2012新焦點:增值電信業(yè)務(wù)網(wǎng)絡(luò)安全
2012/03/01
隨著近年來增值電信業(yè)務(wù)規(guī)模的擴大和用戶數(shù)量的劇增,遭到網(wǎng)絡(luò)攻擊、黑客入侵等網(wǎng)絡(luò)安全的威脅也日益復(fù)雜;由于缺乏風險意識、責任意識和必要的防護措施,增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時有發(fā)生,現(xiàn)實危害和負面社會影響越來越大,加強增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護管理十分重要而緊迫。
為深入貫徹落實《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部第11號令),提高增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護系統(tǒng)化、規(guī)范化、科學(xué)化水平,增強網(wǎng)站、域名等系統(tǒng)的防攻擊、防入侵、防病毒能力,維護互聯(lián)網(wǎng)用戶的合法權(quán)益,保障互聯(lián)網(wǎng)安全發(fā)展,工業(yè)和信息化部通信保障局2011年8月啟動了增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)網(wǎng)絡(luò)安全防護試點工作。
試點以信息服務(wù)(含門戶、搜索、微博、即時通訊、電子商務(wù)、移動信息服務(wù)等)、數(shù)據(jù)中心、域名解析服務(wù)等業(yè)務(wù)類型為重點,選取了百度、騰訊、新浪、淘寶、萬網(wǎng)、空中網(wǎng)六家有代表性的增值電信企業(yè)和域名服務(wù)企業(yè)參加。試點企業(yè)要對本企業(yè)主要業(yè)務(wù)系統(tǒng)進行安全域劃分,確定系統(tǒng)的安全保護等級,明確責任領(lǐng)導(dǎo)和責任部門。
在此基礎(chǔ)上,參照通信網(wǎng)絡(luò)安全防護有關(guān)標準,以保證用戶數(shù)據(jù)信息安全、保證重要業(yè)務(wù)系統(tǒng)安全運行、維護公共網(wǎng)絡(luò)環(huán)境為目標,綜合運用安全評測、風險評估、應(yīng)急管理、災(zāi)難備份等手段,排查隱患、控制風險,著重完善安全制度、落實安全責任、強化防護措施、做好應(yīng)急處置、加強員工教育,切實提高企業(yè)網(wǎng)絡(luò)安全整體防護水平。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)閱讀: