工信部将開展電信和網際網路行業網絡安全試點示範工作

為貫徹實施網絡強國戰略，完善電信和網際網路行業網絡安全保障體系，進一步推進電信和網際網路行業網絡安全技術手段建設，工業和資訊化部決定繼續組織開展電信和網際網路行業網絡安全試點示範工作。

2016年電信和網際網路行業網絡安全試點示範重點引導方向包括：一是網絡安全威脅監測預警、态勢感覺與技術處置。具備網絡攻擊監測、漏洞挖掘、威脅情報收集或工業網際網路安全監測等能力，對安全威脅進行綜合分析，實作及早預警、态勢感覺、攻擊溯源和精确應對，降低系統安全風險、淨化公共網際網路網絡環境。

二是資料安全和使用者資訊保護。具備防洩漏、防竊密、防篡改、資料脫敏、審計及備份等技術能力，實作企業資料資源和使用者資訊在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業資料資源和使用者資訊保障水準。

三是抗拒絕服務攻擊。具備抵禦拒絕服務攻擊和精确識别異常流量的能力，能對突發性大規模網絡層、應用層拒絕服務攻擊進行及時、有效、準确的監測處置。

四是域名系統安全。實作域名解析服務的應急災難備份，有效防禦針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名解析服務或自主域名安全解析服務。

五是企業内部集中化安全管理。具備全局化的企業内部管理功能，實作網絡和資訊系統資産與安全風險的關聯管理，能夠對企業的内部系統全生命周期的安全政策實作可控、可信、可視的統一精細化管理。

六是新技術新業務網絡安全。具備雲計算、大資料、移動網際網路、物聯網、車聯網、移動支付等新技術新業務的安全防護能力，能對以上各類業務場景提供特定可行有效的安全保護手段和解決方案。

七是防範打擊通訊資訊詐騙。一是具備監測攔截功能，能夠在國際通信出入口、營運商網間關口局、營運商網内節點（含接入環節），針對虛假主叫号碼和詐騙電話進行有效監測、驗證、攔截與使用者提醒。二是能夠實作對防範打擊通訊資訊詐騙重點業務的管理，通過集中統一系統或區域系統的動态聯網，實作對語音專線、“400”、“一号通”、商務總機等重點電信業務的開辦登記、集中報備、實名認證、資質稽核、處置問責、檢查考核等全環節、全流程的監管功能。

另外，包括其他應用效果突出、創新性顯著、示範價值較高的網絡安全項目。

本文轉自d1net（轉載）