發(fā)文機關：

工業(yè)和信息化部

標　　題：

工業(yè)和信息化部關于開展2017年電信和互聯(lián)網行業(yè)網絡安全試點示范工作的通知

發(fā)文字號：

工信部網安函[2017]310號

成文日期：2017-07-22

發(fā)布日期：2017-07-26

文章來源：網絡安全管理局

分　　類：網絡安全管理

工業(yè)和信息化部關于開展2017年電信和互聯(lián)網行業(yè)網絡安全試點示范工作的通知

工信部網安函[2017]310號
 

各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網絡通信集團有限公司，互聯(lián)網域名注冊管理和服務機構，互聯(lián)網企業(yè)，網絡安全企業(yè)，有關單位：
 

為貫徹落實習近平總書記關于網絡安全的系列重要講話精神和《網絡安全法》，有效實施《國家網絡空間安全戰(zhàn)略》，提升電信和互聯(lián)網行業(yè)網絡安全保障能力和水平，進一步推動電信和互聯(lián)網行業(yè)網絡安全技術手段建設，根據(jù)《工業(yè)和信息化部關于加強電信和互聯(lián)網行業(yè)網絡安全工作的指導意見》（工信部?！?span style="font-family: Times New Roman">2014〕368號）,結合往年試點示范工作經驗和我部重點工作安排，決定組織開展2017年電信和互聯(lián)網行業(yè)網絡安全試點示范工作（以下簡稱試點示范）。現(xiàn)將有關事項通知如下：
 

一、工作目標
 

聚焦電信和互聯(lián)網行業(yè)網絡安全保障關鍵環(huán)節(jié)，在2015年、2016年工作基礎上，繼續(xù)面向全行業(yè)開展網絡安全試點示范工作，引導企業(yè)加強技術手段建設，推廣創(chuàng)新網絡安全最佳實踐，增強企業(yè)防范和應對網絡安全威脅的能力，拉動網絡安全產業(yè)發(fā)展，提升電信和互聯(lián)網行業(yè)網絡安全技術防護水平。
 

二、遴選要求
 

2017年試點示范項目的申報主體為基礎電信企業(yè)集團公司或省級公司、互聯(lián)網域名注冊管理和服務機構、互聯(lián)網企業(yè)、網絡安全企業(yè)等。試點示范項目應為支撐自身網絡安全工作或為客戶提供安全服務的已建成并投入運行的網絡安全系統(tǒng)（平臺）。
 

試點示范項目遴選應綜合考慮項目的實用性、創(chuàng)新性、先進性和可推廣性，重點考察試點示范項目是否具備扎實的實踐基礎和技術創(chuàng)新性，能否最大程度促成技術手段快速轉化成可應用的成果，能否堅持持續(xù)改進，發(fā)揮綜合效益。對于入選的試點示范項目，我部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支持。
 

三、重點領域
 

2017年電信和互聯(lián)網行業(yè)網絡安全試點示范重點引導方向包括：
 

（一）網絡安全威脅監(jiān)測預警、態(tài)勢感知、攻擊防御與技術處置。具備網絡攻擊監(jiān)測、漏洞發(fā)現(xiàn)、威脅情報收集等能力，對安全威脅進行綜合分析，實現(xiàn)政企聯(lián)動、及早預警、態(tài)勢感知、攻擊溯源和精確應對，降低系統(tǒng)安全風險、凈化公共互聯(lián)網網絡環(huán)境。
 

（二）數(shù)據(jù)安全和用戶信息保護。具備用戶敏感信息脫敏，敏感數(shù)據(jù)操作的監(jiān)測和審計，數(shù)據(jù)和用戶信息防泄漏、防篡改，審計及備份等技術方案；能夠提供數(shù)據(jù)收集、處理、共享和合作等環(huán)節(jié)的安全保護。
 

（三）域名系統(tǒng)安全。實現(xiàn)域名注冊和服務系統(tǒng)的安全保障，有效防御針對域名系統(tǒng)的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名注冊和解析服務或自主域名安全解析服務。
 

（四）抗拒絕服務攻擊。具備抵御拒絕服務攻擊、識別攻擊源和進行大規(guī)模流量清洗的能力，能對突發(fā)性大規(guī)模網絡層和應用層拒絕服務攻擊進行及時有效的處置；能夠細粒度定位和識別攻擊源，為近端處置提供參考和依據(jù)。
 

（五）新業(yè)務及融合領域網絡安全。面向公共云服務、物聯(lián)網、車聯(lián)網、工業(yè)互聯(lián)網、智慧城市、智能家居、互聯(lián)網支付等領域典型應用場景的安全防護，能對以上各領域的各種應用場景提供特定、可行、有效的安全保護手段。
 

（六）網絡安全創(chuàng)新應用。應用云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、機器學習以及安全可靠的密碼算法（如SM系列算法）等技術，明顯提升網絡安全防護、威脅預警、事件處置的效果，提高網絡安全技術保障水平。
 

（七）防范打擊通訊信息詐騙。具備詐騙電話和信息的發(fā)現(xiàn)預警和防范提醒功能，具有較強的數(shù)據(jù)綜合分析和研判能力，能夠適應防范打擊通訊信息詐騙形勢發(fā)展、網絡技術業(yè)務演進和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中，已支撐電信主管部門取得顯著防范效果的優(yōu)先。
 

（八）其他。其他應用效果突出、創(chuàng)新性顯著、示范價值較高的網絡安全項目。
 

四、組織實施
 

（一）項目申報。各申報單位根據(jù)《電信和互聯(lián)網行業(yè)網絡安全試點示范項目申報表》（見附件）的要求，準備申報材料及證明文件。提交材料時，同時提供電子材料及紙質材料。
 

1.各基礎電信企業(yè)由集團公司統(tǒng)一負責本集團范圍內的項目申報工作，匯總審核申報材料后向我部（網絡安全管理局）統(tǒng)一提交?；A電信企業(yè)省級公司的申報項目，需由當?shù)厥〖壨ㄐ殴芾聿块T填寫書面推薦意見。
 

2.互聯(lián)網域名注冊管理和服務機構、網絡安全企業(yè)、互聯(lián)網企業(yè)的項目申報材料直接提交我部（網絡安全管理局）。
 

3.基礎電信企業(yè)、網絡安全企業(yè)、互聯(lián)網企業(yè)等可聯(lián)合進行項目申報。聯(lián)合申報由基礎電信企業(yè)牽頭的，向集團公司統(tǒng)一提交申報材料；其他單位牽頭的，由牽頭單位向我部（網絡安全管理局）進行項目申報。
 

各基礎電信企業(yè)集團公司（含省級公司）每個領域的申報項目原則上不超過3個，其他申報單位單獨或牽頭申報的項目總數(shù)原則上不超過3個。已入選的2015、2016年度試點示范項目不應再次申報。項目申報材料應于2017年8月31日前完成提交。
 

（二）項目遴選。我部（網絡安全管理局）組織對各單位的申報材料進行規(guī)范性、完整性審核，并組織專家對申報項目進行集中評審。
 

（三）結果公布。對通過遴選的項目，將在我部所屬相關媒體和網站予以公布。
 

五、工作要求
 

（一）積極參與申報。各企業(yè)應充分認識到試點示范工作對于促進網絡安全技術手段建設的重要作用，對現(xiàn)有網絡安全項目進行總結梳理，認真、客觀地擇優(yōu)申報；各地通信管理局和基礎電信企業(yè)集團公司應加強動員部署，鼓勵省級公司積極申報。
 

（二）完善動態(tài)管理機制。各企業(yè)要管好、用好試點示范項目，及時進行技術優(yōu)化升級，維持試點示范項目的實用性和示范性。我部（網絡安全管理局）將適時組織對試點示范項目開展第三方評估，并根據(jù)評估結果，督促企業(yè)對存在的問題和不足進行整改。
 

（三）促進經驗推廣。各企業(yè)認真總結已入選項目的相關經驗，加強共享合作。我部將繼續(xù)組織開展試點示范項目經驗交流，鼓勵企業(yè)組織召開試點示范重點領域專題交流會，編寫重點領域建設指南，推動示范項目的實戰(zhàn)化、效益化。各地通信管理局應在本地區(qū)范圍內開展示范項目推廣。
 

附件：電信和互聯(lián)網行業(yè)網絡安全試點示范項目申報表
 

（聯(lián)系電話：010-68206203/62300263）