久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

  當(dāng)前位置: 首頁>> 工作動(dòng)態(tài)>> 部門信息
 
工業(yè)和信息化部就通信網(wǎng)絡(luò)安全防護(hù)管理辦法答問
中央政府門戶網(wǎng)站 www.nakedoat.com   2010年02月04日   來源:工業(yè)和信息化部網(wǎng)站

工業(yè)和信息化部通信保障局負(fù)責(zé)人就
《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》答記者問

    隨著我國國民經(jīng)濟(jì)和社會(huì)信息化的快速發(fā)展,經(jīng)濟(jì)社會(huì)運(yùn)行對(duì)通信網(wǎng)絡(luò)的依賴度不斷提高,包括公用電信網(wǎng)、公共互聯(lián)網(wǎng)在內(nèi)的通信網(wǎng)絡(luò)已成為國家關(guān)鍵基礎(chǔ)設(shè)施,其全局性和戰(zhàn)略性地位日益突出。近年來,在全行業(yè)的共同努力下,通信網(wǎng)絡(luò)安全防護(hù)工作取得了明顯成效,有力地保障了北京奧運(yùn)會(huì)、國慶60周年等國家重大活動(dòng)的通信安全。與此同時(shí),在通信網(wǎng)絡(luò)IP化、寬帶化、智能化和融合演進(jìn)過程中,也產(chǎn)生了多樣化的外部安全威脅,利用網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、黑客入侵等手段造成的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、信息泄露、網(wǎng)頁篡改等安全事件頻發(fā),網(wǎng)絡(luò)安全整體形勢(shì)日趨嚴(yán)峻。

    工業(yè)和信息化部最近發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工信部第11號(hào)令,以下簡(jiǎn)稱《辦法》),旨在針對(duì)新情況新問題,進(jìn)一步提高我國通信網(wǎng)絡(luò)安全保障整體水平,增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力,最大限度地減少重大網(wǎng)絡(luò)安全事件發(fā)生。為此,工業(yè)和信息化部通信保障局相關(guān)負(fù)責(zé)人近日接受了采訪,圍繞通信網(wǎng)絡(luò)安全防護(hù)的概念、適用范圍、工作制度和工作重點(diǎn)回答了記者的提問。

    問:什么是通信網(wǎng)絡(luò)安全防護(hù)?

    答:通信網(wǎng)絡(luò)安全防護(hù)工作是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制,以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被篡改等而開展的工作。

    在工作方法上,綜合運(yùn)用分級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、容災(zāi)備份、安全監(jiān)控等科學(xué)方法,在深入分析通信網(wǎng)絡(luò)可能面臨的各種威脅和風(fēng)險(xiǎn)的基礎(chǔ)上,通過事先落實(shí)有針對(duì)性的管理和技術(shù)防護(hù)措施,強(qiáng)化監(jiān)督檢查,提高防范水平,盡可能減少重大安全事件的發(fā)生。

    在工作范疇上,凡是可能影響電信業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的正常運(yùn)行,或可能影響數(shù)據(jù)的保密性、完整性、可用性的因素,都是通信網(wǎng)絡(luò)安全防護(hù)工作需要考慮和防范的。例如網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、黑客入侵、非法遠(yuǎn)程控制,以及各種形式的物理破壞、自然災(zāi)害等。其中,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、黑客入侵、非法遠(yuǎn)程控制問題,是互聯(lián)網(wǎng)發(fā)展和傳統(tǒng)網(wǎng)絡(luò)IP化、網(wǎng)絡(luò)融合過程中出現(xiàn)的新情況新問題。這類問題技術(shù)性強(qiáng),防范難度大,目前電信業(yè)務(wù)經(jīng)營者在這些方面的認(rèn)識(shí)和工作基礎(chǔ)普遍較為薄弱,因此是通信網(wǎng)絡(luò)安全防護(hù)工作的重點(diǎn)。

    問:《辦法》的適用范圍是什么?

    答:從管理針對(duì)的主體來說,適用于“電信業(yè)務(wù)經(jīng)營者”和“互聯(lián)網(wǎng)域名服務(wù)提供者”。其中“電信業(yè)務(wù)經(jīng)營者”不僅包含中國電信、中國移動(dòng)、中國聯(lián)通等基礎(chǔ)電信業(yè)務(wù)經(jīng)營者,而且包括眾多的ICP、IDC、SP等增值電信業(yè)務(wù)經(jīng)營者;“互聯(lián)網(wǎng)域名服務(wù)提供者”不僅包括互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),而且包括目前社會(huì)上存在的專門為域名持有者提供權(quán)威解析服務(wù)的經(jīng)營性或非經(jīng)營性主體。從管理針對(duì)的客體來說,包括公用通信網(wǎng)、互聯(lián)網(wǎng)以及承載在公用通信網(wǎng)、互聯(lián)網(wǎng)上的電信業(yè)務(wù)系統(tǒng)和域名系統(tǒng)等的安全防護(hù)工作。從管理針對(duì)的行為來說,包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被篡改等所進(jìn)行的相關(guān)活動(dòng)。

    問:《辦法》建立了哪些安全防護(hù)制度?

    答:一是通信網(wǎng)絡(luò)單元的分級(jí)和備案制度?!掇k法》規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度,由低到高分別劃分為五級(jí)。為便于電信管理機(jī)構(gòu)掌握有關(guān)情況,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況向電信管理機(jī)構(gòu)備案。

    二是安全防護(hù)措施的符合性評(píng)測(cè)制度。為確保通信網(wǎng)絡(luò)單元安全防護(hù)措施落實(shí)到位,《辦法》規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照標(biāo)準(zhǔn)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并進(jìn)行符合性評(píng)測(cè)。其中三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè),二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。

    三是通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度?!掇k法》規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)并消除重大網(wǎng)絡(luò)安全隱患。其中三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估,二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。

    四是通信網(wǎng)絡(luò)安全防護(hù)檢查制度。《辦法》規(guī)定電信管理機(jī)構(gòu)要對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查,并明確了檢查工作方式和有關(guān)要求。

    此外,《辦法》還對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展容災(zāi)備份、事件監(jiān)測(cè)和演練等工作提出了明確要求。

    問:基礎(chǔ)通信網(wǎng)絡(luò)規(guī)模龐大,按什么規(guī)則劃分網(wǎng)絡(luò)單元?

    答:基礎(chǔ)電信運(yùn)營企業(yè)的通信網(wǎng)絡(luò)規(guī)模龐大、覆蓋全國、全程全網(wǎng),通過統(tǒng)一的標(biāo)準(zhǔn)和接口實(shí)現(xiàn)不同專業(yè)網(wǎng)絡(luò)、不同地域網(wǎng)絡(luò)相互聯(lián)通和互操作。各基礎(chǔ)電信運(yùn)營企業(yè)將其通信網(wǎng)絡(luò)按地域和專業(yè)進(jìn)行劃分,由下屬機(jī)構(gòu)分塊、分段、分專業(yè)進(jìn)行管理。工業(yè)和信息化部之前發(fā)布的《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》規(guī)定了通信網(wǎng)絡(luò)單元的劃分原則和方法,主要按照網(wǎng)絡(luò)或系統(tǒng)的專業(yè)類型(如固定、移動(dòng)、互聯(lián)網(wǎng)等)和服務(wù)地域(如省級(jí)、省內(nèi)、本地等)進(jìn)行劃分,確保網(wǎng)絡(luò)單元間的邊界清晰、管理責(zé)任主體分明。

    問:工業(yè)和信息化部在通信網(wǎng)絡(luò)安全防護(hù)方面開展過哪些前期工作?

    答:《辦法》是在充分總結(jié)前期工作經(jīng)驗(yàn)的基礎(chǔ)上研究制定的,《辦法》的出臺(tái)進(jìn)一步增強(qiáng)了相關(guān)工作的系統(tǒng)性、規(guī)范性和科學(xué)性。為貫徹落實(shí)中央和國務(wù)院有關(guān)要求,2007年,印發(fā)了《關(guān)于進(jìn)一步開展電信網(wǎng)絡(luò)安全防護(hù)工作的實(shí)施意見》(信部電[2007]555號(hào)),明確了有關(guān)工作思路、原則、方法和步驟。組織制定了通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn),于2008年正式發(fā)布了32項(xiàng)標(biāo)準(zhǔn),為指導(dǎo)和規(guī)范網(wǎng)絡(luò)運(yùn)行單位開展防護(hù)工作和落實(shí)安全防護(hù)措施發(fā)揮了重要作用。自2006年起,每年組織開展一次全行業(yè)通信網(wǎng)絡(luò)安全大檢查和風(fēng)險(xiǎn)評(píng)估,督促整改發(fā)現(xiàn)的隱患,為確保十七大、北京奧運(yùn)會(huì)和國慶60周年通信網(wǎng)絡(luò)安全發(fā)揮了重要作用。組織對(duì)基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行定級(jí)備案,基本掌握了各基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)數(shù)量、分布情況,以及各個(gè)網(wǎng)絡(luò)和系統(tǒng)的主要功能、地位作用和責(zé)任主體。對(duì)國家頂級(jí)域名系統(tǒng)進(jìn)行了定級(jí)備案。建設(shè)了通信網(wǎng)絡(luò)安全防護(hù)管理信息系統(tǒng),實(shí)現(xiàn)通信網(wǎng)絡(luò)基本情況的網(wǎng)上報(bào)備,提高管理工作效率。

    問:下一步貫徹落實(shí)《辦法》的工作重點(diǎn)是什么?

    答:貫徹落實(shí)《辦法》將是一項(xiàng)長期、系統(tǒng)的基礎(chǔ)性工作。結(jié)合近年有關(guān)工作情況,下一步,將重點(diǎn)圍繞以下方面繼續(xù)推進(jìn)和深化通信網(wǎng)絡(luò)安全防護(hù)工作:一是加強(qiáng)《辦法》和有關(guān)標(biāo)準(zhǔn)的宣貫,進(jìn)一步提高全行業(yè)的網(wǎng)絡(luò)安全意識(shí)和能力,增強(qiáng)做好網(wǎng)絡(luò)安全防護(hù)工作的責(zé)任感、緊迫感。二是加大網(wǎng)絡(luò)安全防護(hù)檢查力度,在2009年安全檢查的基礎(chǔ)上,進(jìn)一步突出重點(diǎn),組織對(duì)支撐系統(tǒng)、域名系統(tǒng)、網(wǎng)上營業(yè)廳、IDC等當(dāng)前存在問題較多的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行自查與抽查,督促相關(guān)單位排查隱患、堵塞漏洞、加強(qiáng)防護(hù)。三是不斷完善安全防護(hù)標(biāo)準(zhǔn)體系,特別是針對(duì)新技術(shù)新業(yè)務(wù)和網(wǎng)絡(luò)融合出現(xiàn)的新情況新問題,如手機(jī)安全、3G安全、IPv6安全、云計(jì)算安全、三網(wǎng)融合安全等,加強(qiáng)跟蹤研究,適時(shí)制訂和修訂相關(guān)安全防護(hù)標(biāo)準(zhǔn)。四是繼續(xù)組織做好網(wǎng)絡(luò)和系統(tǒng)的定級(jí)備案工作,逐步落實(shí)增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)的定級(jí)備案。五是指導(dǎo)督促電信業(yè)務(wù)經(jīng)營者建設(shè)完善網(wǎng)絡(luò)安全監(jiān)控手段,提高安全防護(hù)、監(jiān)測(cè)預(yù)警和應(yīng)急處置能力。

工業(yè)和信息化部政法司負(fù)責(zé)人解讀《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》

    1月21日,工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號(hào))。工業(yè)和信息化部政策法規(guī)司副司長李國斌圍繞《辦法》出臺(tái)的有關(guān)背景、《辦法》的主要內(nèi)容等問題接受了記者的專訪。

    記者:工業(yè)和信息化部最近出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,請(qǐng)問出臺(tái)該規(guī)章的意義是什么?

    李國斌副司長:隨著我國通信業(yè)和信息化的發(fā)展,政治、經(jīng)濟(jì)、文化和社會(huì)生活對(duì)通信網(wǎng)絡(luò)的依賴度越來越高,通信網(wǎng)絡(luò)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者其中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改,將對(duì)社會(huì)經(jīng)濟(jì)生活造成嚴(yán)重影響。制定《辦法》,完善通信網(wǎng)絡(luò)安全保障法律制度,有利于提高通信網(wǎng)絡(luò)安全防護(hù)能力和水平。此外,隨著信息通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進(jìn),通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化,網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出。相對(duì)于傳統(tǒng)安全問題,非傳統(tǒng)安全問題的隱蔽性更強(qiáng),處置工作和技術(shù)要求更高。結(jié)合信息通信技術(shù)發(fā)展的特點(diǎn)制定《辦法》,建立通信網(wǎng)絡(luò)分級(jí)、備案、安全風(fēng)險(xiǎn)評(píng)估等制度,有利于應(yīng)對(duì)非傳統(tǒng)安全威脅。

    記者:您能否簡(jiǎn)單介紹一下《辦法》的制定過程?

    李國斌副司長:2009年6月,工業(yè)和信息化部通信保障局完成《辦法(送審稿)》并送部政法司審查。部政法司對(duì)《辦法(送審稿)》進(jìn)行審查、完善后,征求了部?jī)?nèi)相關(guān)司局和各省通信管理局的意見。為保證《辦法》的科學(xué)性,我們還通過部外網(wǎng)網(wǎng)站向社會(huì)公開征求了意見。從意見反饋情況看,各方對(duì)《辦法》擬設(shè)立的各項(xiàng)制度沒有原則性不同意見。部分通信管理局就《辦法》的可操作性以及制度的合理性等方面提出了一些建議和意見,例如,是否由地方管局組織專家對(duì)網(wǎng)絡(luò)單元進(jìn)行評(píng)審、增值電信業(yè)務(wù)經(jīng)營者適用等問題。為此, 2009年11月,部政法司組織召開了由部分通信管理局參加的座談會(huì),就《辦法》的可操作性、制度的合理性等問題進(jìn)行了進(jìn)一步研究,并充分研究和吸收了各方面的意見。2009年12月29日,部第八次部務(wù)會(huì)議審議通過了《辦法(草案)》。2010年1月21日,部公布了《辦法》。

    記者:《辦法》對(duì)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通具有重要的意義。您能否介紹一下《辦法》主要建立了哪些制度?

    李國斌副司長:《辦法》圍繞通信網(wǎng)絡(luò)安全防護(hù)管理工作,主要建立了如下制度:

    一是確立了通信網(wǎng)絡(luò)單元的分級(jí)保護(hù)制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度等因素,由低到高分別劃分為五級(jí)。為保證分級(jí)的科學(xué)性,《辦法》規(guī)定:通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。與此同時(shí),《辦法》還規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況向電信管理機(jī)構(gòu)備案。為保證備案工作的可操作性,《辦法》進(jìn)一步明確了備案的內(nèi)容和核查程序。

    二是建立了符合性評(píng)測(cè)制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并進(jìn)行符合性評(píng)測(cè)。《辦法》規(guī)定:三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè),二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。

    三是建立了安全風(fēng)險(xiǎn)評(píng)估制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患。《辦法》規(guī)定:三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估,二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。

    四是建立了通信網(wǎng)絡(luò)安全防護(hù)檢查制度,規(guī)定電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。《辦法》對(duì)檢查方式進(jìn)行了明確,并規(guī)定:電信管理機(jī)構(gòu)進(jìn)行檢查,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行,不得收取任何費(fèi)用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品;電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私,有保密的義務(wù)。

 
 
 相關(guān)鏈接
· 通信網(wǎng)絡(luò)安全防護(hù)管理辦法(工業(yè)和信息化部令第11號(hào))
 圖片圖表
 欄目推薦
領(lǐng)導(dǎo)活動(dòng) 人事任免 網(wǎng)上直播 在線訪談 政務(wù)要聞 執(zhí)法監(jiān)管
最新文件 法律法規(guī) 央企在線 新聞發(fā)布 應(yīng)急管理 服務(wù)信息