通信产业网讯 工业和信息化部日前印发《关于开展电信行业网络安全试点示范工作的通知》,明确2015年试点示范项目的申请主体为基础电信企业集团公司或省级公司,重点领域包括企业内部集中化安全管理、网络和信息系统资产安全管理、数据安全保护、网络安全威胁监测与处置、抗拒绝服务攻击、云平台安全防护、域名系统安全等。
工业和信息化部要求,要立足电信行业网络安全防护的实际需求,围绕网络安全技术手段建设的重点方向,推动基础电信企业开展管理和技术手段创新应用,引导基础电信企业加大网络安全技术投入,落实安全防护责任,发掘行业网络安全优秀实践案例,促进先进技术和经验的行业推广应用。
工业和信息化部指出,2015年试点示范项目的申请主体为基础电信企业集团公司或省级公司,试点示范项目应为已建或在建(含已立项)的网络安全管理系统或技术平台。试点示范项目遴选以“示范效果好、实用价值高、推广潜力大”为标准,重点考察试点示范项目是否具备实践基础、较强的技术或管理创新性和良好应用效果;是否具有普遍适用性、可复制性和推广价值;能否坚持持续改进,发挥综合效益。工业和信息化部对于入选的试点示范项目,在其申请国家专项资金、科技评奖等方面,将按照有关政策予以支持。
2015年电信行业网络安全试点示范重点引导方向包括:
(一)企业内部集中化安全管理。实现对企业内部众多应用、系统、设备用户的账号、认证、权限和审计集中化管理的功能,能够通过制定统一的安全策略提升企业内部安全防护水平。(二)网络和信息系统资产安全管理。对企业网络和信息系统的资产名称、类别、责任单位和责任人等信息进行管理,能够动态掌握企业设备资产信息,并实现资产与安全风险的关联管理。(三)数据安全保护。实现业务支撑系统重要敏感数据的安全保护和备份,提升业务支撑系统综合防护能力。(四)网络安全威胁监测与处置。实现对木马和僵尸网络、移动互联网恶意程序、钓鱼网站等的监测处置,净化公共互联网网络环境,保护公众权益。(五)抗拒绝服务攻击。具备抵御拒绝服务攻击的能力,能够有效实现对突发的、大规模拒绝服务攻击的监测处置。(六)云平台安全防护。具备公有云平台及用户关键数据的安全防护能力,能对云计算虚拟化应用场景提供针对性保护,形成安全可靠的公有云安全防护体系。(七)域名系统安全。实现域名解析服务的应急灾难备份,有效防御大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务。(八)其他。(布 轩)
