工作动态

我局就下阶段全省网络与信息安全工作提出六项要求

为进一步落实网络与信息安全责任考核各项工作要求,保障党的十九大胜利召开,按照工业和信息化部下发的《关于开展2017年基础电信企业网络与信息安全责任考核中期检查的通知》(工网安函[2017]975号)相关要求,近期,我局对陕西电信、陕西移动、陕西联通落实网络与信息安全责任考核工作情况进行了中期检查并通报。

通过检查,了解到各公司按照考核要求,在网络与信息安全管理机构、与网络与信息安全直接相关的二级部门、地市分公司配备了相应的专职网络与信息安全工作人员;认真开展网络与信息安全教育培训工作,并将培训考核结果与工作人员绩效挂钩;加强了对IDC管控系统、移动上网日志留存系统等网络与信息安全系统的维护管理,能够利用系统自主开展违法违规信息监测与处置工作;严格落实电话用户实名登记,通过技术手段核验线上线下用户入网信息,主动清理整顿超“一证五卡”用户及行业应用卡;积极开展防范打击通讯信息诈骗工作,大力整顿和规范“400”、语音专线等重点电信业务,建设了防范打击通讯信息诈骗相关技术手段并已初见成效;在网络安全防护、网络安全技术手段建设和网络安全应急处置工作中,能够按期完成文件上报、技术手段建设等工作,并积极开展应急演练、网络安全技术培训等相关工作。总体来看,各公司能够积极落实网络与信息安全责任。

检查也发现各公司在落实网络与信息安全责任考核工作中还存在一些问题:一是清理整顿超“一证五卡”用户及行业应用卡工作进度较为缓慢,工作目标和计划不够明确。二是相关网络与信息安全制度还不够完善。三是阶段性的工作总结报送不及时。四是网络安全手段建设和人才培养需进一步加强:陕西电信IDC防病毒防入侵能力有待提高,安全与发展规模不符,重建设轻应用,IDC系统安全防护能力较弱,技术手段向日常化工作转化程度还有待进一步加强,网络安全防护系统日常工作考核制度不够完善。陕西移动网络安全人才梯队培养应有待加强,网络安全应急队伍和能力仍需提高。陕西联通IDC系统防病毒防入侵系统功能不够完善,未将技术手段向日常工作转化,网络安全技术培训和人才培养力度不足,网络安全应急处置能力较弱。

我局要求各企业下一步要着重做好以下工作:一是在电话用户实名登记工作方面,要加快超“一证五卡”用户及行业应用卡清理整顿进度,制定明确的工作计划和目标;二是尽快完善网络与信息安全相关制度规范;三是按要求及时报送阶段性工作情况及总结;四是进一步深化网络安全防护定级备案更新工作,确保将所有已上线网络单元或系统进行定级备案并上报;五是进一步完善网络安全技术手段建设,提升IDC安全防护能力和企业防DDOS攻击能力,确保不发生大规模病毒爆发和DDOS攻击事件;六是加大对网络安全人才培养和队伍建设投资力度,提升应对网络安全突发事件的应急处置能力。

 

                                             (网络安全管理处  杨兴武)


上一篇:我省通信行业积极准备十九大通信保障工作 下一篇:我省宽带普及率大幅提升