鱼网站等常见网络安全问题和防护措施,提高用户的安全防护意识。

一、总体要求

网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个,并开展风险核实工作,目前相关工作正在进行中;中国软件评测中心监测发现45个联网工控系统漏洞,涉及多个品牌的58个产品。

落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。

云计算平台相继发生故障,其安全性仍待加强。 近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。

圆满完成“中非论坛北京峰会”网络安全保障任务。组织部署北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“中非论坛北京峰会”提供链路扩容、链路加固、流量清洗等网络安全保障,重点对1.17万个IP地址和145个域名实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全威胁治理,关闭恶意网站域名479个,阻断移动恶意程序传播8093次,拦截恶意软件传播短信19.7万条,处置恶意软件控制端地址182个和攻击行为21万次,有效保障了“中非论坛北京峰会”期间网络安全。

加大资金保障力度。基础电信企业要制定本企业网络安全专项规划,在加大网络和业务发展投入的同时,同步加大网络安全保障资金投入,并将网络安全经费纳入企业年度预算。互联网域名注册管理和服务机构、增值电信企业要结合实际加大网络安全资金投入力度。

勒索病毒严重危害网络用户合法权益。多家单位持续关注勒索病毒威胁,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。

二、工作重点

四、下一步工作重点

提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息发布和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。

二、网络安全威胁处置情况

加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。

C114讯 工信部网站发布公告表示,2018年第三季度,公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,要组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

切实履行网络安全管理职责,依法对“WiFi钥匙”进行行政处罚。为落实网络安全法,切实履行网络安全管理职责,福建省通信管理局在前期对“WiFi钥匙”违规收集、共享用户WiFi密码等信息进行调查、核实、分析、研判及约谈其公司法人的基础上,依据网络安全法,对相关企业作出责令整改并处罚金二十万元的行政处罚。

强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。

其中,上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患;广东省通信管理局开展网站后门链接专项打击,清理非法植入的网站后门链接606个;广西壮族自治区通信管理局在“中国-东盟博览会”网络安全保障期间,处置非法植入的网站后门链接10个;根据国家计算机网络应急技术处理协调中心提供的DDoS攻击资源相关信息,宁夏回族自治区近百万个IP地址发送NTP(Network Time Protocol,网络时间协议)响应信息,疑似被用作DDoS攻击,经宁夏自治区通信管理局组织相关单位研判,确定为宁夏电信公司为家庭宽带用户安装的光调制解调器开启了NTP服务,被攻击者恶意请求后返回的响应信息,宁夏回族自治区通信管理局督促宁夏电信公司及时对相关用户的近百万台光调制解调器进行远程固件升级,关闭NTP服务,消除被用作发起NTP型DDoS攻击的风险。

三、保障措施

组织开展网络安全宣传周活动。组织、指导各地通信管理局、基础电信企业在国家网络安全宣传周期间,通过举办主题论坛、发送公益短信、张贴海报、发放宣传手册、播放宣传视频等方式,广泛传播网络安全知识,提升公众网络安全防护意识。期间,向全国用户发送公益短信累计10亿余条,4600余个电信营业厅设置了宣传专区,张贴海报超过1.6万张、发放宣传手册68万余份,宣传视频累计播放440万次、5000余小时。

工信部保〔2014〕368号

三、开展的其他主要工作

推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。

用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:

一、网络安全威胁总体态势

深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。

全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目相关工作,积极推广关于工业互联网安全解决方案和最佳实践。 图片 2

维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见

启动勒索病毒威胁专项治理行动。9月初,组织基础电信企业、网络安全专业机构、互联网企业和网络安全企业等召开恶意程序专项治理工作讨论会,重点对勒索病毒的工作原理、传播渠道、防范与处置措施等方面进行了研究讨论。在研讨会基础上,进一步研究分析并制定工作方案,于9月底印发《关于开展勒索病毒专项治理工作的通知》,组织各地通信管理局、电信和互联网行业企业、网络安全专业机构等针对勒索病毒的传播渠道开展监测与处置。

加强人才队伍建设。基础电信企业要积极开展网络安全专业岗位职业技能鉴定工作,建立健全网络安全专业岗位持证上岗制度;加强网络安全培训,把相关培训纳入员工培训计划;积极组织和参与网络安全知识技能竞赛,形成培养、选拔、吸引和使用网络安全人才的良性机制。

积极举办网络安全应急演练。海南省通信管理局组织当地三家基础电信企业和海航科技公司开展网络渗透攻击应急处置的实战演练;浙江省通信管理局组织举办2018年浙江省互联网网络与信息安全应急演练,当地三家基础电信企业、阿里云、杭州电商互联、腾讯云、天融信等公司参加演练;甘肃省通信管理局为保障“第三届丝绸之路国际文化博览会”网络安全,组织当地三家基础电信企业开展针对网页篡改、移动恶意程序、DDoS攻击等网络安全威胁及事件的应急演练;中国互联网络信息中心组织开展《国家顶级域名系统安全应急预案》演习,并加强域名安全监测处置技术手段建设,实现对根域名服务、国家顶级域名服务以及重点单位域名权威云解析服务等运行状态的全天候实时监测。

(联系电话:010-66022774) 图片 3

开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。

第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

以下为公告全文:

依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

版权声明:本文由365bet亚洲首页发布于通讯产品,转载请注明出处:工信部发布加强电信和互联网行业网络安全工作